Резервное копирование состояния системы с помощью резервного копирования Windows Server завершается сбоем с ошибкой: системный модуль записи не найден в резервной копии

В этой статье описывается решение проблемы, из-за которой не удается выполнить резервное копирование состояния системы с помощью windows Server Backup.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2009272

Симптомы

При выполнении резервного копирования состояния системы с помощью windows Server Backup в Windows Server 2008 резервное копирование завершается сбоем со следующей ошибкой:

Сбой резервного копирования состояния системы [<DateTime>]
Журнал файлов успешно создан для резервного копирования
'C:\Windows\Logs\WindowsServerBackup\SystemStateBackup <DateTime>.log'
Журнал файлов, для которых произошел сбой резервного копирования
'C:\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error <DateTime>.log'
Системный модуль записи не найден в резервной копии.

В журнале событий приложений регистрируются следующие события:

Имя журнала: Приложение
Источник: Microsoft-Windows-Backup
Идентификатор события: 517
Уровень: ошибка
Описание:
Резервное копирование, запущенное в dateTime<>, завершилось сбоем со следующим кодом ошибки "2155348226" (системный модуль записи не найден в резервной копии.). Повторно запустите резервное копирование после устранения проблемы.

Имя журнала: Приложение
Источник: Microsoft-Windows-CAPI2
Идентификатор события: 513
Уровень: ошибка
Описание:
Службы шифрования завершили сбой при обработке вызова OnIdentity() в объекте системного модуля записи.
Детали:
AddCoreCsiFiles: сбой BeginFileEnumeration().
Системная ошибка:
Отказ в доступе.

Причина

Системный модуль записи завершается ошибкой, так как неправильные разрешения для файлов в %windir%\winsxs\filemaps\ каталогах или %windir%\winsxs\temp\PendingRenames .

Разрешение

Чтобы устранить эту проблему, введите следующие команды в командной строке с повышенными привилегиями:

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)  
Takeown /f %windir%\winsxs\filemaps\* /a  
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc

Введите следующую команду, чтобы убедиться, что системный модуль записи указан в списке:

vssadmin list writers

Если системный модуль записи отсутствует, проверка журнал событий приложения для следующего события:

Имя журнала: Приложение
Источник: VSS
Идентификатор события: 8213
Уровень: ошибка
Описание:
Ошибка службы теневого копирования томов. Процесс, в котором размещается модуль записи с именем Системный модуль записи и идентификатором {e8132975-6f93-4464-a53e-1050253ae220}, не выполняется под пользователем с достаточными правами доступа. Рассмотрите возможность запуска этого процесса в локальной учетной записи, которая является локальной системой, администратором, сетевой службой или локальной службой.
Операции:
Инициализация модуля записи
Контексте:
Идентификатор класса записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: системный модуль записи

Раздел Сведений события (двоичные данные\в байтах) будет отображаться следующим образом:

0000: 2D 20 43 6F 64 65 3A 20 — код:
0008: 57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018: 2D 20 43 61 6C 6C 3A 20 - Звонок:
0020: 57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030: 2D 20 50 49 44 3A 20 20 - PID:
0038: 30 30 30 30 31 30 38 34 00001084
0040: 2D 20 54 49 44 3A 20 20 - TID:
0048: 30 30 30 31 38 39 37 36 00018976
0050: 2D 20 43 4D 44 3A 20 20 - CMD:
0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
0060: 77 73 5C 73 79 73 74 65 ws\syste
0068: 6D 33 32 5C 73 76 63 68 m32\svch
0070: 6F 73 74 2E 65 78 65 20 ost.exe
0078: 2D 6B 20 4E 65 74 77 6F -k Netwo
0080: 72 6B 53 65 72 76 69 63 rkServic
0088: 65 20 20 20 20 20 20 e
0090: 2D 20 55 73 65 72 3A 20 — Пользователь:
0098: 4E 54 20 41 55 54 48 4F NT AUTHO
00a0: 52 49 54 59 5C 4E 45 54 RITY\NET
00a8: 57 4F 52 4B 20 53 45 52 WORK SER
00b0: 56 49 43 45 20 20 20 VICE
00b8: 2D 20 53 69 64 3A 20 20 - Sid:
00c0: 53 2D 31 2D 35 2D 32 30 S-1-5-20

Откройте Regedit и перейдите к следующему ключу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.

Измените значение NT AUTHORITY\NETWORK SERVICE (REG_DWORD) на 1.

Вы также можете проверка запись для других служб (LOCAL SERVICE, NetworkService), как указано в событии 8213.

Системный модуль записи теперь должен отображаться в команде vssadmin list writers :

Имя модуля записи: Системный модуль записи
Идентификатор записи: {e8132975-6f93-4464-a53e-1050253ae220}
Идентификатор экземпляра модуля записи: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
Состояние: [1] Стабильный
Последняя ошибка: нет ошибки