Fehler bei der Sicherung des Systemzustands mithilfe der Windows Server-Sicherung: Der Systemwriter wurde in der Sicherung nicht gefunden.

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Sie keine Systemstatussicherung mithilfe der Windows Server-Sicherung durchführen können.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2009272

Symptome

Wenn Sie eine Systemstatussicherung mithilfe der Windows Server-Sicherung unter Windows Server 2008 ausführen, schlägt die Sicherung mit dem folgenden Fehler fehl:

Sicherung des Systemzustands fehlgeschlagen [<DateTime>]
Protokoll der erfolgreich gesicherten Dateien
"C:\Windows\Logs\WindowsServerBackup\SystemStateBackup <DateTime>.log"
Protokoll der Dateien, bei denen die Sicherung fehlgeschlagen ist
"C:\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error <DateTime>.log"
Der Systemwriter wurde in der Sicherung nicht gefunden.

Im Anwendungsereignisprotokoll werden die folgenden Ereignisse protokolliert:

Protokollname: Anwendung
Quelle: Microsoft-Windows-Backup
Ereignis-ID: 517
Ebene: Fehler
Beschreibung:
Bei der bei "<DateTime>" gestarteten Sicherung ist der folgende Fehlercode "2155348226" fehlgeschlagen (system writer is not found in the backup.). Führen Sie die Sicherung erneut aus, sobald das Problem behoben ist.

Protokollname: Anwendung
Quelle: Microsoft-Windows-CAPI2
Ereignis-ID: 513
Ebene: Fehler
Beschreibung:
Bei den Kryptografiediensten ist beim Verarbeiten des OnIdentity()-Aufrufs im System Writer-Objekt ein Fehler aufgetreten.
Details:
AddCoreCsiFiles: Fehler bei BeginFileEnumeration().
Systemfehler:
Der Zugriff wurde verweigert.

Ursache

Der Systemwriter schlägt fehl, da die Berechtigungen für Dateien in den %windir%\winsxs\filemaps\ Verzeichnissen oder %windir%\winsxs\temp\PendingRenames falsch sind.

Lösung

Um dieses Problem zu beheben, geben Sie an einer Eingabeaufforderung mit erhöhten Rechten die folgenden Befehle ein:

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)  
Takeown /f %windir%\winsxs\filemaps\* /a  
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc

Geben Sie den folgenden Befehl ein, um zu überprüfen, ob der Systemwriter jetzt aufgeführt ist:

vssadmin list writers

Wenn der Systemwriter fehlt, überprüfen Sie das Anwendungsereignisprotokoll auf das folgende Ereignis:

Protokollname: Anwendung
Quelle: VSS
Ereignis-ID: 8213
Ebene: Fehler
Beschreibung:
Volume Shadow Copy Service-Fehler: Der Prozess, der den Writer mit dem Namen Systemwriter und der ID {e8132975-6f93-4464-a53e-1050253ae220} hostet, wird nicht unter einem Benutzer mit ausreichenden Zugriffsrechten ausgeführt. Erwägen Sie, diesen Prozess unter einem lokalen Konto auszuführen, das entweder lokales System, Administrator, Netzwerkdienst oder lokaler Dienst ist.
Vorgang:
Initialisieren von Writer
Kontext:
Writer-Klassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer

Der Abschnitt Details des Ereignisses (Binary Data\In Bytes) würde wie folgt angezeigt:

0000: 2D 20 43 6F 64 65 3A 20 - Code:
0008: 57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018: 2D 20 43 61 6C 6C 3A 20 - Anruf:
0020: 57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030: 2D 20 50 49 44 3A 20 20 - PID:
0038: 30 30 30 30 31 30 38 34 00001084
0040: 2D 20 54 49 44 3A 20 20 – TID:
0048: 30 30 30 31 38 39 37 36 00018976
0050: 2D 20 43 4D 44 3A 20 20 - CMD:
0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
0060: 77 73 5C 73 79 73 74 65 ws\syste
0068: 6D 33 32 5C 73 76 63 68 m32\svch
0070: 6F 73 74 2E 65 78 65 20 ost.exe
0078: 2D 6B 20 4E 65 74 77 6F -k Netwo
0080: 72 6B 53 65 72 76 69 63 rkServic
0088: 65 20 20 20 20 20 20 20 20 e
0090: 2D 20 55 73 65 72 3A 20 - Benutzer:
0098: 4E 54 20 41 55 54 48 4F NT AUTHO
00a0: 52 49 54 59 5C 4E 45 54 RITY\NET
00a8: 57 4F 52 4B 20 53 45 52 WORK SER
00b0: 56 49 43 45 20 20 20 20 VICE
00b8: 2D 20 53 69 64 3A 20 20 - Sid:
00c0: 53 2D 31 2D 35 2D 32 30 S-1-5-20

Öffnen Sie Regedit, und navigieren Sie zum folgenden Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.

Ändern Sie den Wert von NT AUTHORITY\NETWORK SERVICE (REG_DWORD) in 1.

Sie können auch den Eintrag für andere Dienste (LOCAL SERVICE, NetworkService) überprüfen, wie durch Ereignis 8213 angegeben.

Der Systemwriter sollte nun im vssadmin list writers Befehl angezeigt werden:

Name des Autors: System Writer
Writer-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Writer-Instanz-ID: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
Status: [1] Stabil
Letzter Fehler: Kein Fehler