イベント 513, CAPI2 のエラーログが記録される

現象

Windows Server バックアップもしくは、Windows バックアップでバックアップを実行している際に以下のエラーがアプリケーション ログに記録されることがあります。

-----------------------------------------------------------------------------
ログの名前: Application
ソース: Microsoft-Windows-CAPI2
日付: 2016/06/29 14:24:30
イベント ID: 513
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: コンピューターの名前
説明:
暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
アクセスが拒否されました。
-----------------------------------------------------------------------------

原因

このエラーは mslldp に System Writer の処理に必要なNT AUTHORITY\SERVICE の権限が不足しているため発生します。

解決方法

この問題は System Writer の処理に必要な権限を "mslldp" へ追加することで解決します。
 
[追加するアカウント情報]
R NT AUTHORITY\SERVICE

=====================================
mslldp に System Writer の処理に必要な権限を追加する手順:
=====================================
1. 以下のダウンロード サイトから accesschk.exe をダウンロードし、
 適切なフォルダーへ展開します。
 
https://technet.microsoft.com/ja-jp/sysinternals/accesschk.aspx
 
2. 管理者権限のコマンド プロンプトにて、手順1. で展開したフォルダーへ移動します。
 
3. 以下のコマンドを実行し、現在の "mslldp" のアクセス権限を確認します。
 
    C:\test> accesschk -c mslldp
 
    出力例>
      RW NT AUTHORITY\SYSTEM
      RW BUILTIN\Administrators
      RW S-1-5-32-549
      R  NT SERVICE\NlaSvc
 
4. 併せて以下のコマンドも実行し、"mslldp" のアクセス権限を確認します。
   念のため、事前のバックアップの意味も含めて、データをテキストファイルとして出力します。
 
    C:\test> sc sdshow mslldp > backup.txt
     
    出力例>
     D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)
  (A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)
       (A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)
 
5. 以下のコマンドを実行して NT AUTHORITY\SERVICE のエントリである(A;;CCLCSWLOCRRC;;;SU) を追加します。

 実行例>
     C:\test> sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
 
注意:コマンドは 1 行で実行してください。
     なお、環境により設定項目が異なる場合もあります。
       (A;;CCLCSWLOCRRC;;;SU) の追加のみ実施してください (上記コマンドのコピーは控えてください) 。
 
6. 以下のコマンドを実行し、Cryptographic Service の再起動を実施します。
 
   C:\> net stop cryptsvc
   C:\> net start cryptsvc
 
7. 上記手順 3, 4 を実施して反映されている事を確認し、改めてバックアップを実施します。
プロパティ

文書番号:3193007 - 最終更新日: 2016/09/21 - リビジョン: 1

Windows 8, Windows 8.1, Windows 10, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard

フィードバック