Résumé
Après l’installation de la mise à jour Windows du 14 juin 2022 ou une mise à jour ultérieure, les opérations liées aux clichés instantanés (création ou suppression) sur un serveur d’applications exécutant des applications serveur VSS stockant des données sur des partages de fichiers SMB 3.0 ou une version ultérieure distants peuvent échouer pour les partages SMB hébergés sur un serveur de fichiers. Ce problème peut se produire pour l’une des raisons suivantes :
-
L’opération de création de clichés instantanés échoue. Ce problème se produit si le serveur d’applications n’a pas été mis à jour vers la mise à jour Windows du 14 juin 2022, à l’inverse du serveur de fichiers.
Pour résoudre ce problème, installez la mise à jour Windows du 14 juin 2022 ou une version plus récente sur le serveur d’applications ainsi que sur le serveur de fichiers. -
Le compte utilisé pour effectuer l’opération de cliché instantané est un compte local doté de privilèges d’administrateur ou d’opérateur de sauvegarde sur le serveur de fichiers.
Pour résoudre ce problème, effectuez l’une des opérations suivantes :-
Passer à un compte de domaine (recommandé)
-
Désactiver les restrictions distantes de contrôle de compte utilisateur sur le serveur de fichiers (non recommandé)
-
-
Le compte utilisé pour effectuer les opérations de cliché n’est pas conforme aux exigences de privilèges pour les administrateurs ou les opérateurs de sauvegarde.
Pour résoudre ce problème, utilisez un compte de domaine qui fait partie du groupe Administrateurs locaux ou Opérateurs de sauvegarde sur le serveur de fichiers.
Symptômes de ces problèmes
Après l’installation de la mise à jour Windows du 14 juin 2022 ou une mise à jour ultérieure, les applications de sauvegarde peuvent recevoir l’erreur E_ACCESSDENIED lors de l’exécution d’opérations liées à la création de clichés instantanés. De plus, un événement 1013 FileShareShadowCopyAgent est enregistré dans le canal Microsoft-Windows-FileShareShadowCopyAgent/Operational (activé par défaut) sur le serveur de fichiers.
Événement 1013
Erreur de l’agent de cliché instantané du partage de fichiers Microsoft : le client se connectant au serveur RPC du FssAgent ne dispose pas de privilège d’administrateur local ou d’opérateur de sauvegarde sur cet ordinateur.
Cause
Ces problèmes surviennent en raison de l’application de la sécurité dans le service de l’agent VSS pour les partages de fichiers distants (RVSS), comme abordé dans l’article CVE-2022-30154 | Vulnérabilité d’élévation de privilèges dans le service d’agent de clichés instantanés de serveurs de fichiers Microsoft (RVSS).
Informations supplémentaires
Pour résoudre le problème, installez la mise à jour Windows du 14 juin 2022 ou une mise à jour Windows ultérieure sur le serveur d’applications ainsi que sur le serveur de fichiers. Si la mise à jour n’est pas installée sur les deux rôles de machine, les opérations effectuées par les applications qui fonctionnaient auparavant peuvent cesser de fonctionner.
Ce problème a été introduit par les mises à jour Windows datées du 14 juin 2022.
|
Système d’exploitation Windows |
Introduit dans la mise à jour Windows |
|
Windows Server 2022 |
|
|
Windows 10 version 20H2 |
|
|
Windows Server 2019 |
|
|
Windows Server 2016 |
|
|
Windows Server 2012 R2 |
|
|
Windows Server 2012 |
Pour résoudre ces problèmes, installez la mise à jour Windows du 14 juin 2022 ou une mise à jour ultérieure sur le serveur d’applications et sur le serveur de fichiers ou effectuez les modifications de configuration décrites dans la section « Résumé ».
Références
Protéger les données sur les partages de fichiers SMB distants à l’aide de VSS
