現在オフラインです。再接続するためにインターネットの接続を待っています

イベント 513, CAPI2 のエラーログが記録される

現象
Windows Server バックアップもしくは、Windows バックアップでバックアップを実行している際に以下のエラーがアプリケーション ログに記録されることがあります。

-----------------------------------------------------------------------------
ログの名前: Application
ソース: Microsoft-Windows-CAPI2
日付: 2016/06/29 14:24:30
イベント ID: 513
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: コンピューターの名前
説明:
暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
アクセスが拒否されました。
-----------------------------------------------------------------------------
原因
このエラーは mslldp に System Writer の処理に必要なNT AUTHORITY\SERVICE の権限が不足しているため発生します。
解決方法
この問題は System Writer の処理に必要な権限を "mslldp" へ追加することで解決します。
 
[追加するアカウント情報]
R NT AUTHORITY\SERVICE

=====================================
mslldp に System Writer の処理に必要な権限を追加する手順:
=====================================
1. 以下のダウンロード サイトから accesschk.exe をダウンロードし、
 適切なフォルダーへ展開します。
 
https://technet.microsoft.com/ja-jp/sysinternals/accesschk.aspx
 
2. 管理者権限のコマンド プロンプトにて、手順1. で展開したフォルダーへ移動します。
 
3. 以下のコマンドを実行し、現在の "mslldp" のアクセス権限を確認します。
 
    C:\test> accesschk -c mslldp
 
    出力例>
      RW NT AUTHORITY\SYSTEM
      RW BUILTIN\Administrators
      RW S-1-5-32-549
      R  NT SERVICE\NlaSvc
 
4. 併せて以下のコマンドも実行し、"mslldp" のアクセス権限を確認します。
   念のため、事前のバックアップの意味も含めて、データをテキストファイルとして出力します。
 
    C:\test> sc sdshow mslldp > backup.txt
     
    出力例>
     D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)
  (A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)
       (A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)
 
5. 以下のコマンドを実行して NT AUTHORITY\SERVICE のエントリである(A;;CCLCSWLOCRRC;;;SU) を追加します。

 実行例>
     C:\test> sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
 
注意:コマンドは 1 行で実行してください。
     なお、環境により設定項目が異なる場合もあります。
       (A;;CCLCSWLOCRRC;;;SU) の追加のみ実施してください (上記コマンドのコピーは控えてください) 。
 
6. 以下のコマンドを実行し、Cryptographic Service の再起動を実施します。
 
   C:\> net stop cryptsvc
   C:\> net start cryptsvc
 
7. 上記手順 3, 4 を実施して反映されている事を確認し、改めてバックアップを実施します。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:3193007 - 最終更新日: 09/21/2016 09:15:00 - リビジョン: 2.0

Windows 8, Windows 8.1, Windows 10, Windows Server 2012 Datacenter, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 Standard

  • KB3193007
フィードバック