Se produce un error en la copia de seguridad de estado del sistema mediante copia de seguridad de Windows Server con el error: escritor del sistema no se encuentra en la copia de seguridad


Síntomas


Al realizar una copia de seguridad mediante copias de seguridad de Windows Server en Windows Server 2008, la copia de seguridad se produce el error siguiente:

Error de copia de seguridad de estado del sistema [12/01/2009 16:21]

Registro de archivos correctamente copia de seguridad
' C:\Windows\Logs\WindowsServerBackup\SystemStateBackup 01-12-2009 16-21-37.log'

Registro de archivos para la copia de seguridad
' C:\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error 01-12-2009 16-21-37.log'

Escritor del sistema no se encuentra en la copia de seguridad.

En el registro de sucesos de aplicación, se graban los sucesos siguientes:

Nombre de registro: aplicación
Fuente: Backup de Windows de Microsoft
Id. de suceso: 517
Nivel: Error
Descripción:
Copia de seguridad iniciada a las ' 01/12/2009 21:16:03 ' error con el siguiente código de error '2155348226' (sistema de escritura no se encuentra en la copia de seguridad.). Vuelva a ejecutar copia de seguridad una vez que el problema se ha resuelto.

Nombre de registro: aplicación
Source: Microsoft-Windows-CAPI2
Id. de suceso: 513
Nivel: Error
Descripción:
Servicios de cifrado no pudo procesar la llamada de objeto en el objeto de escritor del sistema.
Detalles:
AddCoreCsiFiles: Error de BeginFileEnumeration().
Error del sistema:
Acceso denegado.

Causa


El escritor del sistema generará un error porque los permisos a los archivos de la directorios %windir%\winsxs\filemaps\ o %windir%\winsxs\temp\PendingRenames son incorrectos.

Solución


Para resolver este problema, escriba los siguientes comandos desde un símbolo del sistema con privilegios elevados:

TAKEOWN /f %windir%\winsxs\temp\PendingRenames /a
Icacls %windir%\winsxs\temp\PendingRenames \\nombreDeEquipo\nombreDeServicio "NT AUTHORITY\SYSTEM:(RX)"
Icacls %windir%\winsxs\temp\PendingRenames \\nombreDeEquipo\nombreDeServicio "NT Service\trustedinstaller:(F)"
Icacls %windir%\winsxs\temp\PendingRenames \\nombreDeEquipo\nombreDeServicio BUILTIN\Users:(RX)
TAKEOWN /f %windir%\winsxs\filemaps\* /a
Icacls %windir%\winsxs\filemaps\*.* \\nombreDeEquipo\nombreDeServicio "NT AUTHORITY\SYSTEM:(RX)"
Icacls %windir%\winsxs\filemaps\*.* \\nombreDeEquipo\nombreDeServicio "NT Service\trustedinstaller:(F)"
Icacls %windir%\winsxs\filemaps\*.* \\nombreDeEquipo\nombreDeServicio BUILTIN\Users:(RX)

net stop cryptsvc
net start cryptsvc

Escriba el siguiente comando para comprobar que el escritor del sistema ahora aparece:
escritores de lista vssadmin

Si falta el escritor del sistema, compruebe el registro de sucesos de aplicación en el siguiente evento:

Nombre de registro: aplicación
Origen: VSS
Id. de suceso: 8213
Nivel: Error
Descripción:
Error del servicio de instantáneas de volumen: el proceso que alberga el editor con nombre escritor del sistema y el identificador {e8132975-6f93-4464-a53e-1050253ae220} no se ejecuta bajo un usuario con derechos de acceso suficientes.  Considere la posibilidad de ejecutar este proceso con una cuenta local que es sistema Local, administrador, servicio Local o servicio de red.

Operation:
Inicializando el escritor

Context:
Identificador de clase del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: Escritor del sistema

La sección de detalles del evento (binario Data\In Bytes) aparecería como:

0000: 2D 20 43 6F 64 65 código de 20 - 3A:
0008: 57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018: 2D 20 43 61 6C 6 C 3A 20 - llamada:
0020: 57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030: 2D 20 50 49 44 3A 20 20 - PID:
0038: 30 30 30 30 31 30 38 34 00001084
0040: 2D 20 54 49 44 3A 20 20 - TID:
0048: 30 30 30 31 38 39 37 36 00018976
0050: D. 2D 20 43 4 44 3A 20 20 - CMD:
0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
0060: 77 73 5C 73 79 73 74 65 ws\syste
0068: 6D 33 32 5C 73 76 63 68 m32\svch
0070: 6F 73 2E 74 65 78 65 20 ost.exe
0078: 6B 2D 20 4E 65 74 77 6F k - ne
6B 0080: 72 53 65 72 76 69 63 rkServic
0088: 65 20 20 20 20 20 20 20 e
0090: 2D 20 55 73 65 72 3A 20 - usuario:
0098: 4E 54 20 41 55 54 48 4F NT AUTHO
00A0: 52 49 54 59 5C 4E 45 54 RITY\NET
00a8: 57 4B de 52 4F 20 53 45 52 trabajo SUARIO
00b0: 56 49 43 45 20 20 20 20 VICE
00b8: 2D 20 53 69 64 3A 20 20 - Sid:
c 00 0: 53 2D 31 2D 35 2D 32 30 S-1-5-20

Abra Regedit y desplácese hasta la clave siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.
Cambie el valor de NT AUTHORITY\NETWORK SERVICE (REG_DWORD) a 1.
También puede consultar la entrada para otros servicios (servicio LOCAL, NetworkService) como se indica en el evento 8213.

El escritor del sistema debería aparecer ahora en el comando "vssadmin list writers":

Nombre del escritor: escritor del sistema
Id. del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Identificador de instancia del escritor: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
Estado: [1] estable
Último error: ningún error

Más información