Vss код события 8193 windows 7

Система мониторинга с одного из серверов с Windows Server 2016 при каждой загрузке сервера стала слать события с ошибкой службы теневого копирования томов в журнале Application с EventID 8193 от источника VSS:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...).  hr = 0x80070005, Access is denied.
Operation:
Initializing Writer
Context:
 Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}

На русском:

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW (-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,...).. hr = 0x80070005, Отказано в доступе.
Операция:
Инициализация модуля записи
Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
 Имя модуля записи: System Writer
Код экземпляра модуля записи: {4f096fb4-2e00-4864-aa8f-885aa9186850}

При этом сервер работает нормально, каких-то видимых проблем со службами нет. В списке модулей VSS также нет ошибок для ID этого экземпляра VSS Writer:

vss list writers

Данная ошибка довольно старая и обычно связана с установкой DHCP роли на сервер Windows Server 2008 (и выше), после которого у учетной записи Network Service пропадают права на ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSSDiag.

Проблема связана с установкой модуля теневого копирования VSS — DHCP Jet Writer, отвечающего за корректное создание теневых копий DHCP службы, который изменяет права на ветку.

Чтобы исправить ошибку нужно вручную с помощью редактора реестра предоставить полные права для Network Service на указанную ветку.

1. Запустите regedit.exe;
2. Перейдите к ветке HKLMSYSTEMCurrentControlSetservicesVSSDiag и откройте окно с правами на ветку реестра (пункт Permissions в контекстном меню);
3. В списке разрешений найдите Network Service и в разрешениях предоставьте полный доступ (Full Control).

Вместо ручной правки реестра более правильнее было бы восстановить стандартные права на нее с помощью утилиты командной строки SubInACL. Скачайте и установите утилиту, (если это еще не сделано) и выполните следующие команды:

cd “C:Program Files (x86)Windows Resource KitsTools”
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI

В Windows Server 2008 R2 команда будет такая (согласно KB Microsoft):

subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Затем в редакторе реестра нужно выполнить замену разрешений на вложенные объекты. Для этого откройте свойства ключа Diag и выполните “Permissions” -> “Advanced” -> “Replace all child object permissions ….».

Осталось перезагрузить Windows.

PS. Уже в процесса написания статьи обнаружил что существует еще одна ошибка VSS с таким же (!!!) EventID 8193 с описанием:

Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).  hr = 0x80070539,The security ID structure is invalid.
Operation:
OnIdentify event
Gathering Writer Data

Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}

Русский:

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak, Идентификатор безопасности имеет неверную структуру.

Чтобы статья была более полной, оставлю тут метод решения и этой ошибки.

Данная ошибка препятствует выполнению резервному копирования системы (System State Backup) с помощь Windows Server Backup, который завершается с ошибкой
“0x80042308: The specified object was not found
».

Проблема решается по другому и связана с наличием некорректной записи в ветке реестра с профилями пользователей HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList. Связано с тем, что служба VSS (компонент Shadow Copy Optimization Writer ) не может найти профиль пользователя с SID, оканчивающимся на .bak и выпадает в ошибку. Нужно удалить ключ реестра, который указан в описании события ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).

1. Откройте regedit.exe;
2. Перейдите в ветку HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList;
3. Найдите и удалите ветку реестра с суффиксом .bak;
4. Перезагрузите сервер и попробуйте выполнить резервное копирование.

Обновлено 08.11.2014

После установки на Windows Server 2008 R2 SP1 роли DHCP сервера стала возникать ошибка Источник:VSS Код события:8193(ошибка полностью в теле сообщения)

Вот неплохое объяснение ситуации с технета:
С установкой роли DHCP-сервера в системе появляется новый модуль VSS — Dhcp Jet Writer , отвечающий за перечисление файлов, необходимых для работы DHCP-сервера, и соответственно, за создание их теневых копий. Данный модуль функционирует в составе службы DHCP-сервер , которая в среде Server 2008 R2 по соображениям безопасности по умолчанию работает с правами учетной записи Network Service , хотя в среде Server 2003 она обладала правами Local System . Учетная запись Network Service не обладает правами чтения и записи на ветку реестра SYSTEMCurrentControlSetServicesVSSDiag. Аналогичная ситуация проявляется для роли WINS-сервер.
Изменение прав доступа на указанную ветку реестра не представляет собой угрозы безопасности.
Ошибка VSS:

Устранение ошибки, как обычно, элементарное:Заходим в редактор реестра (regedit.exe), идем по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesVSSDiag, на Diag жмем правой кнопкой мыши, выбираем пункт «Разрешения»:

В появившемся окне необходимо добавить группе «Network Service» полные права (ставим галочки на «Полный доступ» и «Чтение»).

Полный текст ошибки

Имя журнала: Application
Источник: VSS
Дата: 07.09.2012 15:10:09
Код события: 8193
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Dcsrv1.nwtraders.msft
Описание:
Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…).. hr = 0x80070005, Отказано в доступе.
.

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {a9445ffb-5d91-462b-ab61-d2769124c238}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»VSS» />
<EventID Qualifiers=»0″>8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2012-09-07T11:10:09.000000000Z» />
<EventRecordID>876</EventRecordID>
<Channel>Application</Channel>
<Computer>Dcsrv1.nwtraders.msft</Computer>
<Security />
</System>
<EventData>
<Data>RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…)</Data>
<Data>0x80070005, Отказано в доступе.
</Data>
<Data>

Операция:
Инициализация модуля записи

Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {a9445ffb-5d91-462b-ab61-d2769124c238}</Data>
<Binary>2D20436F64653A20524547524547534330303030303135362D2043616C6C3A20524547524547534330303030303132392D205049443A202030303030303939322D205449443A202030303030313330302D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230</Binary>
</EventData>
</Event>

Источник тут

Периодически, а может и ежедневно, в системном журнале Windows 10 могут фиксироваться такие ошибки:

Цитата

Ошибка теневого копирования тома: Непредвиденная ошибка при вызове подпрограммы CoCreateInstance.. hr = 0x8007045b, Идет завершение работы системы.

Цитата

Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} под именем CEventSystem. [0x8007045b, Идет завершение работы системы.

Источник обеих ошибок — VSS, коды событий — 8193 и 13 соответственно.

Время появления ошибок совпадает с временем выключения компьютера.

Суть проблемы в том, что по-умолчанию, при выключении компьютера системе даётся 5 секунд на то, чтобы завершить все работающие службы, а теневому копирование, по какой-то причине этого времени оказывается недостаточно. Значит, чтобы устранить ошибку, нужно увеличить данное время.

Для этого открывает редактор реестра и переходим по пути HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl, здесь интересует параметр WaitToKillServiceTimeout. По-умолчанию его значение равно 5000, это и есть те самые 5 секунд.

Чтобы устранить данную ошибку, надо поставить значение 55000 (это 55 секунд) и перезагрузить систему.

Теперь компьютер будет выключаться дольше, но тут уж придётся выбирать, либо быстрое выключение, либо отсутствие данных ошибок, которые ещё неизвестно как влияют на систему.

The monitoring system on one of my servers running Windows Server 2016 started sending multiple messages of the Volume Shadow Copy Service error with the Event ID 8193 and VSS as a source. The full error description in the Event Viewer (Application log) looks like this:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW (-2147483646, SYSTEMCurrentControlSetServicesVSSDiag,...).  hr = 0x80070005, Access is denied.
Operation:
Initializing Writer
Context:
%MINIFYHTMLb5bdc426b817a5035bf92ebd42cdf8ae5%Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer Instance ID: {4f096fb4-2e00-4864-aa8f-885aa9186850}

At the same time, the server is working fine, and there were no visible problems with the services or apps. There were no errors in the list of VSS modules for the instance ID of VSS Writer.

vss list writers

VSS EventID 8193 is a known error that is generally related to the installation of the DHCP role on a server running Windows Server 2008 (or newer) resulting in the Network Service account losing the permissions on the registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSSDiag.

The problem is related to the installation of the VSS module – DHCP Jet Writer, which is responsible for correct shadow copy creation of the DHCP service. This VSS module changes permissions on the specified registry key during installation.

To fix this error, you have to manually grant the Full Control permission for Network Service on the specified key.

1. Run the Registry Editor (regedit.exe);
2. Go to the registry key HKLMSYSTEMCurrentControlSetservicesVSSDiag and open its permissions (Permissions option in the context menu);
3. Find Network Service in the list and assign the Full Control permissions.

Instead of editing the registry manually, it would be more correct to restore the default permissions on the registry key using a special command CLI tool – SubInACL. Download and install it (if you have not done it yet) and run the following commands:

cd “C:Program Files (x86)Windows Resource KitsTools”
subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI

In Windows Server 2008 R2, the command will look like this (according to Microsoft KB):

subinacl.exe /Subkeyreg SystemCurrentControlSetServicesVSSDiag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Then replace the permissions on the child (nested) objects in the Registry Editor. To do it, open the Diag reg key properties and click “Permissions” -> “Advanced” -> “Replace all child object permissions”.

Then just restart your Windows.

PS. When writing this article I found out that there was another VSS error with the same (!!!) EventID 8193 and the following description:

Volume Shadow Copy Service error: Unexpected error calling routine ConvertStringSidToSid(S-1-5-21-2470146651-3958396388-212345117-21232.bak).  hr = 0x80070539,The security ID structure is invalid.
Operation:
OnIdentify event
Gathering Writer Data
Context:
Execution Context: Shadow Copy Optimization Writer
Writer Class Id: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Writer Name: Shadow Copy Optimization Writer
Writer Instance ID: {5e5d68e6-9c97-4af6-a09f-bb2db4c65058}.

To make the article comprehensive, I will describe the solution of this issue as well.

This error doesn’t allow you to create system state backup or backup your Hyper-V VMs (through the Windows Server Backup), which leads to the following error: “0x80042308: The specified object was not found”.

This problem is solved differently and related to the incorrect entry in the profile’s reg key HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList. The issue occurs due to VSS service (Shadow Copy Optimization Writer component) cannot find a user profile with the SID ending in .bak and returns an error. You need to delete the registry key shown in the description of the ConvertStringSidToSid event (S-1-5-21-2470146651-3958396388-212345117-21232.bak).

1. Open the regedit.exe;
2. Go to the HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList;
3. Find and delete the registry key with the .bak suffix;
4. Restart your computer and try to run your backup task again.