Windows Server で VSS を実行しているときのイベント ID 513

適用対象: Windows Server version 1803Windows Server version 1709Windows Server version 1803

現象


Windows Server では、アプリケーションがボリューム シャドウ コピー サービス (VSS) を呼び出してバックアップを実行すると、イベント 513 が生成されることがあります。

 

原因


この問題は、VSS System Writer に NT AUTHORITY\SERVICE (サービス アカウント) の読み取りアクセス許可がないために発生します。 System Writer が暗号化サービスとして実行され、Microsoft Link-Layer Discovery Protocol ドライバーから Mslldp.sys 情報を読み取ろうとすると、「アクセス拒否」エラーが生成されます。

回避策


このイベント ログ エントリは、無視しても問題ありません。 このエントリがログに記録されないようにするには、System Writer を処理するために Microsoft Link-Layer Discovery Protocol ドライバ (Mslldp.dll) に必要なアクセス許可を付与します。

これを行うには、次の手順を実行します。

  1. 管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行して現在のアクセス許可を確認します。
    sc sdshow mslldp
  2. 手順 1 の出力文字列をコピーして、(A;;CCLCSWLOCRRC;;;SU) を追加し、次のコマンドを実行して Mslldp.dll にアクセス許可を追加します。
    sc sdset mslldp <string>

    たとえば、以下のコマンドを実行します。
    sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)