NetWorker: Windows-työaseman järjestelmän virheentarkistustapahtuma aiheuttaa järjestelmän uudelleenkäynnistyksen varmuuskopioinnin aikana

Riepilogo: Windows-työasemakone käynnistyy uudelleen, kun tiedostojärjestelmän varmuuskopiointi aloitetaan. Custer-ympäristö. Molemmilla solmuilla on sama ongelma.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Windows-isännän NetWorker-tiedostojärjestelmän varmuuskopiointi epäonnistuu. 
NetWorker-lokeissa ei ole selviä syyhyn viittaavia virheitä:

181407:save: Step (1 of 5) for PID-10948: Save has been started on the client '<client-name>'.
174412:save: Step (2 of 5) for PID-10948: Running the backup on the client '<client-name>' for the save set 'pseudo_saveset'.
174424:save: Step (3 of 5) for PID-10948: Creating the snapshot for the selected save sets.
--- Job Indications ---
<client-name>:pseudo_saveset: retried 1 times.
184008 08/16/2023 02:30:58 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Client '<client-name>' is being skipped because no savesets of this client have been backed up as part of the backup action.
148758 08/16/2023 02:31:03 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Action backup traditional 'Backup' with job id 33079478 is exiting with status 'failed', exit code 1

Windows-työaseman järjestelmän tapahtumalokeissa näkyy, että BugCheck-tapahtuma tapahtui samanaikaisesti varmuuskopiointia ajoitettaessa. Tämä tapahtuma aiheutti asiakaskoneen uudelleenkäynnistyksen.
Virheentarkistustapahtuma tapahtumienvalvonnassa 

Tämä näkyy vain VSS (Volume Shadow copy Service) -varmuuskopiointien aikana (oletus). Jos Windows-asiakasohjelma on määritetty NetWorkerissa tallennustoimintoja varten VSS:*=off, varmuuskopiointi onnistuu.

HUOMAUTUS: Windows-työaseman varmuuskopiointi ilman VSS:ää ei ole suositeltavaa. Isännän tiedostojärjestelmä on edelleen suojattu; isännän paljaan metallin talteenottoa (BMR) olisi kuitenkin mahdotonta suorittaa.

Causa

VSS-tilannevedoksen luonnin aikana useiden tietoturvatuotteiden ydintilan tiedostojärjestelmäsuodatuksen ajurit voivat pinoutua yhteen (esimerkiksi Antivirus (AV), HIPS, DLP, disk encryption, EDR). Kahden AV-tuotteen samanaikaiset reaaliaikaiset suodattimet lisäävät ytimen pinon käyttöä monimutkaisten I/O-polkujen aikana. Tämä voi tyhjentää pinon ja laukaista virheentarkistuksen.

HUOMAUTUS: Ytimen pinon koko on kiinteä; Ainoa käytännöllinen ratkaisu on vähentää samanaikaista ajurin syvyyttä tai monimutkaisuutta korkean suodattimen I/O-toimintojen aikana (kuten VSS-tilannevedoksen luonnissa). Tämä ilmenee yleensä, kun VSS koskettaa suuria tai monimutkaisia taltioita, useita kirjoittajia tai raskaita reaaliaikaisia skannauskoukkuja. 

Risoluzione

Diagnostiikan tarkistusluettelo (kerää ennen ratkaisupolun valitsemista)

  1. Capture BugCheck -tiedot:

Event Viewer → System → Event ID 1001 (BugCheck). Kirjaa muistiin STOP-koodi ja viallinen ohjain (esimerkiksi xxx.sys), jos sellainen on käytettävissä.
Kerätä minidumps (%SystemRoot%\Minidump).

HUOMAUTUS: Pyydä Microsoft-tukea analysoimaan BuckCheck ja minidumppi. Tähän artikkeliin voi viitata, kun olet yhteydessä Microsoft-tukeen.

 

  1. VSS-terveys:

vssadmin list writers (etsi vakaa ilman virhettä)
vssadmin list providers
Tarkista Event Viewer → Application -sovelluksesta VSS (tunnukset 8193, 12293), VolSnap (esimerkiksi 25) ja defender/mcafee -toimintalokit tapahtumahetkellä.

Lisätietoja: NetWorker: VSS-ongelmista johtuvien varmuuskopiointivirheiden vianmääritys

 

  1. Ajuripinon inventaarion suodattaminen:

fltmc (luettelo, tiedostojärjestelmä, suodatinohjaimet ja järjestys)

HUOMAUTUS: Mahdollisten lisäsuodattimien tunnistaminen (DLP, HIPS, salaus, päätepisteagentit).

 

  1. Repro-ohjaus: Varmista, että varmuuskopiointi suoritetaan yhdenmukaisesti VSS:*=Off (määrittää, että kaatuminen on VSS-polkukohtainen).

Esimerkki VSS OFF -asetuksista

HUOMAUTUS: Tätä tulisi käyttää vain diagnostisena vaiheena. NetWorker ei suosittele Windows-varmuuskopiointia ilman VSS:ää. Käytä tätä vain, jos vaihtoehtoa ei ole tai kun suojaat yksinomaan isäntätiedoston tietoja. Ilman VSS:ää DISASTER_RECOVERY:\ Tallennusjoukkoa ei ole varmuuskopioitu. Varmuuskopiointi ilman VSS: ää ei olisi BMR-johdonmukainen.

Tarkkuus (porrastettu — mieluummin mahdollisimman vähän häiriöitä)

HUOMAUTUS: Tässä artikkelissa kuvatut ratkaisut eivät sisälly NetWorker-tuotteeseen. Ne sisältävät mahdollisia toimia asiakasisännän käyttöjärjestelmässä ja suojaustyökaluissa. Kaikista tarvittavista muutoksista on keskusteltava isännän järjestelmänvalvojan ja suojaustiimin kanssa. On sovittava sopivimmasta toimintatavasta. Kaikki tarvittavat muutokset on suoritettava sivuston järjestelmän tai hallintatiimien toimesta.

A. Tee VSS:stä ja NetWorkerista "AV-ystävällisiä" (suositellaan ensin)

  • Reaaliaikaisen skannauksen poikkeukset (molemmat AV-tuotteet ):
    • Prosessit:
      nsrexecd.exe, save.exe, savefs.exe, nsrsvc.exe (jos käytettävissä) ja mahdolliset NetWorker-apurin binaaritiedostot kohdassa
      C:\Program Files\EMC NetWorker\nsr\bin\ (tai asennuspolkusi).
    • Kansiot:
      C:\Program Files\EMC NetWorker\ (koko nsr puu), NetWorkerin tilapäiset ja välimuistipolut, jos mukautettu.
    • VSS-artefaktit:
      Sulje pois pääsy seuraaviin: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy* ja VSS-valmistelusijainnit, jotta tilannevedosten taltiot eivät tarkasta perusteellisesti luomisen aikana.
  • Puolustaja: Suosi passiivista tilaa , kun kolmannen osapuolen AV hallitsee reaaliaikaista suojausta (käytännön tai Defenderin kokoonpanon avulla). Tämä säilyttää EDR:n näkyvyyden välttäen samalla kaksinkertaisen reaaliaikaisen suodatinkiistan.
  • McAfee: Käytä NetWorkerin/VSS: n suosittelemia poikkeuksia; varmistaa, että HIPS- tai DLP-käytännöt eivät tarkista tilannevedoksia tai estä volsnap/vssvc.

Tulos: Vähentää suodattimen toimintaa VSS-toimintojen aikana ja alentaa ytimen pinon painetta poistamatta AV:tä.

B. Pienennä ohjaimen ja suodattimen syvyyttä VSS:n aikana.

  • Poista tarpeettomat päätepistemoduulit (HIPS, DLP, laitehallinta) tilapäisesti käytöstä varmuuskopiointi-ikkunoiden aikana käytännön mukaan, jos tietoturvatiimisi hyväksyy sen.
  • Päivitä AV-ohjaimet tai -määritykset ja Windows VSS/VolSnapin kumulatiiviset päivitykset – vanhentuneet ajurit vaikuttavat pinon käytön tehottomuuteen.
  • Jos käytettävissä on kolmannen osapuolen VSS-palveluntarjoaja , pakota Microsoft-ohjelmiston tilannevedoksen tarjoaja (testivaikutus):
    • Huollon tarkastukset: Varmistaa Volume Shadow Copy Palvelu on terveellistä.
    • Poista käytöstä tai selvitä muiden kuin Microsoftin palveluntarjoajien ongelmat, jos niiden tiedetään olevan ristiriidassa keskenään (yhteistyössä ympäristön tai suojaustiimin kanssa).

C. Aikataulutus ja kuormituksen vähentäminen

  • Suorita varmuuskopioita ruuhka-aktiivisuuden ulkopuolella (raskas I/O, skannaukset tai päätepistetehtävät).
  • Porrasta työt niin, että harvemmat asiakkaat käynnistävät VSS-tilannevedoksen samanaikaisesti, jos keskitetyt käytännöt aiheuttavat synkronoituja tarkistuksia.

D. Viimeinen keino (vältä, ellei sitä ole valtuutettu)

  • Valitse yksi reaaliaikainen AV-tuote . Jos käytäntö sallii, aseta Defender passiiviseen / vain EDR-tilaan tai poista reaaliaikainen tila kokonaan käytöstä, kun McAfee on ensisijainen AV.
    AV: n asennuksen poistamisen pitäisi olla viimeinen vaihe, ei oletussuositus.

E. Operatiivinen kiertotapa (jos liiketoiminnan tarve ohitetaan)

  • Jatka varmuuskopiointia VSS:*=Off tilapäisesti , jos johdonmukaisuusriski on hyväksyttävä kyseiselle työmäärälle. Huomioi, että VSS-tason sovellusten yhtenäisyys (kirjoittajat) voi heikentyä (esimerkiksi tiedostojen avaaminen). Käytä ei-kriittisille tietojoukoille vain korjauksen edetessä.

Vahvistus

  • Kun olet ottanut käyttöön poikkeukset ja ohjaimen optimoinnit, suorita:
    • vssadmin list writers → vahvista Stable
    • Testaa manuaalista tilannevedosta: wmic shadowcopy call create Volume='C:\' (valvo tapahtumia vikojen varalta)
    • NetWorker-tiedostojärjestelmän varmuuskopiointi yksittäisessä asemassa ja skaalaa sitten ylöspäin.
    • Varmista, ettei FaultCheckiä tapahdu, ja työ on valmis, kun VSS on käytössä.

Prodotti interessati

NetWorker
Proprietà dell'articolo
Numero articolo: 000218472
Tipo di articolo: Solution
Ultima modifica: 07 gen 2026
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.