Параметры трассировки и устранения неполадок VSS

Технология VSS является фундаментальным компонентом нескольких решений для защиты данных и упрощает возможности резервного копирования в системах Microsoft Windows. Тем не менее, многие элементы могут привести к сбою снимка VSS, и может быть полезно расширить поиск и устранение неисправностей компонента VSS и его модулей.

Эта статья основана на VSSTrace.exe двоичный инструмент, который предлагает несколько вариантов трассировки службы VSS во время попытки создания моментального снимка и может предоставить значимую информацию для поиска и устранения неисправностей.
VSSTrace.exe входит в состав пакета средств разработки программного обеспечения (SDK) для Microsoft Windows , который можно скачать из Центра загрузки Майкрософт. Загрузки пакета SDK для Windows — приложения для Windows | Microsoft Learn
Дополнительные сведения о VSSTrace.exeВидеть: Использование средств трассировки с VSS — приложения Win32 | Microsoft Learn 

После установки Windows SDK vsstrace.exe можно найти в следующем месте.

C:\Program Files (x86)\Windows Kits\10\bin\10.0.26100.0\x64\vsstrace.exe

 Для перенаправления команды используется следующий синтаксис команды VSSTrace Вывод в файл:

vsstrace -o c:\Temp\VSSTrace\myTrace1.txt

 

Во время попытки создания моментальных снимков VSS отследированные модули VSS записываются в файл журнала для дальнейшего анализа. 

Рекомендации по модулю VSS:

Выборочная трассировка модулей VSS, которые считаются важными для дальнейшего поиска и устранения неисправностей, может помочь уменьшить размер собираемых данных и файла трассировки. VSSTrace позволяет отслеживать конкретные и именованные модули, например: служба VSS сама известна как координатор, инициатор запроса, авторы VSS и т. д. Если есть сомнения в том, что ошибка создана инициатором запроса или модулями записи, ограничьте трассировку конкретным модулем или модулями.
Каждый модуль имеет маску, которая может быть использована в качестве флага в операторе для VSSTrace. Следующая инструкция, например, отключит трассировку для всех модулей (-f 0) и включит трассировку для модулей записи VSS:

vsstrace -f 0 +WRITER -o C:\Temp\VSSTrace\myTraceWriters.txt

 

Когда трассировка запускается, маска 0x00000010 и соответствует флагу модуля Writer.

Затем можно добавить все модули, следуя синтаксису: -f 0 +<MODULE> +<MODULE> +<MODULE> ...
Список доступных модулей можно получить с помощью следующей команды:

vsstrace -help modules

Available modules:
    Module  :  Flag        : Default :  Description

------------:--------------:---------:----------------------------------------------
    EXCEPT  :  0x00000001  :   ON    :  C++ exception handling
     COORD  :  0x00000002  :   ON    :  VSS Coordinator service
     SWPRV  :  0x00000004  :   ON    :  System Provider service
    BUCOMP  :  0x00000008  :   ON    :  Requester and backup metadata processing
    WRITER  :  0x00000010  :   ON    :  Writer infrastructure and VSS hosted writers
    VSSAPI  :  0x00000020  :   ON    :  Miscellaneous VSSAPI exported routines
    HWDIAG  :  0x00000040  :   ON    :  Hardware Provider diagnostics
     ADMIN  :  0x00000080  :   ON    :  Command line utilities
     VSSUI  :  0x00000100  :   ON    :  Shadow Copies for Shared Folders UI
      TEST  :  0x00000200  :   ON    :  Internal test infrastructure (unused)
     IOCTL  :  0x00000400  :   ON    :  IOCTL and FSCTL operations
       GEN  :  0x00000800  :   ON    :  General purpose utilities (noisy)
     WRXML  :  0x00001000  :   OFF   :  Writer metadata processing (noisy)
    VSSXML  :  0x00002000  :   OFF   :  Metadata processing base classes (noisy)
   FSSPROV  :  0x00004000  :   OFF   :  File Server Shadow Copy Provider
  FSSAGENT  :  0x00008000  :   OFF   :  File Server Shadow Copy Agent
     FSSMD  :  0x00010000  :   OFF   :  File Server Shadow Copy Metadata

Требования по уровню:

Существует 21 различных уровней с установленным по умолчанию значением 170 , что означает, что в журнал записываются значения, возвращаемые функцией modules. Уровень 255 является максимальным, но если выбран этот уровень, в файл трассировки включается много данных.

Следующий пример включает уровень трассировки 190: Параметры функции Подробный только для службы VSS:

vsstrace -f 0 +COORD -l 190 -o C:\Temp\VSSTrace\myTraceVSSService190.txt

C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x64>vsstrace -f 0 +COORD -l 190 -o C:\Temp\VSSTrace\myTraceVSSService190.txt

Session started. Enabling provider...

Enabling provider {9138500e-3648-4edb-aa4c-859e9f7b7c38}on level 190 and flags 0x00000002 ...

Real-time tracing now in progress. Press Ctrl-C to stop tracing...

Tracing stopped.
Total Events Processed  0
Start Time              0 (0x0000000000000000)
End Time                0 (0x0000000000000000)
Elapsed Time            0 sec
+-------------------------------------------------------------------------------------+
|EventCount    EventName            EventType   Guid                                  |
+-------------------------------------------------------------------------------------+
+-------------------------------------------------------------------------------------+

Затем 190 сообщается как текущий уровень трассировки для модуля, маска которого 0x00000002 соответствует координатору VSS.

Описание доступных уровней приведено ниже для справки:

Available levels:
       000  :  None
       020  :  Fatal Errors
       030  :  Unhandled Exception
       040  :  Error
       050  :  Assertion
       060  :  Warning
       080  :  Exception Handling
       100  :  Event Log Activity
       120  :  General Information
       140  :  Code flow
       160  :  Function enter/exit
       170  :  Function return values (Default level)
       180  :  Function Parameters
       190  :  Function Parameters Verbose
       200  :  Verbose Info Level 1
       210  :  Verbose Info Level 2
       220  :  Verbose Info Level 3
       230  :  Fast Code Level 1
       240  :  Fast Code Level 2
       250  :  Fast Code Level 3
       255  :  All

Устранение неполадок моментальных снимков вручную.

Лучшим способом было бы воспроизвести сценарий использования, который вызывает ошибку, но, поскольку это не всегда возможно, простейшим подходом будет проверка функциональности службы VSS и проверка того, является ли VSSTrace Двоичный файл был правильно настроен с необходимыми параметрами для создания точки восстановления по требованию.

 
Здесь по требованию создается точка восстановления, которая, в свою очередь, приводит к созданию теневой копии:

C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x64>vssadmin list shadows

Contents of shadow copy set ID: {41167b4f-2da1-47cf-a9d6-235adf1e29df}
   Contained 1 shadow copies at creation time: 08/05/2019 18:12:12
      Shadow Copy ID: {09144331-79a6-4f34-9994-7ea22a72fbbd}
         Original Volume: (C:)\\?\Volume{49ec4df8-2a9b-4f9a-8fa8-c9fe8e10943b}\
         Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy9
         Originating Machine: XXXXXXXXXXXXXX.corp.emc.com
         Service Machine: XXXXXXXXXXXXXX.corp.emc.com
         Provider: 'Microsoft Software Shadow Copy provider 1.0'
         Type: ClientAccessibleWriters
         Attributes: Persistent, Client-accessible, No auto release, Differential, Auto recovered

vssadmin Возвращает список текущих доступных теней и по дате и времени создания определяются созданные вручную точки восстановления.

Теперь, включив функцию VSSTrace и создание точки восстановления, запуск трассировки VSS, которая может уже содержать некоторые интересные данные для дальнейшего поиска и устранения неисправностей.

 

На приведенном выше рисунке точка восстановления была создана, когда VSSTrace был включен только для модуля WRITER:

vsstrace -f 0 +WRITER -o C:\Temp\VSSTrace\myTraceWriters.txt

При создании точки восстановления и вызове службы VSS соответствующие действия модуля WRITER были собраны и отслежены должным образом.

Сохранение созданных вручную точек восстановления не имеет смысла, поэтому после сбора трассировки их необходимо удалить.
vssadmin Позволяет выборочно удалять теневые копии по их идентификаторам:

Используйте следующую команду для вывода списка моментальных снимков VSS:

vssadmin list shadows

Удалите моментальные снимки:

vssadmin delete shadows /shadow=SNAPSHOT_GUID

Для получения кодов ошибок и сообщений используйте средство просмотра событий.

На хосте, где возникли проблемы VSS, средство просмотра событий можно запустить следующими способами: eventvwr.msc /s
Ограничьте поиск в меню Журналы Windows --> Приложения и Журналы Windows --> Система.
Фильтровать по: VSS и VolSnap
Сообщения, связанные с VSS, в конечном итоге отображаются там.