Всем привет!
На сервере, каждый вечер выполняется архивация, средствами Архивации данных windows server 2008.
На утро в журнале вижу такую ошибку:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-82-1036420768-1044797643-1061213386-2937092688-4282445334.bak).. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.
. Операция:
Событие OnIdentify
Сбор данных модуля записи
Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Код экземпляра модуля записи: {5e72459f-fbd4-47f0-97e0-95d181d95773}
Подскажите, в чем может быть проблема?
Заранее благодарен за ответы!
Система мониторинга с одного из серверов с Windows Server 2016 при каждой загрузке сервера стала слать события с ошибкой службы теневого копирования томов в журнале Application с EventID 8193 от источника VSS:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...). hr = 0x80070005, Access is denied. Operation: Initializing Writer Context: Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220} Writer Name: System Writer Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}
На русском:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW (-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,...).. hr = 0x80070005, Отказано в доступе. Операция: Инициализация модуля записи Контекст: Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220} Имя модуля записи: System Writer Код экземпляра модуля записи: {4f096fb4-2e00-4864-aa8f-885aa9186850}
При этом сервер работает нормально, каких-то видимых проблем со службами нет. В списке модулей VSS также нет ошибок для ID этого экземпляра VSS Writer:
vss list writers
Данная ошибка довольно старая и обычно связана с установкой DHCP роли на сервер Windows Server 2008 (и выше), после которого у учетной записи Network Service пропадают права на ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSSDiag.
Проблема связана с установкой модуля теневого копирования VSS — DHCP Jet Writer, отвечающего за корректное создание теневых копий DHCP службы, который изменяет права на ветку.
Чтобы исправить ошибку нужно вручную с помощью редактора реестра предоставить полные права для Network Service на указанную ветку.
- Запустите regedit.exe;
- Перейдите к ветке HKLMSYSTEMCurrentControlSetservicesVSSDiag и откройте окно с правами на ветку реестра (пункт Permissions в контекстном меню);
- В списке разрешений найдите Network Service и в разрешениях предоставьте полный доступ (Full Control).
Вместо ручной правки реестра более правильнее было бы восстановить стандартные права на нее с помощью утилиты командной строки SubInACL. Скачайте и установите утилиту, (если это еще не сделано) и выполните следующие команды:
cd “C:Program Files (x86)Windows Resource KitsTools” subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI
В Windows Server 2008 R2 команда будет такая (согласно KB Microsoft):
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Затем в редакторе реестра нужно выполнить замену разрешений на вложенные объекты. Для этого откройте свойства ключа Diag и выполните “Permissions” -> “Advanced” -> “Replace all child object permissions ….».
Осталось перезагрузить Windows.
PS. Уже в процесса написания статьи обнаружил что существует еще одна ошибка VSS с таким же (!!!) EventID 8193 с описанием:
Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539,The security ID structure is invalid. Operation: OnIdentify event Gathering Writer Data Context: Execution Context: Shadow Copy Optimization Writer Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Writer Name: Shadow Copy Optimization Writer Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}
Русский:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak, Идентификатор безопасности имеет неверную структуру.
Чтобы статья была более полной, оставлю тут метод решения и этой ошибки.
Данная ошибка препятствует выполнению резервному копирования системы (System State Backup) с помощь Windows Server Backup, который завершается с ошибкой
“0x80042308: The specified object was not found
».
Проблема решается по другому и связана с наличием некорректной записи в ветке реестра с профилями пользователей HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList. Связано с тем, что служба VSS (компонент Shadow Copy Optimization Writer ) не может найти профиль пользователя с SID, оканчивающимся на .bak и выпадает в ошибку. Нужно удалить ключ реестра, который указан в описании события ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).
- Откройте regedit.exe;
- Перейдите в ветку HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList;
- Найдите и удалите ветку реестра с суффиксом .bak;
- Перезагрузите сервер и попробуйте выполнить резервное копирование.
Система мониторинга с одного из серверов с Windows Server 2016 при каждой загрузке сервера стала слать события с ошибкой службы теневого копирования томов в журнале Application с EventID 8193 от источника VSS:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...). hr = 0x80070005, Access is denied. Operation: Initializing Writer Context: Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220} Writer Name: System Writer Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}
На русском:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW (-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,...).. hr = 0x80070005, Отказано в доступе. Операция: Инициализация модуля записи Контекст: Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220} Имя модуля записи: System Writer Код экземпляра модуля записи: {4f096fb4-2e00-4864-aa8f-885aa9186850}
При этом сервер работает нормально, каких-то видимых проблем со службами нет. В списке модулей VSS также нет ошибок для ID этого экземпляра VSS Writer:
vss list writers
Данная ошибка довольно старая и обычно связана с установкой DHCP роли на сервер Windows Server 2008 (и выше), после которого у учетной записи Network Service пропадают права на ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSSDiag.
Проблема связана с установкой модуля теневого копирования VSS — DHCP Jet Writer, отвечающего за корректное создание теневых копий DHCP службы, который изменяет права на ветку.
Чтобы исправить ошибку нужно вручную с помощью редактора реестра предоставить полные права для Network Service на указанную ветку.
- Запустите regedit.exe;
- Перейдите к ветке HKLMSYSTEMCurrentControlSetservicesVSSDiag и откройте окно с правами на ветку реестра (пункт Permissions в контекстном меню);
- В списке разрешений найдите Network Service и в разрешениях предоставьте полный доступ (Full Control).
Вместо ручной правки реестра более правильнее было бы восстановить стандартные права на нее с помощью утилиты командной строки SubInACL. Скачайте и установите утилиту, (если это еще не сделано) и выполните следующие команды:
cd “C:Program Files (x86)Windows Resource KitsTools” subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI
В Windows Server 2008 R2 команда будет такая (согласно KB Microsoft):
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Затем в редакторе реестра нужно выполнить замену разрешений на вложенные объекты. Для этого откройте свойства ключа Diag и выполните “Permissions” -> “Advanced” -> “Replace all child object permissions ….».
Осталось перезагрузить Windows.
PS. Уже в процесса написания статьи обнаружил что существует еще одна ошибка VSS с таким же (!!!) EventID 8193 с описанием:
Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak). hr = 0x80070539,The security ID structure is invalid. Operation: OnIdentify event Gathering Writer Data Context: Execution Context: Shadow Copy Optimization Writer Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Writer Name: Shadow Copy Optimization Writer Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}
Русский:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak, Идентификатор безопасности имеет неверную структуру.
Чтобы статья была более полной, оставлю тут метод решения и этой ошибки.
Данная ошибка препятствует выполнению резервному копирования системы (System State Backup) с помощь Windows Server Backup, который завершается с ошибкой
“0x80042308: The specified object was not found
».
Проблема решается по другому и связана с наличием некорректной записи в ветке реестра с профилями пользователей HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList. Связано с тем, что служба VSS (компонент Shadow Copy Optimization Writer ) не может найти профиль пользователя с SID, оканчивающимся на .bak и выпадает в ошибку. Нужно удалить ключ реестра, который указан в описании события ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).
- Откройте regedit.exe;
- Перейдите в ветку HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList;
- Найдите и удалите ветку реестра с суффиксом .bak;
- Перезагрузите сервер и попробуйте выполнить резервное копирование.
Содержимое | |
---|---|
Выключение компьютеров в домене по списку |
Монолитный скрипт выключения компьютеров в домене по списку: @ECHO OFF SET "BEGIN_MARKER=:ENDFILE1" SET "END_MARKER=:ENDFILE2" |
Логофф сессий отключенных пользователей на терминальном сервере |
Убить все отключенные сессии: @ECHO OFF FOR /F "USEBACKQ TOKENS=2 DELIMS= " %%a IN (`quser^|findstr /b /v "^>"^|findstr /i /v " ID "^|findstr /v /i "rdp-tcp"`) DO logoff %%~a EXIT 0 |
Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ? |
Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ? |
Интерпретатор CMD — вывод переменных со спецсимволами на экран и в файл |
Известная, но слабоосвещенная тема — обработка в коммандном интерпретаторе CMD данных со спецсимволами. |
Скрипты для CMD |
Скрипты выполняемые интерпретатором CMD.EXE — стандартной консольной оболочкой для Win2000/WinXP/Vista/Seven/Win8/Win2000 Server/Win2003/Win2008. |
Страховое копирование по списку |
Относительно простой вариант резервного копирования по списку файлов/папок с учетом типа резервной копии и количества хранимых копий по типам. Классические типы: дневная-недельная-месячная-годовая копии. Кодировка скрипта CP866…. |
Преобразование файлов 1CClientBankExchange в табличную форму |
Лично мне периодически приходилось сталкиваться с обработкой данных не в табличной форме, а в «именованном формате» то есть когда каждый параметр пишется на отдельной строке в виде Параметр=Значение параметра причем файл… |
Чтение данных из реестра в переменную окружения |
Продвинутый кросплатформенный модуль для встраивания в скрипты, позволяющий в удобной форме получать данные из реестра для дальнейшего использования(как всегда — кодировка скрипта CP866): |
Обновлено 08.11.2014
После установки на Windows Server 2008 R2 SP1 роли DHCP сервера стала возникать ошибка Источник:VSS Код события:8193(ошибка полностью в теле сообщения)
Вот неплохое объяснение ситуации с технета:
С установкой роли DHCP-сервера в системе появляется новый модуль VSS — Dhcp Jet Writer , отвечающий за перечисление файлов, необходимых для работы DHCP-сервера, и соответственно, за создание их теневых копий. Данный модуль функционирует в составе службы DHCP-сервер , которая в среде Server 2008 R2 по соображениям безопасности по умолчанию работает с правами учетной записи Network Service , хотя в среде Server 2003 она обладала правами Local System . Учетная запись Network Service не обладает правами чтения и записи на ветку реестра SYSTEMCurrentControlSetServicesVSSDiag. Аналогичная ситуация проявляется для роли WINS-сервер.
Изменение прав доступа на указанную ветку реестра не представляет собой угрозы безопасности.
Ошибка VSS:
Ошибка теневого копирования тома Непредвиденная ошибка при вызове подпрограммы-01
Устранение ошибки, как обычно, элементарное:Заходим в редактор реестра (regedit.exe), идем по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesVSSDiag, на Diag жмем правой кнопкой мыши, выбираем пункт «Разрешения»:
Ошибка теневого копирования тома Непредвиденная ошибка при вызове подпрограммы-02
В появившемся окне необходимо добавить группе «Network Service» полные права (ставим галочки на «Полный доступ» и «Чтение»).
Ошибка теневого копирования тома Непредвиденная ошибка при вызове подпрограммы-03
Полный текст ошибки
Имя журнала: Application
Источник: VSS
Дата: 07.09.2012 15:10:09
Код события: 8193
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Dcsrv1.nwtraders.msft
Описание:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…).. hr = 0x80070005, Отказано в доступе.
.
Операция:
Инициализация модуля записи
Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {a9445ffb-5d91-462b-ab61-d2769124c238}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»VSS» />
<EventID Qualifiers=»0″>8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2012-09-07T11:10:09.000000000Z» />
<EventRecordID>876</EventRecordID>
<Channel>Application</Channel>
<Computer>Dcsrv1.nwtraders.msft</Computer>
<Security />
</System>
<EventData>
<Data>RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…)</Data>
<Data>0x80070005, Отказано в доступе.
</Data>
<Data>
Операция:
Инициализация модуля записи
Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {a9445ffb-5d91-462b-ab61-d2769124c238}</Data>
<Binary>2D20436F64653A20524547524547534330303030303135362D2043616C6C3A20524547524547534330303030303132392D205049443A202030303030303939322D205449443A202030303030313330302D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230</Binary>
</EventData>
</Event>
Источник тут
У меня установлена Windows 7 Ultimate x64 SP1 в логах постоянно вылазят две ошибки:
Первая:
Запускаю Пуск->Панель управления-> Параметры индексирования->Устранение неполадок при поиске и индексировании, средство устранения неполадок пишет что на папку с индексом установлены неверные права, а какие там ещё должны быть права если там добавлена группа «Все» и ей даны полные разрешения на эту папку.
Вторая:
(текст ошибки)
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-3252327727-3933456073-1849547275-1006.bak).. hr = 0x80070539, Идентификатор безопасности имеет неверную структуру.
Операция:
Событие OnIdentify
Сбор данных модуля записи
Контекст:
Контекст выполнения: Shadow Copy Optimization Writer
Код класса модуля записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Имя модуля записи: Shadow Copy Optimization Writer
Тут вообще не пойму что нужно делать. Гуглил и лазил по майкрософт технету, все способы которые там представлены не помогают. Помогите пожалуйста кто знает как исправить эти ошибки. Спасибо.
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
Теневая копия — технология Microsoft, позволяющая пользователям делать вручную или автоматическую синхронизацию документов, вплоть до заблокированных. Для функционирования службы теневого кoпирования (Volume Shadow Copy Service, VSS) требуется файловая система NTFS. Копии могут быть созданы любым компонентом ОС с использованием данной технологии на локальных, внешних, съемных томах либо сетевых точках.
Исправление багов ТKТ
Баги Shadow Copy Service разнятся в зависимости от операционки (серверная или персональная). Мы разберем некоторые распространенные неполадки формирования образа ОС Wіndows версий 10, 8, 7, и ее восстановления.
Некорректная работа VSS во время резервного копирования Windоws. Ошибка 0×80042302
«Приложение резервного копирования не удалось запустить из-за внутренней непредвиденной проблемы. С целью получения дополнительной информации проверьте журнал событий. (0×80042302)».
Решение.
Устанавливаем режим работы «автоматический»:
- Кликаем «Win + R», открываем параметр «Выполнить».
- Введите services.msc.
- Ищем теневое копирование тома, жмем»Свойства«.
- Меняем тип запуска на «Автоматически».
- Ставим галочку «ОК».
После этого попробуйте создать резервный дубль информации своего компьютера с целью тестирования, устранен ли баг 0×80042302.
Проблема создания ТКТ
Периодически при генерировании копии системного образа возникают ошибки «0×807800А1» и «0×800423F4». Причины таковы: антивирусы либо брандмауэр Windows.
Устраняем:
- Вносим services.msc в открытом окне «Выполнить».
- Найдите TKT, настраиваем тип запуска «Автоматически».
- Если состояние службы остановлено или приостановлено, нажмите «Пуск».
- Во вкладке «Зависимости» проверьте службы, необходимые для работы VSS.
- Вернитесь к разделу «Общие» > «Применить» > «ОК».
Отключить антивирус и брандмауэр Windows
На пиктограмме антивируса выберите «временно отключить защиту».
Примечание: обязательно после всех манипуляций включите защиту!
Пошагово: Панель управления > Система и безопасность > Брандмауэр > «Включение и отключение брандмауэра». Отключаем, нажимаем «ОК».
Диагностика неполадок жесткого диска:
- Заходим в Проводник > контекстное меню диска «С» >»Свойства«.
- Во вкладке «Сервис» нажимаем Проверить, затем «Сканировать».
- Следуйте инструкциям.
Сбои при восстановлении ОС
Ошибка службы ТКТ «0×81000202».
Поэтапно осуществим следующее:
- Пуск > «Выполнить» >gpedit.msc.
- Переходим: Конфигурация компьютера Административные шаблоны Система Восстановление.
- B правом поле параметра «Отключить восстановление системы» задайте значение «Не задана».
Проверьте ОС, использовав средство диагностики систeмных файлов
Инструмент SFC посодействует проверке cистемных файлов, заменив неактуальные версии файлов. Сканирование поможет исправить баг 0×81000202.
Пошагово:
- Пуск > cmd > правая клавиша мыши > От имени администратора.
- Введите sfc / scannow.
Содержимое | |
---|---|
Выключение компьютеров в домене по списку |
Монолитный скрипт выключения компьютеров в домене по списку: @ECHO OFF SET "BEGIN_MARKER=:ENDFILE1" SET "END_MARKER=:ENDFILE2" |
Логофф сессий отключенных пользователей на терминальном сервере |
Убить все отключенные сессии: @ECHO OFF FOR /F "USEBACKQ TOKENS=2 DELIMS= " %%a IN (`quser^|findstr /b /v "^>"^|findstr /i /v " ID "^|findstr /v /i "rdp-tcp"`) DO logoff %%~a EXIT 0 |
Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ? |
Как проверить какие порты TCP/UDP у меня открыты на Windows Server 2012 R2 ? |
Интерпретатор CMD — вывод переменных со спецсимволами на экран и в файл |
Известная, но слабоосвещенная тема — обработка в коммандном интерпретаторе CMD данных со спецсимволами. |
Скрипты для CMD |
Скрипты выполняемые интерпретатором CMD.EXE — стандартной консольной оболочкой для Win2000/WinXP/Vista/Seven/Win8/Win2000 Server/Win2003/Win2008. |
Страховое копирование по списку |
Относительно простой вариант резервного копирования по списку файлов/папок с учетом типа резервной копии и количества хранимых копий по типам. Классические типы: дневная-недельная-месячная-годовая копии. Кодировка скрипта CP866…. |
Преобразование файлов 1CClientBankExchange в табличную форму |
Лично мне периодически приходилось сталкиваться с обработкой данных не в табличной форме, а в «именованном формате» то есть когда каждый параметр пишется на отдельной строке в виде Параметр=Значение параметра причем файл… |
Чтение данных из реестра в переменную окружения |
Продвинутый кросплатформенный модуль для встраивания в скрипты, позволяющий в удобной форме получать данные из реестра для дальнейшего использования(как всегда — кодировка скрипта CP866): |
Система мониторинга с одного из серверов под управлением Windows Server 2016 при каждом запуске сервера начинала отправлять события с ошибкой службы теневого копирования тома в журнале приложения с EventID 8193 из источника VSS:
Ошибка службы теневого копирования тома: непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW (-2147483646, SYSTEM CurrentControlSet Services VSS Diag,...) hr = 0x80070005, доступ запрещен. Операция: Контекст инициализации модуля записи:% MINIFYHTML5455a781e20e7f3b6fa67277c292e9315% Идентификатор класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220} Имя модуля записи: ID экземпляра модуля записи системы: {4f096f64-aaa850}
На русском:
Ошибка теневого копирования тома: непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW (-2147483646, SYSTEM CurrentControlSet Services VSS Diag,...) hr = 0x80070005, доступ запрещен. Операция: Инициализация модуля записи Контекст: Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}% MINIFYHTML5455a781e20e7f3b6fa67277c292e9316% Имя модуля записи: Код экземпляра модуля записи системы: {4f096-f485-aa}
При этом сервер работает нормально, видимых проблем с сервисами нет. Также нет ошибок в списке модулей VSS для идентификатора этого экземпляра VSS Writer:
vss list writers
Эта ошибка довольно старая и обычно связана с установкой роли DHCP на сервере Windows Server 2008 (или более поздней версии), после чего учетная запись сетевой службы больше не имеет прав на раздел реестра HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services VSS Diag.
Проблема связана с установкой модуля теневого копирования VSS – DHCP Jet Writer, который отвечает за правильное создание теневых копий службы DHCP, изменяющей права на ветку.
Чтобы исправить ошибку, необходимо вручную предоставить полные права сетевой службе указанной ветви с помощью редактора реестра.
- Запустите regedit.exe;
- Заходим в ветку HKLM SYSTEM CurrentControlSet services VSS Diag и открываем окно с правами на ветку реестра (пункт Permissions в контекстном меню);
- Найдите сетевой сервис в списке разрешений и предоставьте полный контроль над разрешениями).
Вместо того, чтобы вручную редактировать реестр, правильнее было бы восстановить права по умолчанию с помощью утилиты командной строки SubInACL. Загрузите и установите утилиту (если это еще не сделано) и выполните следующие команды:
cd "C: Program Files (x86) Windows Resource Kits Tools" subinacl.exe / Subkeyreg System CurrentControlSet Services VSS Diag / sddl = D: PAI (A ;; KA ;;; BA) (A; ; KA ;;; SY) (A ;; CCDCLCSWRPSDRC ;;; BO) (A ;; CCDCLCSWRPSDRC ;;; LS) (A ;; CCDCLCSWRPSDRC ;;; NS) (A; CIIO; RC ;;; OW) (A ;; KR ;;; BU) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191) (A; ID; KR ;;; AC) (A; CIIOID; GR ;;; AC) S: ARAI
В Windows Server 2008 R2 команда будет выглядеть так (согласно Microsoft KB):
subinacl.exe / Subkeyreg System CurrentControlSet Services VSS Diag / sddl = O: SYG: SYD: PAI (A ;; KA ;;; BA) (A ;; KA ;;; SY) (A ;; SDGRGW; ;; BO) (A ;; SDGRGW ;;; LS) (A ;; SDGRGW ;;; NS) (A; CIIO; RC ;;; S-1-3-4) (A ;; KR ;;; BU) (A; CIIO; GR ;;; BU) (A; CIIO; GA ;;; BA) (A; CIIO; GA ;;; BO) (A; CIIO; GA ;;; LS) (A; CIIO; GA ;;; NS) (A; CIIO; GA ;;; SY) (A; CI; CCDCLCSW ;;; S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Затем в редакторе реестра вам необходимо переопределить разрешения для вложенных объектов. Для этого откройте свойства ключа Diag и выполните «Разрешения» -> «Дополнительно» -> «Заменить все разрешения дочернего объекта ….».
Осталось перезагрузить винду.
PS. Уже в процессе написания этой статьи я обнаружил, что есть еще одна ошибка VSS с таким же (!!!) EventID 8193 с описанием:
Ошибка службы теневого копирования тома: непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak) hr = 0x80070539, структура идентификатора безопасности недействительна. Операция: Событие OnIdentify Сбор данных модуля записи: Конкурс выполнения: Идентификатор класса модуля записи для оптимизации теневого копирования: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Имя модуля записи: Идентификатор экземпляра модуля записи для оптимизации теневого копирования: {5e5d68e6-9c979-4f6-a -bb2db4c65058}
Русский:
Ошибка теневого копирования тома: возникла непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak, SID имеет недопустимую структуру.
Чтобы сделать статью более полной, я оставлю здесь способ исправить и эту ошибку.
Эта ошибка предотвращает резервное копирование состояния системы с помощью Windows Server Backup, которое завершается ошибкой
“0x80042308: The specified object was not found
».
Проблема решается иначе и связана с наличием некорректной записи в ветке реестра с профилями пользователей HKLM Software Microsoft Windows NT CurrentVersion ProfileList. Это связано с тем, что служба VSS (компонент записи оптимизации теневого копирования) не может найти профиль пользователя с идентификатором безопасности, заканчивающимся на .bak, и получает сообщение об ошибке. Вы должны удалить раздел реестра, указанный в описании события ConvertStringSidToSid (S-1-5-21-2470146651-3958396388-212345117-21232.bak).
- Откройте regedit.exe;
- Перейдите в HKLM Software Microsoft Windows NT CurrentVersion ProfileList;
- Найдите и удалите ветку реестра с суффиксом .bak;
- Перезагрузите сервер и попробуйте сделать резервную копию.
Источник изображения: winitpro.ru
Hello All,
We have a reoccurring event 8193. From what I could gather on line this is regarding a backup issue with the SID. Non the less,
would like to cover all my bases since have not found anything specific for this faulty module.
Can someone help me out with the basics: Where is this coming from? Do we need to take up any measures? is this high impact? how
to resolved if needed.
Thank you all in advanced.
Log info
—————————————————————————
Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-3912081775-2972631207-1420028119-2182.bak).
hr = 0x80070539, The security ID structure is invalid.
.
Operation:
OnIdentify event
Gathering Writer Data
Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {0d22a722-80c3-4c36-9ab4-723896da904a}