NetWorker : La sauvegarde échoue avec le message d’erreur suivant : « Impossible d’effectuer la sauvegarde ASR: Impossible d’obtenir l’état de l’émetteur. »
Summary: La sauvegarde échoue avec le message d’erreur suivant : « Impossible d’effectuer la sauvegarde ASR: Cannot obtain émetteur status. » et le message d’erreur « Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object . » Se trouve dans les journaux d’événements de l’application Windows. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Environmental information:
=====================================================================
NW client version: Version client du système d’exploitation 9.2.1.2.Build.204
: Windows NT Server sur le saveset Intel
: All
Logs snippets:
====================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Une erreur s’est produite lors de l’enregistrement des savesets de reprise après sinistre.
Journal des événements d’application du client +++:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Erreur système:
l’accès est refusé
.
Event Xml:
513
0
2
0
0
0x80000000000000
Cause
Ce problème est dû au fait que le VSS System Writer ne dispose pas des autorisations nécessaires pour lire le NT AUTHORITY\SERVICE (compte de service).
Lorsque le System Writer est exécuté en tant que service de chiffrement et qu’il tente de lire les informations Mslldp.sys à partir d’un pilote LLDP Microsoft, l’erreur « access denied » est générée.
Resolution
Le fichier binaire « Microsoft Link-Layer Discovery Protocol » est \Windows\system32\DRIVERS\mslldp.sys
Sa clé de registre de configuration est HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
Le descripteur de sécurité binaire pour l’enregistrement se trouve ici:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Il doit être modifié à l’aide de SC.EXE et Sysinternals’ACCESSCHK.EXE pour le corriger.
Le descripteur de sécurité d’origine s’est présenté comme suit:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 de serveur R NT SERVICE\NlaSvc
Aucun compte de service n’est autorisé à accéder au pilote MSLLDP.
Le descripteur de sécurité des pilotes qui ont été traités avec succès s’est présenté de la façon suivante:
>accesschk.exe -c mup rup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Comment ajouter des droits d’accès pour NT AUTHORITY\SERVICE au service MSLLDP:
1. Exécutez la commande suivante : Sdshow SC MSLLDP
Vous obtenez quelque chose comme ci-dessous (la langue SDDL est documentée sur MSDN):
D:(D;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; BG)(A; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SY)(A;; CCDLCSWRPDTLOCRSDRCWDWO;;; BA)(A;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SO)(A;; LCRPWP;;; S-1-5-80-3141615172-2057878085-175447212-2405740020-3916490453)S:(AU;FA; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; WD)
2. Exécutez la commande suivante : Sc sdshow MUP
Vous obtenez:
D:(A;; CWCSWRPWPDTLOCRRC;;; SY)(A;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; BA)(A;; CALLOSWLOCRRC;;IU)(A;; CALLOSWLOCRRC;;; SU)S:(AU;FA; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; WD)
3. Saisissez l’entrée NT AUTHORITY\ SERVICE, qui est (A;; CALLOSWLOCRRC;;; SU) et ajoutez-le correctement au descripteur de sécurité MSLLDP d’origine, juste avant le dernier S:(AU... Groupe.
4. Appliquez le nouveau descripteur de sécurité au service MSLLDP:
sc sdset MSLLDP D:(D;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; BG)(A; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SY)(A;; CCDLCSWRPDTLOCRSDRCWDWO;;; BA)(A;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SO)(A;; LCRPWP;;; S-1-5-80-3141615172-2057878085-175447212-2405740020-3916490453) (A;; CALLOSWLOCRRC;;; SU)S:(AU;FA; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; WD)
5. Vérifiez le résultat:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Exécutez la sauvegarde NetWorker et vérifiez si elle s’exécute correctement.
!! N’oubliez pas d’utiliser votre descripteur de sécurité pour le pilote MSLLDP, car il peut y avoir de rares cas où il est différent pour votre machine. Ne copiez pas mes descriptions SDDL et ne sauvegardez pas l’ancien descripteur au cas où!!
Sa clé de registre de configuration est HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
Le descripteur de sécurité binaire pour l’enregistrement se trouve ici:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Il doit être modifié à l’aide de SC.EXE et Sysinternals’ACCESSCHK.EXE pour le corriger.
Le descripteur de sécurité d’origine s’est présenté comme suit:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 de serveur R NT SERVICE\NlaSvc
Aucun compte de service n’est autorisé à accéder au pilote MSLLDP.
Le descripteur de sécurité des pilotes qui ont été traités avec succès s’est présenté de la façon suivante:
>accesschk.exe -c mup rup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Comment ajouter des droits d’accès pour NT AUTHORITY\SERVICE au service MSLLDP:
1. Exécutez la commande suivante : Sdshow SC MSLLDP
Vous obtenez quelque chose comme ci-dessous (la langue SDDL est documentée sur MSDN):
D:(D;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; BG)(A; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SY)(A;; CCDLCSWRPDTLOCRSDRCWDWO;;; BA)(A;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SO)(A;; LCRPWP;;; S-1-5-80-3141615172-2057878085-175447212-2405740020-3916490453)S:(AU;FA; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; WD)
2. Exécutez la commande suivante : Sc sdshow MUP
Vous obtenez:
D:(A;; CWCSWRPWPDTLOCRRC;;; SY)(A;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; BA)(A;; CALLOSWLOCRRC;;IU)(A;; CALLOSWLOCRRC;;; SU)S:(AU;FA; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; WD)
3. Saisissez l’entrée NT AUTHORITY\ SERVICE, qui est (A;; CALLOSWLOCRRC;;; SU) et ajoutez-le correctement au descripteur de sécurité MSLLDP d’origine, juste avant le dernier S:(AU... Groupe.
4. Appliquez le nouveau descripteur de sécurité au service MSLLDP:
sc sdset MSLLDP D:(D;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; BG)(A; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SY)(A;; CCDLCSWRPDTLOCRSDRCWDWO;;; BA)(A;; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; SO)(A;; LCRPWP;;; S-1-5-80-3141615172-2057878085-175447212-2405740020-3916490453) (A;; CALLOSWLOCRRC;;; SU)S:(AU;FA; CCDALLOSWRPWPDTLOCRSDRCWDWO;;; WD)
5. Vérifiez le résultat:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Exécutez la sauvegarde NetWorker et vérifiez si elle s’exécute correctement.
!! N’oubliez pas d’utiliser votre descripteur de sécurité pour le pilote MSLLDP, car il peut y avoir de rares cas où il est différent pour votre machine. Ne copiez pas mes descriptions SDDL et ne sauvegardez pas l’ancien descripteur au cas où!!
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000055913
Article Type: Solution
Last Modified: 13 Sept 2023
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.