コンピューターに DHCP ロールをインストールした後に暗号化サービス サービスを再起動すると、VSS イベント ID 8193 が記録されます

この記事では、DHCP ロールがインストールされている場合に、Encryption Services サービスを再起動するときにイベント ID 8193 を受け取る問題について説明します。

適用対象: Windows Server 2012 R2、Windows Server 2016、Windows Server 2019
元の KB 番号: 2298620

現象

DHCP ロールは、コンピューターにインストールします。 暗号化サービス サービスを再起動すると、次のイベントがアプリケーション ログに記録されます。

ログ名: アプリケーション
ソース: VSS
日付: 日付/時刻
イベント ID: 8193
タスク カテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター：
説明:
ボリューム シャドウ コピー サービス エラー: ルーチン RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...) を呼び出す予期しないエラー。hr = 0x80070005、アクセスは拒否されます。

操作：
ライターの初期化

コンテキスト：
ライター クラス ID: {e8132975-6f93-4464-a53e-1050253ae220}
ライター名: システム ライター
ライター インスタンス ID: {7bb41431-3960-44bc-a29c-3b42d2301fc3}

原因

DHCP サーバーロールがインストールされると、DHCP サービス アカウントが追加されると、次のレジストリ キー (およびすべてのサブキー) のアクセス許可が上書きされます。

HKLM\CurrentControlSet\Services\VSS\Diag

これが発生すると、ネットワーク サービス アカウントが削除されます。

暗号化サービス サービスが開始されるたびに、ネットワーク サービス アカウントの "System Writer" が初期化され、次のレジストリ キーの読み取り/書き込みアクセス許可が検証されます。

HKLM\CurrentControlSet\Services\VSS\Diag

Network Service アカウントは、このキーへのアクセスを取得するために使用されるため、ネットワーク サービスに対するアクセス許可はありません。 そのため、VSS は "アクセスが拒否されました" イベントをログに記録します。

解決方法

ボリューム シャドウ コピーと DHCP サーバーは引き続き期待どおりに機能するため、イベントを無視できます。

イベントを回避する必要がある場合は、次の手順を実行します。

1. 管理者として PowerShell を実行します。

2. 次のコマンドを実行します。 の途中に新しい行を含めないように注意してください

   $path = 'HKLM:\System\CurrentControlSet\Services\VSS\Diag\'
   
   $sddl = 'D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI'
   
   $acl = Get-Acl -Path $Path
   
   $acl.SetSecurityDescriptorSddlForm($sddl)
   
   Set-Acl -Path $Path -AclObject $acl