NetWorker: Back-up mislukt met fout: "Kan de ASR-back-up niet uitvoeren: Kan de zenderstatus niet verkrijgen."
概要: Back-up mislukt met fout: "Kan de ASR-back-up niet uitvoeren: Cannot obtain emitter status." en de foutmelding "Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object." Kan worden gevonden in gebeurtenislogboeken van Windows-applicaties. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Environmental information:
=====================================================================
NW client version: 9.2.1.2.Build.204
Clientversie besturingssysteem: Windows NT Server op Intel
Save set: All
Logs snippets:
====================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Er is een fout opgetreden tijdens het opslaan van noodherstel savesets.
+++ Gebeurtenislogboek applicatie van client:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Systeemfout:
Toegang wordt geweigerd.
Gebeurtenis xml:
513
0
2
0
0
0x80000000000000
8983257
Applicatie
client_name.domain.com
Details:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Systeemfout:
Toegang wordt geweigerd.
原因
Dit probleem doet zich voor doordat VSS System Writer geen toestemming heeft om de NT AUTHORITY\SERVICE (serviceaccount) te lezen.
Wanneer System Writer als cryptografische service wordt uitgevoerd en probeert de Mslldp.sys-informatie te lezen vanuit een Microsoft Link-Layer Discovery Protocol-driver, wordt de fout "access denied" gegenereerd.
解決方法
Het binaire 'Microsoft Link-Layer Discovery Protocol' is \Windows\system32\DRIVERS\mslldp.sys
De registersleutel van de configuratie is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
De binaire beveiligingsbeschrijving voor de record bevindt zich hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Het moet worden gewijzigd met behulp van SC.EXE en Sysinternals'ACCESSCHK.EXE om het op te lossen.
De oorspronkelijke beveiligingsbeschrijving ziet er als volgt uit:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Geen serviceaccount heeft toegang tot de MSLLDP-driver.
De beveiligingsbeschrijving voor de drivers die zijn verwerkt, keken op deze manier:
>accesschk.exe -c mup
mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Toegangsrecht voor NT AUTHORITY\SERVICE toevoegen aan MSLLDP-service:
1. Voer het volgende uit: SC sdshow MSLLDP
U krijgt iets als hieronder (SDDL-taal is gedocumenteerd op MSDN):
D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
2. Voer het volgende uit: SC sdshow MUP
U krijgt:
D:(A;; CGESYNCHRONISEERDSWRPWPDTLOCRRC;; SY)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CEMENTSWLOCRRC;;IU)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
3. Neem de NT AUTHORITY\ SERVICE-vermelding, die (A;; CEMENTSWLOCRRC;; SU) en voeg deze correct toe aan de oorspronkelijke MSLLDP-beveiligingsbeschrijving, vlak voor de laatste S:(AU... Groep.
4. Pas de nieuwe beveiligingsbeschrijving toe op de MSLLDP-service:
sc sdset MSLLDP D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
5. Controleer het resultaat:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Voer de Back-up van NetWorker uit en controleer of het goed wordt uitgevoerd.
!! Vergeet niet om uw beveiligingsbeschrijving voor de MSLLDP-driver te gebruiken, omdat er zeldzame gevallen kunnen zijn wanneer dit voor uw computer anders is. Kopieer mijn SDDL-beschrijvingen niet en maak geen back-up van de oude beschrijving voor het geval!!
De registersleutel van de configuratie is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
De binaire beveiligingsbeschrijving voor de record bevindt zich hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Het moet worden gewijzigd met behulp van SC.EXE en Sysinternals'ACCESSCHK.EXE om het op te lossen.
De oorspronkelijke beveiligingsbeschrijving ziet er als volgt uit:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Geen serviceaccount heeft toegang tot de MSLLDP-driver.
De beveiligingsbeschrijving voor de drivers die zijn verwerkt, keken op deze manier:
>accesschk.exe -c mup
mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Toegangsrecht voor NT AUTHORITY\SERVICE toevoegen aan MSLLDP-service:
1. Voer het volgende uit: SC sdshow MSLLDP
U krijgt iets als hieronder (SDDL-taal is gedocumenteerd op MSDN):
D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
2. Voer het volgende uit: SC sdshow MUP
U krijgt:
D:(A;; CGESYNCHRONISEERDSWRPWPDTLOCRRC;; SY)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CEMENTSWLOCRRC;;IU)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
3. Neem de NT AUTHORITY\ SERVICE-vermelding, die (A;; CEMENTSWLOCRRC;; SU) en voeg deze correct toe aan de oorspronkelijke MSLLDP-beveiligingsbeschrijving, vlak voor de laatste S:(AU... Groep.
4. Pas de nieuwe beveiligingsbeschrijving toe op de MSLLDP-service:
sc sdset MSLLDP D:(D;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDGESYNCHRONISEERDSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CEMENTSWLOCRRC;; SU)S:(AU;FA; CCDGESYNCHRONISEERDSWRPWPDTLOCRSDRCWDWO;; WD)
5. Controleer het resultaat:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Voer de Back-up van NetWorker uit en controleer of het goed wordt uitgevoerd.
!! Vergeet niet om uw beveiligingsbeschrijving voor de MSLLDP-driver te gebruiken, omdat er zeldzame gevallen kunnen zijn wanneer dit voor uw computer anders is. Kopieer mijn SDDL-beschrijvingen niet en maak geen back-up van de oude beschrijving voor het geval!!
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000055913
文書の種類: Solution
最終更新: 13 9月 2023
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。