Ошибка теневого копирования тома 8193

Система мониторинга с одного из серверов с Windows Server 2016 при каждой загрузке сервера стала слать события с ошибкой службы теневого копирования томов в журнале Application с EventID 8193 от источника VSS:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...).  hr = 0x80070005, Access is denied.
Operation:
Initializing Writer
Context:
 Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}

На русском:

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW (-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,...).. hr = 0x80070005, Отказано в доступе.
Операция:
Инициализация модуля записи
Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
 Имя модуля записи: System Writer
Код экземпляра модуля записи: {4f096fb4-2e00-4864-aa8f-885aa9186850}

При этом сервер работает нормально, каких-то видимых проблем со службами нет. В списке модулей VSS также нет ошибок для ID этого экземпляра VSS Writer:

vss list writers

Данная ошибка довольно старая и обычно связана с установкой DHCP роли на сервер Windows Server 2008 (и выше), после которого у учетной записи Network Service пропадают права на ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSSDiag.

Проблема связана с установкой модуля теневого копирования VSS — DHCP Jet Writer, отвечающего за корректное создание теневых копий DHCP службы, который изменяет права на ветку.

Чтобы исправить ошибку нужно вручную с помощью редактора реестра предоставить полные права для Network Service на указанную ветку.

1. Запустите regedit.exe;
2. Перейдите к ветке HKLMSYSTEMCurrentControlSetservicesVSSDiag и откройте окно с правами на ветку реестра (пункт Permissions в контекстном меню);
3. В списке разрешений найдите Network Service и в разрешениях предоставьте полный доступ (Full Control).

Вместо ручной правки реестра более правильнее было бы восстановить стандартные права на нее с помощью утилиты командной строки SubInACL. Скачайте и установите утилиту, (если это еще не сделано) и выполните следующие команды:

cd “C:Program Files (x86)Windows Resource KitsTools”
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI

В Windows Server 2008 R2 команда будет такая (согласно KB Microsoft):

subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Затем в редакторе реестра нужно выполнить замену разрешений на вложенные объекты. Для этого откройте свойства ключа Diag и выполните “Permissions” -> “Advanced” -> “Replace all child object permissions ….».

Осталось перезагрузить Windows.

PS. Уже в процесса написания статьи обнаружил что существует еще одна ошибка VSS с таким же (!!!) EventID 8193 с описанием:

Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).  hr = 0x80070539,The security ID structure is invalid.
Operation:
OnIdentify event
Gathering Writer Data

Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}

Русский:

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak, Идентификатор безопасности имеет неверную структуру.

Чтобы статья была более полной, оставлю тут метод решения и этой ошибки.

Данная ошибка препятствует выполнению резервному копирования системы (System State Backup) с помощь Windows Server Backup, который завершается с ошибкой
“0x80042308: The specified object was not found
».

Проблема решается по другому и связана с наличием некорректной записи в ветке реестра с профилями пользователей HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList. Связано с тем, что служба VSS (компонент Shadow Copy Optimization Writer ) не может найти профиль пользователя с SID, оканчивающимся на .bak и выпадает в ошибку. Нужно удалить ключ реестра, который указан в описании события ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).

1. Откройте regedit.exe;
2. Перейдите в ветку HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList;
3. Найдите и удалите ветку реестра с суффиксом .bak;
4. Перезагрузите сервер и попробуйте выполнить резервное копирование.

Как известно, Windows не позволяет копировать используемые системные файлы, тем не менее, они копируются, например, при автоматическом или ручном создании точек восстановления. За эту процедуру в Windows отвечает служба теневого копирования тома (VSS), которая, как и все прочие службы, может работать неправильно. В этом случае в системном журнале событий появляется запись об ошибке.

Одну из таких ошибок, причем достаточно распространенной, мы сегодня рассмотрим.

Фиксируется она обычно при каждой перезагрузке компьютера, хотя может возникать и периодически.

Описание она имеет:

«Ошибка теневого копирования тома. Непредвиденная ошибка при вызове подпрограммы… Идет завершение работы системы»

Или:

«Информация теневого копирования тома: не удается запустить COM-сервер… Идет завершение работы системы».

В первом случае ошибка имеет код 8193, во втором – 13.

Ошибка может возникнуть при перезапуске служб шифрования после установки роли DHCP, при нехватке места на системном диске, повреждении библиотек, сбоях в работе использующих VSS приложений. Однако в данном примере ошибка связана с завершением работы Windows, на что прямо указывается в ее описание, и если посмотреть время регистрации ошибки, то оно будет совпадать с временем выключения компьютера.

В данном случае ошибка возникает по той причине, что служба VSS не успевает завершить свою работу за время, выделенное Windows на завершение работы системных служб.

Какова причина этой задержки – вопрос отдельный.

Вы можете попробовать устранить ошибку, увеличив время завершения работы служб путем применения твика реестра.

Откройте командой regedit редактор реестра и разверните ветку:

HKLMSYSTEMCurrentControlSetControl

И отыщите справа параметр WaitKillServiceTimeout.

По умолчанию он имеет значение 5000, что соответствует 5 секундам – именно столько Windows выделяет времени на завершение служб.

Увеличьте период ожидания до 30 секунд, установив в качестве значения параметра 30000, сохраните настройки и перезагрузитесь.

Обращаем внимание, что рассмотренный выше способ это всего лишь первая помощь. Он не устраняет сами причины ошибки, а всего лишь предоставляет больше времени на завершение работы системных фоновых процессов.

Обновлено 08.11.2014

После установки на Windows Server 2008 R2 SP1 роли DHCP сервера стала возникать ошибка Источник:VSS Код события:8193(ошибка полностью в теле сообщения)

Вот неплохое объяснение ситуации с технета:
С установкой роли DHCP-сервера в системе появляется новый модуль VSS — Dhcp Jet Writer , отвечающий за перечисление файлов, необходимых для работы DHCP-сервера, и соответственно, за создание их теневых копий. Данный модуль функционирует в составе службы DHCP-сервер , которая в среде Server 2008 R2 по соображениям безопасности по умолчанию работает с правами учетной записи Network Service , хотя в среде Server 2003 она обладала правами Local System . Учетная запись Network Service не обладает правами чтения и записи на ветку реестра SYSTEMCurrentControlSetServicesVSSDiag. Аналогичная ситуация проявляется для роли WINS-сервер.
Изменение прав доступа на указанную ветку реестра не представляет собой угрозы безопасности.
Ошибка VSS:

Устранение ошибки, как обычно, элементарное:Заходим в редактор реестра (regedit.exe), идем по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesVSSDiag, на Diag жмем правой кнопкой мыши, выбираем пункт «Разрешения»:

В появившемся окне необходимо добавить группе «Network Service» полные права (ставим галочки на «Полный доступ» и «Чтение»).

Полный текст ошибки

Имя журнала: Application
Источник: VSS
Дата: 07.09.2012 15:10:09
Код события: 8193
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Dcsrv1.nwtraders.msft
Описание:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…).. hr = 0x80070005, Отказано в доступе.
.

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {a9445ffb-5d91-462b-ab61-d2769124c238}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»VSS» />
<EventID Qualifiers=»0″>8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2012-09-07T11:10:09.000000000Z» />
<EventRecordID>876</EventRecordID>
<Channel>Application</Channel>
<Computer>Dcsrv1.nwtraders.msft</Computer>
<Security />
</System>
<EventData>
<Data>RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…)</Data>
<Data>0x80070005, Отказано в доступе.
</Data>
<Data>

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {a9445ffb-5d91-462b-ab61-d2769124c238}</Data>
<Binary>2D20436F64653A20524547524547534330303030303135362D2043616C6C3A20524547524547534330303030303132392D205049443A202030303030303939322D205449443A202030303030313330302D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230</Binary>
</EventData>
</Event>

Источник тут