VSS イベント Id 8193 が Windows Server 2008 R2 を実行しているコンピューターで DHCP の役割をインストールした後、暗号化サービスを再起動したときに記録されます。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2298620
現象
Windows Server 2008 R2 を実行しているコンピューターで DHCP の役割をインストールするとします。暗号化サービスを再起動すると、次のイベントがアプリケーション ログに記録されます。

ログ名: アプリケーション
ソース: VSS
日付: x、構造体、xxxx x x: x: x
イベント ID: 8193
タスク カテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: xxxxx
説明:
ボリューム シャドウ コピー サービス エラー: 予期しないエラーが RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...) のルーチンを呼び出すことです。hr = 0x80070005 アクセスが拒否されました。

操作:
ライターを初期化しています。

コンテキスト:
ライター クラス Id: {e8132975-6f93-4464-a53e-1050253ae220}
ライター名: システム ライター
ライター インスタンス ID: {7bb41431-3960-44bc-a29c-3b42d2301fc3}

このイベントを記録すると、ボリューム シャドウ コピーと、DHCP サーバーは正常に機能に進みます。このイベントは、エラーとして記録、イベントを考慮すべき VSS. の適切な機能に影響を与える重大な障害診断用のレジストリ キーが記載されています。
原因
DHCP サーバーの役割がインストールされている場合、DHCP サービスのアカウントを追加すると次のレジストリ キー (およびすべてのサブキー) のアクセス許可が上書きされます。

HKLM\CurrentControlSet\Services\VSS\Diag

このような場合は、ネットワーク サービス アカウントが削除されます。

暗号化サービスが開始されると、するたびに Network Service アカウントの下で「システム ライター」を初期化し、次のレジストリ キーの読み取り/書き込みアクセス許可を確認します。

HKLM\CurrentControlSet\Services\VSS\Diag

このキーへのアクセスを取得するのにはネットワーク サービス アカウントを使用するため、ネットワーク サービスのアクセス許可はありません。したがって、VSS では、「アクセスが拒否されました」イベントが記録されます。
解決方法
手動でこの問題を解決するには、以下の手順を実行します。
  1. SubInACL.exe ツールは、次のマイクロソフト web サイトからダウンロードします。

    http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displayLang=en
  2. 古い DHCP サーバーのアクセス許可とアクセス許可を復元します。

    Windows サーバー 2008

    C:\subinacl.exe Subkeyreg System\CurrentControlSet\Services\VSS\Diag/sddl = O:SYG:SYD:PAI(A;;KA;;BA) (A;KA;;SY) (A;SDGRGW;;バッファー オーバーラン) (A;SDGRGW;;LS) (A;SDGRGW;;NS) (A;CIIO です。RC;;S-1-3-4)(A;;KR;;BU) (A;CIIO です。GR;;BU) (A;CIIO; もたくさんあります;。BA) (A;CIIO; もたくさんあります;。バッファー オーバーラン) (A;CIIO; もたくさんあります;。LS) (A;CIIO; もたくさんあります;。NS) (A;CIIO; もたくさんあります;。SY) (A;CI です。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

    Sddl の DHCP サーバーに注意してください。

    (A;CI です。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

    Windows Server 2012

    C:\subinacl.exe Subkeyreg System\CurrentControlSet\Services\VSS\Diag/sddl = D:PAI(A;;KA;;BA) (A;KA;;SY) (A;CCDCLCSWRPSDRC;;バッファー オーバーラン) (A;CCDCLCSWRPSDRC;;LS) (A;CCDCLCSWRPSDRC;;NS) (A;CIIO です。RC; OW) (A;KR;;BU) (A;CIIO です。GR;;BU) (A;CIIO; もたくさんあります;。BA) (A;CIIO; もたくさんあります;。バッファー オーバーラン) (A;CIIO; もたくさんあります;。LS) (A;CIIO; もたくさんあります;。NS) (A;CIIO; もたくさんあります;。SYA。CI です。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191) (A; ID です。KR;;AC) (A;CIIOID です。GR;;AC) S:ARAI
詳細
元の SDDL は、[{17944DF6-4CA9-4 C 98 -98 D 7-03952B59E82C}

O:SYG:SYD:PAI(A;;KA;;BA) (A;KA;;SY) (A;SDGRGW;;バッファー オーバーラン) (A;SDGRGW;;LS) (A;SDGRGW;;NS) (A;CIIO です。RC;;S-1-3-4)(A;;KR;;BU) (A;CIIO です。GR;;BU) (A;CIIO; もたくさんあります;。BA) (A;CIIO; もたくさんあります;。バッファー オーバーラン) (A;CIIO; もたくさんあります;。LS) (A;CIIO; もたくさんあります;。NS) (A;CIIO; もたくさんあります;。SY)


次の既存のレジストリ キーの SDDL の DHCP サーバーの ACL では = D:

(A;CI です。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

警告: この記事は自動翻訳されています

プロパティ

文書番号:2298620 - 最終更新日: 10/28/2016 21:35:00 - リビジョン: 2.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter

  • kbmt KB2298620 KbMtja
フィードバック