Résumé

Après l’installation de la mise à jour Windows du 14 juin 2022 ou une mise à jour ultérieure, les opérations liées aux clichés instantanés (création ou suppression) sur un serveur d’applications exécutant des applications serveur VSS stockant des données sur des partages de fichiers SMB 3.0 ou une version ultérieure distants peuvent échouer pour les partages SMB hébergés sur un serveur de fichiers. Ce problème peut se produire pour l’une des raisons suivantes :

  • L’opération de création de clichés instantanés échoue. Ce problème se produit si le serveur d’applications n’a pas été mis à jour vers la mise à jour Windows du 14 juin 2022, à l’inverse du serveur de fichiers. Pour résoudre ce problème, installez la mise à jour Windows du 14 juin 2022 ou une version plus récente sur le serveur d’applications ainsi que sur le serveur de fichiers.

  • Le compte utilisé pour effectuer l’opération de cliché instantané est un compte local doté de privilèges d’administrateur ou d’opérateur de sauvegarde sur le serveur de fichiers.                  Pour résoudre ce problème, effectuez l’une des opérations suivantes :

  • Le compte utilisé pour effectuer les opérations de cliché n’est pas conforme aux exigences de privilèges pour les administrateurs ou les opérateurs de sauvegarde. Pour résoudre ce problème, utilisez un compte de domaine qui fait partie du groupe Administrateurs locaux ou Opérateurs de sauvegarde sur le serveur de fichiers.

Symptômes de ces problèmes

Après l’installation de la mise à jour Windows du 14 juin 2022 ou une mise à jour ultérieure, les applications de sauvegarde peuvent recevoir l’erreur E_ACCESSDENIED lors de l’exécution d’opérations liées à la création de clichés instantanés. De plus, un événement 1013 FileShareShadowCopyAgent est enregistré dans le canal Microsoft-Windows-FileShareShadowCopyAgent/Operational (activé par défaut) sur le serveur de fichiers.

Événement 1013

Erreur de l’agent de cliché instantané du partage de fichiers Microsoft : le client se connectant au serveur RPC du FssAgent ne dispose pas de privilège d’administrateur local ou d’opérateur de sauvegarde sur cet ordinateur.

Cause

Ces problèmes surviennent en raison de l’application de la sécurité dans le service de l’agent VSS pour les partages de fichiers distants (RVSS), comme abordé dans l’article CVE-2022-30154 | Vulnérabilité d’élévation de privilèges dans le service d’agent de clichés instantanés de serveurs de fichiers Microsoft (RVSS).

Informations supplémentaires

Pour résoudre le problème, installez la mise à jour Windows du 14 juin 2022 ou une mise à jour Windows ultérieure sur le serveur d’applications ainsi que sur le serveur de fichiers. Si la mise à jour n’est pas installée sur les deux rôles de machine, les opérations effectuées par les applications qui fonctionnaient auparavant peuvent cesser de fonctionner.

Ce problème a été introduit par les mises à jour Windows datées du 14 juin 2022.

Système d’exploitation Windows

Introduit dans la mise à jour Windows

Windows Server 2022

KB5014678

Windows 10 version 20H2

KB5014699

Windows Server 2019

KB5014692

Windows Server 2016

KB5014702

Windows Server 2012 R2

KB5014746

Windows Server 2012

KB5014747

Pour résoudre ces problèmes, installez la mise à jour Windows du 14 juin 2022 ou une mise à jour ultérieure sur le serveur d’applications et sur le serveur de fichiers ou effectuez les modifications de configuration décrites dans la section « Résumé ». 

Références

Protéger les données sur les partages de fichiers SMB distants à l’aide de VSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.