Sauvegarde d’état du système à l’aide de la sauvegarde de Windows Server échoue avec l’erreur : System writer n’est pas trouvé dans la sauvegarde


Symptômes


Lorsque vous effectuez une sauvegarde d’état du système à l’aide de sauvegarde de Windows Server sur Windows Server 2008, la sauvegarde échoue avec l’erreur suivante :

Échec de la sauvegarde d’état du système [01/12/2009 16:21]

Journal des fichiers sauvegardés
' C:\Windows\Logs\WindowsServerBackup\SystemStateBackup 01-12-2009, 16-21-37.log'

Journal des fichiers pour l’échec de la sauvegarde
' C:\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error 01-12-2009, 16-21-37.log'

Enregistreur de système ne se trouve pas dans la sauvegarde.

Dans le journal des événements, les événements suivants sont enregistrés :

Nom du journal : Application
Source : Microsoft-Windows-sauvegarde
L’ID d’événement : 517
Niveau : erreur
Description :
La sauvegarde démarrée à « 01/12/2009 16:21:03 ' a échoué avec suivant le code d’erreur '2155348226' (System writer n’est pas trouvé dans la sauvegarde.). Veuillez réexécuter la sauvegarde une fois que le problème est résolu.

Nom du journal : Application
Source: Microsoft-Windows-CAPI2
L’ID d’événement : 513
Niveau : erreur
Description :
Services de chiffrement a échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Détails :
AddCoreCsiFiles : Échec de BeginFileEnumeration().
Erreur système :
L'accès est refusé.

Cause


L’enregistreur de système échoue parce que les autorisations de fichiers dans le les répertoires %windir%\winsxs\filemaps\ ou %windir%\winsxs\temp\PendingRenames sont incorrectes.

Résolution


Pour résoudre ce problème, tapez les commandes suivantes à partir d’une invite de commandes avec élévation de privilèges :

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls, %windir%\winsxs\temp\PendingRenames/Grant « NT AUTHORITY\SYSTEM:(RX) »
icacls, %windir%\winsxs\temp\PendingRenames/Grant « NT Service\trustedinstaller:(F) »
icacls, %windir%\winsxs\temp\PendingRenames/Grant BUILTIN\Users:(RX)
Takeown /f %windir%\winsxs\filemaps\* /a
icacls, %windir%\winsxs\filemaps\*.*/Grant « NT AUTHORITY\SYSTEM:(RX) »
icacls, %windir%\winsxs\filemaps\*.*/Grant « NT Service\trustedinstaller:(F) »
icacls, %windir%\winsxs\filemaps\*.*/Grant BUILTIN\Users:(RX)

net stop cryptsvc
Net start cryptsvc

Tapez la commande suivante pour vérifier que l’enregistreur de système est maintenant répertorié :
auteurs de liste vssadmin

Si l’enregistreur de système est manquant, vérifiez le journal des événements à l’événement suivant :

Nom du journal : Application
Source : VSS
L’ID d’événement : 8213
Niveau : erreur
Description :
Erreur du Service de cliché instantané des volumes : le processus hébergeant le rédacteur avec nom System Writer et l’ID {e8132975-6f93-4464-a53e-1050253ae220} ne s’exécute pas sous un utilisateur avec des droits d’accès suffisants.  Pensez à exécuter ce processus sous un compte local système Local, administrateur, Service réseau ou Service Local.

Operation:
L’initialisation du Writer

Context:
Id de classe du rédacteur : {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur : Enregistreur de système

La section de détails de l’événement (binaire Data\In octets) apparaît sous la forme :

0000 : 2D 20 43 6F 64 65 Code de 20 - 3 a :
0008 : 57 52 54 57 52 54 49 43 WRTWRTIC
0010 : 30 30 30 30 30 37 32 39 00000729
0018 : 2D 20 43 61 6C 6 C 3 a 20 - appel :
0020 : 57 52 54 57 52 54 49 43 WRTWRTIC
0028 : 30 30 30 30 30 36 34 39 00000649
0030 : 2D 20 50 49 44 3 A 20 20 - PID :
0038 : 30 30 30 30 31 30 38 34 00001084
0040 : 2D 20 54 49 44 3 A 20 20 - TID :
0048 : 30 30 30 31 38 39 37 36 00018976
0050 : 2D 20 43 4 D 44 3 A 20 20 - CMD :
0058 : 43 3 a 5C 57 69 6E 64 6F C:\Windo
0060 : 77 73 5C 73 79 73 74 65 ws\syste
0068 : 6D 33 32 5C 73 76 63 68 m32\svch
0070 : 6F 73 2E 74 65 78 65 20 ost.exe
0078 : 4E de 20 6 b 2D 65 74 77 6F -k Netwo
6 b de 0080 : 72 53 65 72 76 69 63 rkServic
0088 : 65 20 20 20 20 20 20 20 e
0090 : 2D 20 55 73 65 72 3 a 20 - utilisateur :
0098 : 4E 54 20 41 55 54 48 4F NT AUTHO
00 a 0 : 52 49 54 59 5C 4E 45 54 RITY\NET
00a8 : 57 4F du 4 b 52 20 53 45 52 SER de travail
00b0 : 56 49 43 45 20 20 20 20 vice-président
00b8 : 2D 20 53 69 64 3 a 20 20 - Sid :
00C 0 : 53 2D 31 2D 35 2D 32 30 S-1-5-20

Ouvrez Regedit et recherchez la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.
Remplacez la valeur de NT AUTHORITY\NETWORK SERVICE (REG_DWORD) par 1.
Vous pouvez également vérifier l’entrée d’autres services (SERVICE LOCAL, service réseau) comme indiqué par l’événement 8213.

L’enregistreur de système doit maintenant apparaître dans la commande « vssadmin list writers » :

Nom du rédacteur : « System Writer »
Id du rédacteur : {e8132975-6f93-4464-a53e-1050253ae220}
Id Instance du rédacteur : {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
État : les Stable [1]
Dernière erreur : aucune erreur

Plus d'informations