Zusammenfassung
Nach der Installation des Updates vom 14. Juni 2022 oder eines späteren Windows-Updates können Vorgänge im Zusammenhang mit Schattenkopien (Erstellen oder Löschen) auf einem Anwendungsserver, auf dem VSS-fähige Serveranwendungen ausgeführt werden, die Daten auf Remote-SMB 3.0 oder höheren Dateifreigaben speichern, für SMB-Freigaben fehlschlagen, die auf einem Dateiserver gehostet werden. Dieses Problem kann aus einem der folgenden Gründe auftreten:
-
Die Schattenkopieerstellung schlägt fehl. Dieses Problem tritt auf, wenn der Anwendungsserver nicht auf das Windows-Update vom 14. Juni 2022 aktualisiert wurde, der Dateiserver jedoch aktualisiert wurde.
Um dieses Problem zu beheben, installieren Sie das Windows-Update vom 14. Juni 2022 oder neuer sowohl auf dem Anwendungsserver als auch auf dem Dateiserver. -
Das Konto, das zur Durchführung des Schattenkopiervorgangs verwendet wird, ist ein lokales Konto mit Administrator- oder Sicherungsoperatorberechtigungen auf dem Dateiserver.
Führen Sie einen der folgenden Schritte durch, um dieses Problem zu beheben:-
Zu einem Domänenkonto wechseln (empfohlen)
-
Deaktivieren von UAC-Remote-Einschränkungen auf dem Dateiserver (nicht empfohlen)
-
-
Das zur Ausführung von Kopiervorgängen verwendete Konto erfüllt nicht die Berechtigungsanforderungen für Administratoren oder Sicherungsoperatoren.
Um dieses Problem zu beheben, verwenden Sie ein Domänenkonto, das Teil der Gruppe Lokale Administratoren oder Sicherungsoperatoren auf dem Dateiserver ist.
Symptome für diese Probleme
Nach der Installation des Windows-Updates vom 14. Juni 2022 oder später können Sicherungsanwendungen den Fehler E_ACCESSDENIED erhalten, während sie Vorgänge im Zusammenhang mit der Erstellung von Schattenkopien ausführen. Zusätzlich wird ein FileShareShadowCopyAgent-Ereignis 1013 im Kanal Microsoft-Windows-FileShareShadowCopyAgent/Operational (standardmäßig aktiviert) auf dem Dateiserver protokolliert.
Event 1013
Microsoft File Share Shadow Copy Agent-Fehler: Der Client, der mit dem FssAgentRPC-Server verbunden ist, verfügt auf diesem Computer nicht über die Berechtigung als lokaler Administrator oder Sicherungsoperator.
Ursache
Diese Probleme treten aufgrund der Sicherheitsdurchsetzung im Remote VSS for File Shares (RVSS)-Agentendienst auf, wie in CVE-2022-30154 | Microsoft File Server Shadow Copy Agent Service (RVSS) Elevation of Privilege Vulnerability beschrieben.
Weitere Informationen
Um das Problem zu beheben, installieren Sie das Windows-Update vom 14. Juni 2022 oder ein späteres Windows-Update sowohl auf dem Anwendungsserver als auch auf dem Dateiserver. Wenn das Update nicht auf beiden Rechnerrollen installiert wird, kann dies dazu führen, dass Vorgänge von Anwendungen, die zuvor funktionierten, nicht mehr funktionieren.
Dieses Problem wurde durch die Windows-Updates vom 14. Juni 2022 eingeführt.
Windows-Betriebssystem |
Eingeführt im Windows-Update |
Windows Server 2022 |
|
Windows 10, Version 20H2 |
|
Windows Server 2019 |
|
Windows Server 2016 |
|
Windows Server 2012 R2 |
|
Windows Server 2012 |
Um diese Probleme zu beheben, installieren Sie das Windows-Update-Datum am 14. Juni 2022 oder später sowohl auf dem Anwendungsserver als auch auf dem Dateiserver oder führen Sie Konfigurationsänderungen durch, wie im Abschnitt „Zusammenfassung“ beschrieben.