Riepilogo
Dopo aver installato l'aggiornamento Windows del 14 giugno 2022 o successivo, le operazioni relative alle copie shadow (creazione o eliminazione) in un server applicazioni che esegue applicazioni server compatibile con VSS che archivia i dati in condivisioni file remote SMB 3.0 o successive potrebbero non riuscire per le condivisioni SMB ospitate in un file server. Questo problema può verificarsi per uno dei motivi seguenti:
-
L'operazione di creazione della copia shadow non riesce. Questo problema si verifica se Application Server non è stato aggiornato all'aggiornamento Windows del 14 giugno 2022, ma il file server viene aggiornato.
Per risolvere questo problema, installare l'aggiornamento Windows del 14 giugno 2022 o versione successiva nel server applicazioni e nel file server. -
L'account usato per eseguire l'operazione di copia shadow è un account locale con privilegi di amministratore o operatore di Backup nel file server.
Per risolvere il problema, eseguire una delle operazioni seguenti:-
Passare a un account di dominio (scelta consigliata)
-
Disabilitare le restrizioni remote di Controllo dell'account utente nel file server (scelta non consigliata)
-
-
L'account usato per eseguire operazioni di copia non è conforme ai requisiti relativi ai privilegi per gli amministratori o gli operatori di Backup.
Per risolvere il problema, usare un account di dominio che fa parte del gruppo Amministratori locali o Operatori Backup nel file server.
Sintomi di questi problemi
Dopo l'installazione dell'aggiornamento Windows del 14 giugno 2022 o successivo, le applicazioni di backup potrebbero ricevere errori E_ACCESSDENIED durante l'esecuzione di operazioni correlate alla creazione di copie shadow. Inoltre, un evento FileShareShadowCopyAgent 1013 viene registrato nel canale Microsoft-Windows-FileShareShadowCopyAgent/Operational (abilitato per impostazione predefinita) nel file server.
Evento 1013
Errore agente copia shadow condivisione file Microsoft: il client che si connette al server FssAgentRPC non disponeva di privilegi di amministratore locale o operatore di Backup in questo computer.
Causa
Questi problemi si verificano a causa dell'applicazione della sicurezza nel servizio agente Remote VSS for File Shares (RVSS), come risolto da CVE-2022-30154 | Vulnerabilità dell'elevazione dei privilegi del servizio RVSS (Shadow Copy Agent Service) di Microsoft File Server.
Ulteriori informazioni
Per risolvere il problema, installare l'aggiornamento Windows del 14 giugno 2022 o un aggiornamento Windows successivo sia nel server applicazioni che nel file server. Se non si installa l'aggiornamento in entrambi i ruoli del computer, le operazioni eseguite da applicazioni che in precedenza funzionavano smettevano di funzionare.
Questo problema è stato introdotto dagli aggiornamenti Windows del 14 giugno 2022.
sistema operativo Windows |
Introdotto nell Windows aggionamento |
Windows Server 2022 |
|
Windows 10, versione 20H2 |
|
Windows Server 2019 |
|
Windows Server 2016 |
|
Windows Server 2012 R2 |
|
Windows Server 2012 |
Per risolvere questi problemi, installare la data di aggiornamento Windows 14 giugno 2022 o versione successiva sia nel server applicazioni che nel file server oppure eseguire le modifiche di configurazione come descritto nella sezione "Riepilogo".
Riferimenti
Proteggere i dati in condivisioni file SMB remote tramite VSS