Событие 8193 vss windows 10

После установки на Windows Server 2008 R2 SP1 роли DHCP сервера стала возникать ошибка Источник:VSS Код события:8193(ошибка полностью в теле сообщения)

Вот неплохое объяснение ситуации с технета:
С установкой роли DHCP-сервера в системе появляется новый модуль VSS — Dhcp Jet Writer , отвечающий за перечисление файлов, необходимых для работы DHCP-сервера, и соответственно, за создание их теневых копий. Данный модуль функционирует в составе службы DHCP-сервер , которая в среде Server 2008 R2 по соображениям безопасности по умолчанию работает с правами учетной записи Network Service , хотя в среде Server 2003 она обладала правами Local System . Учетная запись Network Service не обладает правами чтения и записи на ветку реестра SYSTEM\CurrentControlSet\Services\VSS\Diag. Аналогичная ситуация проявляется для роли WINS-сервер.
Изменение прав доступа на указанную ветку реестра не представляет собой угрозы безопасности.
Ошибка VSS:

Ошибка теневого копирования тома Непредвиденная ошибка при вызове подпрограммы-01

Устранение ошибки, как обычно, элементарное:Заходим в редактор реестра (regedit.exe), идем по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag, на Diag жмем правой кнопкой мыши, выбираем пункт «Разрешения»:

Ошибка теневого копирования тома Непредвиденная ошибка при вызове подпрограммы-02

В появившемся окне необходимо добавить группе «Network Service» полные права (ставим галочки на «Полный доступ» и «Чтение»).

Ошибка теневого копирования тома Непредвиденная ошибка при вызове подпрограммы-03

Полный текст ошибки

Имя журнала: Application
Источник: VSS
Дата: 07.09.2012 15:10:09
Код события: 8193
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Dcsrv1.nwtraders.msft
Описание:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag. ).. hr = 0x80070005, Отказано в доступе.
.

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи:
Имя модуля записи: System Writer
Код экземпляра модуля записи:
Xml события:

8193
2
0
0x80000000000000

876
Application
Dcsrv1.nwtraders.msft

RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag. )
0x80070005, Отказано в доступе.

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи:
Имя модуля записи: System Writer
Код экземпляра модуля записи:
2D20436F64653A20524547524547534330303030303135362D2043616C6C3A20524547524547534330303030303132392D205049443A202030303030303939322D205449443A202030303030313330302D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230

Исправление ошибки VSS EventID 8193 в Windows Server 2016

Система мониторинга с одного из серверов с Windows Server 2016 при каждой загрузке сервера стала слать события с ошибкой службы теневого копирования томов в журнале Application с EventID 8193 от источника VSS:

При этом сервер работает нормально, каких-то видимых проблем со службами нет. В списке модулей VSS также нет ошибок для ID этого экземпляра VSS Writer:

vss list writers

Данная ошибка довольно старая и обычно связана с установкой DHCP роли на сервер Windows Server 2008 (и выше), после которого у учетной записи Network Service пропадают права на ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\Diag.

Проблема связана с установкой модуля теневого копирования VSS — DHCP Jet Writer, отвечающего за корректное создание теневых копий DHCP службы, который изменяет права на ветку.

Чтобы исправить ошибку нужно вручную с помощью редактора реестра предоставить полные права для Network Service на указанную ветку.

1. Запустите regedit.exe;
2. Перейдите к ветке HKLM\SYSTEM\CurrentControlSet\services\VSS\Diag и откройте окно с правами на ветку реестра (пункт Permissions в контекстном меню);
3. В списке разрешений найдите Network Service и в разрешениях предоставьте полный доступ (Full Control).

Вместо ручной правки реестра более правильнее было бы восстановить стандартные права на нее с помощью утилиты командной строки SubInACL. Скачайте и установите утилиту, (если это еще не сделано) и выполните следующие команды:

В Windows Server 2008 R2 команда будет такая (согласно KB Microsoft):

Затем в редакторе реестра нужно выполнить замену разрешений на вложенные объекты. Для этого откройте свойства ключа Diag и выполните “Permissions” -> “Advanced” -> “Replace all child object permissions ….».

Осталось перезагрузить Windows.

PS. Уже в процесса написания статьи обнаружил что существует еще одна ошибка VSS с таким же (. ) EventID 8193 с описанием:

Чтобы статья была более полной, оставлю тут метод решения и этой ошибки.

Данная ошибка препятствует выполнению резервному копирования системы (System State Backup) с помощь Windows Server Backup, который завершается с ошибкой “0x80042308: The specified object was not found ».

Проблема решается по другому и связана с наличием некорректной записи в ветке реестра с профилями пользователей HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList. Связано с тем, что служба VSS (компонент Shadow Copy Optimization Writer ) не может найти профиль пользователя с SID, оканчивающимся на .bak и выпадает в ошибку. Нужно удалить ключ реестра, который указан в описании события ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).

1. Откройте regedit.exe;
2. Перейдите в ветку HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList;
3. Найдите и удалите ветку реестра с суффиксом .bak;
4. Перезагрузите сервер и попробуйте выполнить резервное копирование.

«XML-документ ошибки VSS слишком длинный. hr = 0x80070018» ошибка при выполнении резервного копирования в Windows

В этой статье приводится решение ошибки, которая возникает при выполнении резервного копирования в Windows.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 3098315

Симптомы

При выполнении резервного копирования в Windows Server 2012 и более ранних версиях (обратно в Windows Server 2008) в журнале приложений регистрируется одна из следующих ошибок:

Имя журнала: Приложение
Источник: VSS
ИД события: 8193
Уровень: ошибка
Описание:
Ошибка службы теневого копирования томов: процедура неожиданных вызовов ошибок
XML-документ слишком длинный. hr = 0x80070018, программа выдала команду, но длина команды неправильная.

Операция: изменение резервного документа записи

Контекст: выполнение
Контекст: запросителем
ИД экземпляра записи:

Причина

При выполнении резервного копирования на основе службы теневого копирования томов (VSS) каждый из подписанных записей VSS запрашивает список компонентов. Проблема, описанная в разделе «Признаки», возникает, когда в этом списке создается файл метаданных, размер файла превышает ограничение на размер.

• Too many files in the TemporaryInternetFiles directory-specifically, in C: \ Windows \ Microsoft.NET \ Framework64 \ v2.0.50727 \ TemporaryInternetFiles. Это приводит к попаданию системного записи в ограничение размера файла метаданных VSS.
• VsS Writer has added too many components to its metadata file.

Решение

Если в TemporaryInternetFiles слишком много файлов, сполна с их архива и удалите их из папки C: \ Windows \ Microsoft.NET \ Framework64 \ версии 2.0.50727 \ TemporaryInternetFiles. После этого системный писатель должен быть способен завершиться без ошибок.

Если не удалось определить автора, который вызывает сбой, соберйте образец документа метаданных записи, а затем просмотрите компоненты для каждого автора.

Чтобы собрать метаданные записи VSS, выполните следующие действия.

В командной подсказке администратора запустите следующие команды:

После сбора файла просмотрите и посчитайте все компоненты средства записи.

После идентифицирования записи приложения уменьшите число компонентов, пока ограничение не будет превышено.

Пример компонентов приложения

Каждый компонент представлен линиями между именем «+ Component» и ссылкой «-Component Dependencies:». И каждый из них считается одним компонентом.

«Microsoft Hyper-V VSS Writer:\006F792F-99EA-4A4A-A241-F8853A3B0CB6»
— Имя: 006F792F-99EA-4A4A-A241-F8853A3B0CB6
— Логический путь:
— Полный путь: \ 006F792F-99EA-4A4A-A241-F8853A3B0CB6
— Caption: Offline \ i$
— Тип: VSS_CT_FILEGROUP [2]
— Можно выбрать: TRUE
— Является верхним уровнем: TRUE
— Уведомлять о завершенной резервной копии: FALSE
— Компоненты:
— Список файлов: путь = D: \ Виртуальные машины Hyper-V, \ \ Filespec = 006F792F-99EA-4A4A-A241-F8853A3B0CB6.xml
— Список файлов: путь = D: \ Hyper-V\Моментальные снимки, Filespec = A544BB47-0349-4EED-ABDC-DFE66CAF2927.xml
— Список файлов: путь = D: моментальные снимки \ Hyper-V \ \ A544BB47-0349-4EED-ABDC-DFE66CAF2927, Filespec = *
\ Пути, затронутые этим компонентом:
-Г. \ Моментальные снимки Hyper-V \
— Г. Моментальные снимки \ \ \ Hyper-V A544BB47-0349-4EED-ABDC-DFE66CAF2927
-Г. \ Виртуальные машины Hyper-V \\
— Тома, затронутые этим компонентом:
-\\?\ Volume <9710864d-1433-11e5-93ef-806e6f6e6963>\ [D: \ ]

Событие 8193 vss windows 10

Сообщения: 74
Благодарности: 3

Конфигурация компьютера
Материнская плата: MSI Модель MS-7823
ОС: Версия 10.0.14393 Сборка 14393

Профиль | Отправить PM | Цитировать

Помогите разобраться. 1909 (Сборка ОС 18363.535) Новый ноутбук с предустановленной системой, сразу обновился до 1909 (с 1903).

При КАЖДОМ завершении работы или при каждой перезагрузке служба VSS регистрирует указанные ошибки:

Event ID 13:
Информация теневого копирования тома: не удается запустить COM-сервер с CLSID <4e14fba2-2e22-11d1-9964-00c04fbbb345>под именем CEventSystem. [0x8007045b, Идет завершение работы системы.]

EVent ID 8193:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x8007045b, Идет завершение работы системы.

Других ошибок не наблюдается. Точки восстановления создаются (как самой системой, так и по принуждению). Службу CryptSvc («виновницу», как я понимаю) отключать не следует. Что можно сделать?

Событие VSS с ИД 8193 регистрируется при перезапуске службы криптографических служб после установки роли DHCP на компьютере

В этой статье описывается проблема, из-за которой при перезапуске службы криптографических служб при установке роли DHCP вы получаете ид события 8193.

Исходная версия продукта: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Исходный номер КБ: 2298620

Симптомы

Роль DHCP устанавливается на компьютере. При перезапуске служб шифрования в журнале приложений регистрируется следующее событие:

Имя журнала: Приложение
Источник: VSS
Дата: дата и время
ИД события: 8193
Категория задачи: нет
Уровень: ошибка
Ключевые слова: классическая
Пользователь: Н/А
Компьютер:
Описание:
Ошибка службы теневого копирования томов: непредвиденная ошибка при вызове процедуры RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag. ). hr = 0x80070005, доступ отказано.

Операция:
Инициализация записи

Контекст:
ИД класса записи:
Имя автора: системный писатель
ИД экземпляра записи:

Хотя это событие записано, теневая копия тома и DHCP-сервер продолжают работать должным образом. Хотя это событие регистрируется как ошибка, это событие не должно считаться критическим сбоем, влияющим на правильное функционирование VSS. Этот ключ реестра упоминается в диагностических целях.

Причина

При установке роли сервера DHCP разрешения следующего ключа реестра (и всех подмеков) перезаписываются при добавлении учетной записи службы DHCP:

В этом случае учетная запись сетевой службы удаляется.

Каждый раз, когда служба служб шифрования запущена, она инициализирует «Системный писатель» под учетной записью сетевой службы и проверяет разрешение на чтение и запись для следующего ключа реестра:

Поскольку учетная запись сетевой службы используется для получения доступа к этому ключу, для сетевой службы нет разрешения. Таким образом, VSS регистрет событие «Доступ отказано».

Решение

Теневая копия тома и DHCP-сервер продолжают работать должным образом, поэтому вы можете игнорировать событие.

Чтобы избежать этого события, сделайте следующее:

Запустите PowerShell от учетной записи администратора.

Выполните следующую команду. Будьте осторожны, чтобы не включать новую строку в середину