NetWorker. Событие проверки системных ошибок клиента Windows приводит к перезагрузке системы во время резервного копирования

Riepilogo: Клиентский компьютер Windows перезагружается при каждом запуске резервного копирования файловой системы. Среда Custer. На обоих узлах одна и та же проблема.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Резервное копирование хоста Windows в файловой системе NetWorker завершается сбоем. 
В журналах NetWorker нет очевидных ошибок, указывающих на причину:

181407:save: Step (1 of 5) for PID-10948: Save has been started on the client '<client-name>'.
174412:save: Step (2 of 5) for PID-10948: Running the backup on the client '<client-name>' for the save set 'pseudo_saveset'.
174424:save: Step (3 of 5) for PID-10948: Creating the snapshot for the selected save sets.
--- Job Indications ---
<client-name>:pseudo_saveset: retried 1 times.
184008 08/16/2023 02:30:58 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Client '<client-name>' is being skipped because no savesets of this client have been backed up as part of the backup action.
148758 08/16/2023 02:31:03 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Action backup traditional 'Backup' with job id 33079478 is exiting with status 'failed', exit code 1

В клиенте Windows в журналах системных событий отображается событие BugCheck, которое произошло одновременно с расписанием резервного копирования. Это событие привело к перезагрузке клиентского компьютера.
Событие BugCheck в средстве просмотра событий 

Эта функция отображается только во время резервного копирования с включенной службой теневого копирования томов (VSS) (по умолчанию). Если клиент Windows настроен в NetWorker с операциями сохранения VSS:*=off, резервное копирование будет выполнено успешно.

ПРИМЕЧАНИЕ. Не рекомендуется выполнять резервное копирование клиента Windows без VSS. Файловая система хоста по-прежнему защищена. однако выполнить восстановление с нуля (BMR) хоста будет невозможно.

Causa

Во время создания моментального снимка VSS драйверы фильтра файловой системы режима ядра из нескольких продуктов для обеспечения безопасности могут объединяться в стеки (например, Antivirus (AV), HIPS, DLP, disk encryption, EDR). Одновременные фильтры реального времени от двух продуктов антивирусной защиты увеличивают загрузку стека ядра при сложных путях ввода-вывода. Это может привести к исчерпанию стека и запуску проверки ошибок.

ПРИМЕЧАНИЕ. Размер стека ядра фиксирован; Единственным практическим решением проблемы является одновременное уменьшение глубины или сложности драйвера во время операций ввода-вывода с высоким уровнем фильтрации (например, при создании моментальных снимков VSS). Обычно это происходит, когда VSS затрагивает большие или сложные тома, много устройств записи или тяжелые перехватчики сканирования в реальном времени. 

Risoluzione

Диагностический контрольный список (сбор данных перед выбором пути решения)

  1. Детали Capture BugCheck:

Event Viewer → System → Event ID 1001 (BugCheck). Запишите код STOP и неисправный драйвер (например, xxx.sys), если он доступен.
Собирать minidumps (%SystemRoot%\Minidump).

ПРИМЕЧАНИЕ. Обратитесь в службу поддержки Майкрософт для анализа BuckCheck и minidump. На эту статью можно ссылаться при обращении в службу поддержки Майкрософт.

 

  1. Состояние VSS:

vssadmin list writers (ищите «Стабильно» без ошибок)
vssadmin list providers
Проверьте приложение Event Viewer → наличие журналов операций VSS (идентификаторы 8193, 12293), VolSnap (например, 25) и операционные журналы Defender/McAfee на момент инцидента.

Дополнительные сведения см. в разделе: NetWorker. Поиск и устранение сбоев резервного копирования из-за проблем VSS

 

  1. Фильтрация инвентаризации стека драйверов:

fltmc (выводит список драйверов фильтров файловой системы и порядок)

ПРИМЕЧАНИЕ. Определите любые дополнительные фильтры (DLP, HIPS, шифрование, агенты конечных точек).

 

  1. Управление воспроизведением: Убедитесь, что резервное копирование выполняется согласованно с помощью VSS:*=Off (устанавливает, что сбой связан с VSS-путем).

пример настроек VSS OFF

ПРИМЕЧАНИЕ. Этот параметр следует использовать только в качестве диагностики. NetWorker не рекомендует выполнять резервное копирование Windows без VSS. Используйте этот параметр только при отсутствии альтернативы или при защите исключительно данных файлов хоста. Без VSS DISASTER_RECOVERY:\ Резервное копирование не выполнено. Резервное копирование без VSS не будет соответствовать BMR.

Решение (многоуровневое — предпочтительно минимальное прерывание работы)

ПРИМЕЧАНИЕ. Решения, описанные в этой статье, не входят в продукт NetWorker. Они связаны с потенциальными действиями в операционной системе и средствах безопасности хоста клиента. Любые необходимые изменения необходимо обсудить с системным администратором и специалистами по безопасности хоста. Необходимо прийти к соглашению о наиболее подходящем порядке действий. Любые необходимые изменения должны выполняться системами или административными группами сайта.

А. Сделать VSS и NetWorker "дружественными к антивирусу" (рекомендуется в первую очередь)

  • Исключения сканирования в режиме реального времени (оба антивирусных продукта):
    • Процессы:
      nsrexecd.exe, save.exe, savefs.exe, nsrsvc.exe (при наличии), а также любые двоичные файлы вспомогательной службы NetWorker в
      C:\Program Files\EMC NetWorker\nsr\bin\ (или ваш путь установки).
    • Папки:
      C:\Program Files\EMC NetWorker\ (целиком nsr дерева), NetWorker временно и пути кэша, если они настроены.
    • Артефакты VSS:
      Исключить доступ к \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy* и промежуточных расположений VSS, чтобы избежать глубокой проверки томов моментальных снимков во время их создания.
  • Защитник: Предпочитайте пассивный режим, когда стороннее антивирусное управление управляет защитой в режиме реального времени (с помощью политики или конфигурации Defender). Это обеспечивает видимость EDR, избегая двойной конкуренции фильтров в режиме реального времени.
  • McAfee: Применение исключений, рекомендованных NetWorker/VSS; Убедитесь, что политики HIPS или DLP не проверяют теневые копии и не блокируют их. volsnap/vssvc.

Результат. Снижает активность фильтра во время операций VSS и снижает давление в стек ядра без удаления антивирусной защиты.

B. Уменьшите глубину драйвера и фильтра во время VSS.

  • Временно отключите второстепенные модули конечных точек (HIPS, DLP, управление устройствами) во время сеансов резервного копирования в соответствии с политикой, если это одобрено вашей службой безопасности.
  • Обновление драйверов или определений антивирусной защиты, а также накопительных обновлений Windows VSS/VolSnap — устаревшие драйверы приводят к неэффективному использованию стека.
  • Если присутствует сторонний поставщик VSS , принудительно используйте поставщика теневого копирования программного обеспечения Microsoft (влияние на тест):
    • Сервисные проверки: Обеспечить Volume Shadow Copy Сервис работоспособен.
    • Отключить или распутать сторонние поставщики, если известно, что они конфликтуют друг с другом (по согласованию с платформой или командой безопасности).

В. Планирование и снижение нагрузки

  • Выполняйте резервное копирование вне пиковой нагрузки (интенсивные операции ввода-вывода, сканирования или задачи конечных точек).
  • Организуйте задания в шахматном порядке, чтобы меньшее количество клиентов одновременно активировало моментальный снимок VSS, если центральные политики вызывают синхронизированное сканирование.

D. Крайняя мера (избегайте, если это не обязательно)

  • Выберите один аудиовизуальный продукт, работающий в режиме реального времени . Если политика позволяет, переведите Defender в пассивный режим / режим только EDR или полностью отключите режим реального времени, если McAfee является основным антивирусом.
    Удаление антивирусной защиты должно быть последним шагом, а не рекомендацией по умолчанию.

Д. Оперативное временное решение (если бизнес-потребности в переопределении)

  • Продолжить резервное копирование с помощью VSS:*=Off Временно , если риск согласованности является приемлемым для затронутой рабочей нагрузки. Документально подтвердить, что согласованность приложений уровня VSS (модулей записи) может быть снижена (например, открытые файлы). Используйте только для некритических наборов данных, пока выполняется исправление.

Проверка

  • После применения исключений и оптимизации драйверов выполните команду:
    • vssadmin list writers → подтвердить Stable
    • Тестирование моментального снимка вручную: wmic shadowcopy call create Volume='C:\' (мониторинг событий для проверки ошибок)
    • Запустите резервное копирование файловой системы NetWorker на одном томе; Затем выполните масштабирование.
    • Убедитесь, что Проверка ошибок отсутствует , и задание будет завершено с включенным VSS.

Prodotti interessati

NetWorker
Proprietà dell'articolo
Numero articolo: 000218472
Tipo di articolo: Solution
Ultima modifica: 07 gen 2026
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.