NetWorker: Hendelsen med feilkontroll av Windows-klientsystemet fører til at systemet starter på nytt under sikkerhetskopiering

Riepilogo: Windows-klientmaskinen startes på nytt når sikkerhetskopiering av filsystemet startes. Custer miljø. Begge nodene har samme problem.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

En NetWorker-filsystemsikkerhetskopi av en Windows-vert mislykkes. 
Det er ingen åpenbare feil som indikerer årsak i NetWorker-loggene:

181407:save: Step (1 of 5) for PID-10948: Save has been started on the client '<client-name>'.
174412:save: Step (2 of 5) for PID-10948: Running the backup on the client '<client-name>' for the save set 'pseudo_saveset'.
174424:save: Step (3 of 5) for PID-10948: Creating the snapshot for the selected save sets.
--- Job Indications ---
<client-name>:pseudo_saveset: retried 1 times.
184008 08/16/2023 02:30:58 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Client '<client-name>' is being skipped because no savesets of this client have been backed up as part of the backup action.
148758 08/16/2023 02:31:03 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Action backup traditional 'Backup' with job id 33079478 is exiting with status 'failed', exit code 1

På Windows-klienten viser systemhendelsesloggene at en feilkontrollhendelse oppstod samtidig når en sikkerhetskopiering er planlagt. Denne hendelsen førte til at klientmaskinen startet på nytt.
BugCheck-hendelsen i hendelseslisten 

Dette vises bare under sikkerhetskopieringer aktivert for Volume Shadow Copy Service (VSS) (standard). Hvis Windows-klienten er konfigurert i NetWorker med lagringsoperasjoner VSS:*=off, lykkes sikkerhetskopien.

MERK: Det anbefales ikke å utføre en sikkerhetskopiering av Windows-klienten uten VSS. Vertens filsystem er fortsatt beskyttet; Det ville imidlertid være umulig å utføre en Bare Metal Recovery (BMR) av verten.

Causa

Under oppretting av VSS-øyeblikksbilder kan filterdrivere for kjernemodus fra flere sikkerhetsprodukter stable sammen (for eksempel Antivirus (AV), HIPS, DLP, diskkryptering, EDR). Samtidig sanntidsfiltre fra to AV-produkter øker bruken av kjernestakken under komplekse I/O-baner. Dette kan eksos stabelen og utløse en BugCheck.

MERK: Kjernestakkstørrelsen er fast; den eneste praktiske begrensningen er å redusere samtidig driverdybde eller kompleksitet under I/O-operasjoner med høyt filter (som oppretting av VSS-øyeblikksbilder). Dette oppstår vanligvis når VSS berører store eller komplekse volumer, mange forfattere eller tunge skannekroker i sanntid. 

Risoluzione

Diagnostisk sjekkliste (samle inn før du velger en løsningsbane)

  1. Capture BugCheck detaljer:

Event Viewer → System → Event ID 1001 (BugCheck). Noter STOP-koden og feile driveren (for eksempel xxx.sys) hvis tilgjengelig.
Samle minidumps (%SystemRoot%\Minidump).

MERK: Ta kontakt med Microsoft Support for analyse av BuckCheck og minidump. Denne artikkelen kan refereres til når du engasjerer deg med Microsoft Support.

 

  1. VSS helse:

vssadmin list writers (se etter Stabil uten feil)
vssadmin list providers
Sjekk Event Viewer → Application for VSS (IDs 8193, 12293), VolSnap (for eksempel 25) og defender/mcafee-driftslogger på hendelsestidspunktet.

Hvis du vil ha mer informasjon, kan du se: NetWorker: Feilsøke sikkerhetskopieringsfeil på grunn av VSS-problemer

 

  1. Filtrer driverstakkbeholdning:

fltmc (liste filsystemfilterdrivere og rekkefølge)

MERK: Identifiser eventuelle andre filtre (DLP, HIPS, kryptering, endepunktagenter).

 

  1. Repro-kontroll: Bekreft at sikkerhetskopieringen fullføres konsekvent med VSS:*=Off (fastslår at krasjet er VSS-path-spesifikt).

eksempel på VSS OFF-innstillinger

MERK: Dette bør bare brukes som et diagnostisk trinn. NetWorker anbefaler ikke Windows-sikkerhetskopier uten VSS. Bruk dette bare når det ikke finnes noe alternativ, eller når du beskytter vertsfildata utelukkende. Uten VSS, den DISASTER_RECOVERY:\ Lagre settet sikkerhetskopieres ikke. En sikkerhetskopi uten VSS vil ikke være BMR-konsekvent.

Oppløsning (lagdelt – foretrekker minimalt avbrudd)

MERK: Løsningene som er beskrevet i denne artikkelen, finnes ikke i NetWorker-produktet. De involverer potensielle handlinger innenfor klientvertens operativsystem og sikkerhetsverktøy. Eventuelle endringer som kreves, må diskuteres med vertens systemadministrator og sikkerhetsteam. Det må inngås en avtale om hva som er det mest hensiktsmessige handlingsforløpet. Eventuelle endringer som kreves, må utføres av nettstedets system- eller administrasjonsteam.

A. Gjør VSS og NetWorker "AV-vennlige" (anbefales først)

  • Utelatelser fra skanning i sanntid (begge AV-produktene ):
    • Prosesser:
      nsrexecd.exe, save.exe, savefs.exe, nsrsvc.exe (hvis det finnes) og eventuelle NetWorker-hjelpebinærfiler under
      C:\Program Files\EMC NetWorker\nsr\bin\ (eller installasjonsbanen).
    • Mapper:
      C:\Program Files\EMC NetWorker\ (hele nsr tre), midlertidig NetWorker-bane og hurtigbufferbaner hvis tilpasset.
    • VSS-artefakter:
      Utelat tilgang til \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy* og VSS-oppsamlingssteder for å unngå dyp inspeksjon av øyeblikksbildevolumer under oppretting.
  • Forsvarer: Foretrekker passiv modus når en tredjeparts AV administrerer sanntidsbeskyttelse (ved hjelp av policy eller Defender-konfigurasjon). Dette holder EDR-synligheten samtidig som du unngår dobbelt sanntidsfilterstrid.
  • McAfee: Bruk anbefalte NetWorker-/VSS-unntak. sikre at HIPS- eller DLP-policyer ikke kontrollerer skyggekopier eller blokker volsnap/vssvc.

Resultat: Reduserer filteraktivitet under VSS-operasjoner og senker kjernestakktrykket uten å fjerne AV.

B. Reduser driver- og filterdybden under VSS.

  • Deaktiver midlertidig unødvendige endepunktsmoduler (HIPS, DLP, enhetskontroll) under sikkerhetskopieringsvinduer etter policy hvis sikkerhetsteamet godkjenner.
  • Oppdater AV-drivere eller definisjoner og Windows VSS/VolSnap kumulative oppdateringer – utdaterte drivere bidrar til ineffektivitet ved bruk av stakken.
  • Hvis en tredjeparts VSS-leverandør er til stede, må du tvinge Microsoft-programvare Shadow Copy-leverandør (testpåvirkning):
    • Servicesjekk: Sikre Volume Shadow Copy Tjenesten er sunn.
    • Deaktiver eller fjern problemer som ikke er Microsoft-leverandører hvis de er kjent for å være i konflikt (i koordinering med plattformen eller sikkerhetsteamet).

C. Planlegging og belastningsreduksjon

  • Kjør sikkerhetskopieringer utenfor toppaktivitet (tunge I/O-oppgaver, skanninger eller endepunktoppgaver).
  • Forskyve jobber slik at færre klienter utløser VSS-øyeblikksbilde samtidig hvis sentrale policyer forårsaker synkroniserte skanninger.

D. Siste utvei (unngå med mindre det er pålagt)

  • Velg ett AV-produkt i sanntid . Hvis policyen tillater det, kan du angi Defender til passiv/EDR-modus eller deaktivere sanntid fullstendig når McAfee er primær AV.
    Avinstallering av en AV bør være et siste trinn, ikke standardanbefalingen.

E. Driftsløsning (hvis virksomheten trenger overstyring)

  • Fortsett sikkerhetskopieringen med VSS:*=Off midlertidig hvis konsistensrisiko er akseptabel for den berørte arbeidsbelastningen. Dokumenter at programkonsistens på VSS-nivå (forfattere) kan reduseres (for eksempel åpne filer). Bruk bare for ikke-kritiske datasett mens utbedringen pågår.

Verifisering

  • Når du har tatt i bruk utelatelser og driveroptimaliseringer, kjører du følgende:
    • vssadmin list writers → bekrefte Stable
    • Test et manuelt øyeblikksbilde: wmic shadowcopy call create Volume='C:\' (overvåke hendelser for bugchecks)
    • Kjør en sikkerhetskopiering av NetWorker-filsystemet på ett enkelt volum. Skaler deretter opp.
    • Bekreft ingen feilkontroll , og jobben fullføres med VSS aktivert.

Prodotti interessati

NetWorker
Proprietà dell'articolo
Numero articolo: 000218472
Tipo di articolo: Solution
Ultima modifica: 07 gen 2026
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.