NetWorker：Windows 客户端系统 BugCheck 事件导致系统在备份期间重新启动

Windows 主机的 NetWorker 文件系统备份失败。
NetWorker 日志中没有明显的错误指示原因：

181407:save: Step (1 of 5) for PID-10948: Save has been started on the client '<client-name>'.
174412:save: Step (2 of 5) for PID-10948: Running the backup on the client '<client-name>' for the save set 'pseudo_saveset'.
174424:save: Step (3 of 5) for PID-10948: Creating the snapshot for the selected save sets.
--- Job Indications ---
<client-name>:pseudo_saveset: retried 1 times.

184008 08/16/2023 02:30:58 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Client '<client-name>' is being skipped because no savesets of this client have been backed up as part of the backup action.
148758 08/16/2023 02:31:03 AM  1 5 0 999192384 50244 0 <NetWorker-Server> savegrp NSR notice Action backup traditional 'Backup' with job id 33079478 is exiting with status 'failed', exit code 1

在 Windows 客户端上，系统事件日志显示在计划备份时同时发生的 BugCheck 事件。该事件导致客户端计算机重新启动。


仅在启用卷影拷贝服务 （VSS） 的备份（默认设置）期间显示此选项。如果在 NetWorker 中配置了包含保存操作的 Windows 客户端 VSS:*=off，则备份成功。

在 VSS 快照创建期间，来自多个安全产品（例如防病毒 （AV）、HIPS、DLP、磁盘加密、EDR）的内核模式文件系统筛选器驱动程序可以堆叠在一起。来自两个 AV 产品的并发实时滤波器增加了复杂 I/O 路径期间的内核堆栈使用率。这可能会耗尽堆栈并触发错误检查。

诊断清单（在选择解决方案路径之前收集）

1. 捕获错误检查详细信息：

事件查看器→系统→事件 ID 1001 （错误检查）。记录停止代码和故障驱动程序（例如，xxx.sys）（如果可用）。
收集 minidumps (%SystemRoot%\Minidump)。

2. VSS 运行状况：

vssadmin list writers （查找“稳定且无错误”）
vssadmin list providers
在事件发生时检查事件查看器→应用程序中是否有 VSS（ID 8193、12293）、VolSnap（例如 25）和 defender/mcafee 操作日志。

有关更多详细信息，请参阅：NetWorker：对由于 VSS 问题导致的备份失败进行故障处理

3. 筛选驱动程序堆栈清单：

fltmc （列出文件系统筛选器驱动程序和顺序）

4. 重现控制：使用 确认备份始终完成 VSS:*=Off （确定崩溃特定于 VSS 路径）。