VSS EventID 8193 se registra al reiniciar el servicio servicios criptográficos después de instalar el rol DHCP en un equipo que ejecuta Windows Server 2008 R2

Se aplica a: Windows Server 2008 R2 StandardWindows Server 2008 R2 EnterpriseWindows Server 2012 Standard

Síntomas


El rol DHCP se instala en un equipo que ejecuta Windows Server 2008 R2. Cuando reinicia el servicio servicios criptográficos, se registra el siguiente evento en el registro de la aplicación:
Nombre de registro: ApplicationSource: VSSDate: x/x/xxxx x:x: x ID. de evento: 8193Task Category: NoneLevel: ErrorKeywords: ClassicUser: N/AComputer: xxxxxDescription: error de servicio de instantáneas de volumen: error inesperado al llamar a la rutina RegOpenKeyExW (147483646, SYSTEM\CurrentControlSet\Services\VSS\Diag,...). HR = 0x80070005, acceso denegado. Operación: inicializando WriterContext: ID. de clase del editor: {e8132975-6f93-4464-a53e-1050253ae220} autor de la instancia: {7bb41431-3960-44BC-a29c-3b42d2301fc3}
Nota: Aunque este evento está grabado, la instantánea de volumen y el servidor DHCP siguen funcionando de la manera esperada. Aunque este evento se ha registrado como un error, el evento no se debe considerar un error crítico que afecte al funcionamiento correcto de VSS. La clave del registro se menciona con fines de diagnóstico.

Causa


Cuando se instala el rol de servidor DHCP, los permisos de la siguiente clave del registro (y todas las subclaves) se sobrescriben cuando se agrega la cuenta de servicio DHCP:
HKLM\CurrentControlSet\Services\VSS\Diag
Cuando esto sucede, se quita la cuenta de servicio de red.Cada vez que se inicia el servicio servicios criptográficos, se inicializa "escritor del sistema" en la cuenta servicio de red y se comprueba el permiso de lectura y escritura para la siguiente clave del registro:
HKLM\CurrentControlSet\Services\VSS\Diag
Puesto que la cuenta de servicio de red se usa para obtener acceso a esta clave, no hay permiso para el servicio de red. Por lo tanto, VSS registra un evento "acceso denegado".

Resolución


Para resolver este problema, siga estos pasos:
  1. Descargue la herramienta SubInACL. exe desde el siguiente sitio web de Microsoft:
  2. Restaure los permisos anteriores junto con permisos para el servidor DHCP: Windows Server 2008
    C:\subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
    Nota SDDL de servidor DHCP:
    (A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
    Windows Server 2012  
    C:\subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI

Más información


A continuación se encuentra el SDDL original[{17944DF6-4CA9-4C98-98D7-03952B59E82C}:
O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)

A continuación se encuentra la ACL del servidor DHCP para la clave del registro existente SDDL = D:

(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)