NetWorker: 다음 오류가 나타나며 백업이 실패합니다. "ASR 백업을 수행할 수 없습니다. 방출기 상태를 얻을 수 없습니다."

환경 정보:
=====================================================================
NW client version: 9.2.1.2.Build.204
운영 체제 클라이언트 버전: 인텔
세이브 세트의 Windows NT Server: All

Logs snippets:
====================================================================

+++ NetWorker의 워크플로 로그:
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: 재해 복구 세이브 세트를 저장하는 동안 오류가 발생했습니다.

+++ 클라이언트의 애플리케이션 이벤트 로그:

Log Name:      Application
Source:        Microsoft-Windows-CAPI2
Date:          13/12/2018 9:42:39
Event ID:      513
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
 
시스템 오류:
액세스가 거부되었습니다
.
Event Xml:


513
0
>2
0
0
    0x80000000000000

8983257

Executecution ProcessID="0" ThreadID="0" />
Application
client_name.domain.com





세부 정보:
AddCoreCsiFiles:  BeginFileEnumeration() failed.
 
시스템 오류:
액세스가 거부되었습니다.

"Microsoft Link-Layer Discovery Protocol" 바이너리는 \Windows\system32\DRIVERS\mslldp.sys
의 구성 레지스트리 키는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp

바이너리 보안 설명 레코드에 대한or는 다음 위치에 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security

는 SC.EXE 및 Sysinternals의 ACCESSCHK.EXE를 사용하여 수정해야 합니다.

원래 보안 설명자는 다음과
같이 표시되었습니다. >accesschk.exe -c mslldp mslldp

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc

MSLLDP 드라이버에 액세스할 수 있는 서비스 계정이 없습니다.
처리된 드라이버의 보안 설명자는 다음과 같이
확인되었습니다. >accesschk.exe -c mup mup Mup

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
MSLLDP 서비스에 추가하는 방법:
1. 다음을 실행합니다. SC sdshow MSLLDP
아래와 같은 내용이 표시됩니다(SDDL 언어는 MSDN에 문서화됨):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)

2. 다음을 실행합니다. SC sdshow MUP
You get:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)

3. NT AUTHORITY\ SERVICE 항목을 입력합니다(A;; CCLCSWLOCRRC;; SU) 마지막 S:(AU... 바로 앞에 원래 MSLLDP 보안 설명자에 올바르게 추가합니다. 그룹.

4. MSLLDP service:sc sdset MSLLDP D:
(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)

5. 결과 확인:
>accesschk.exe -c mslldp mslldp

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE

6. NetWorker 백업을 실행하고 정상적으로 실행되는지 확인합니다.

!! MSLLDP 드라이버에 대해 보안 설명자를 사용하는 것을 잊지 마십시오. 시스템에 따라 다른 경우는 드물기 때문입니다. 경우에 대비하여 SDDL 설명을 복사하고 이전 설명자를 백업하지 마십시오!!