概要
2022 年 6 月 14 日以降の Windows Update をインストールした後、リモート SMB 3.0 以降のファイル共有にデータを保存する VSS 対応サーバー アプリケーションを実行しているアプリケーション サーバーでのシャドウ コピー (作成または削除) に関連する操作は、ファイル サーバー上でホストされている SMB 共有では失敗する可能性があります。 次のいずれかの理由によって、この問題が発生する可能性があります。
-
シャドウ コピーの作成操作が失敗する。 この問題は、アプリケーション サーバーが 2022 年 6 月 14 日の Windows Update に更新されていないが、ファイル サーバーが更新されている場合に発生します。
この問題を解決するには、2022 年 6 月 14 日以降の Windows Update をアプリケーション サーバーとファイル サーバーにインストールします。 -
シャドウ コピー操作の実行に使用されるアカウントが、ファイル サーバーに対する管理者またはバックアップ オペレーターの権限を持つローカル アカウントである。
この問題を解決するには、次のいずれかの操作を実行します。-
ドメイン アカウントに切り替える (推奨)
-
UAC リモート制限を無効にする (非推奨)
-
-
コピー操作の実行に使用されるアカウントが、管理者またはバックアップ オペレーターの権限要件に準拠していない。
この問題を解決するには、ファイル サーバー上のローカル管理者またはバックアップ オペレーター グループの一部であるドメイン アカウントを使用します。
これらの問題の現象
2022 年 6 月 14 日以降の Windows Update をインストールした後、シャドウ コピーの作成に関連する操作の実行中に、バックアップ アプリケーションがエラー E_ACCESSDENIED を受け取る場合があります。 さらに、FileShareShadowCopyAgent イベント 1013 は、ファイル サーバー上の Microsoft-Windows-FileShareShadowCopyAgent/Operational チャネル (既定で有効) に記録されます。
イベント 1013
Microsoft ファイル共有シャドウ コピー エージェントのエラー: FssAgentRPC サーバーに接続しているクライアントには、このマシンに対するローカル管理者またはバックアップ オペレーターの権限がありませんでした。
原因
これらの問題は、「CVE-2022-30154 | Microsoft File Server Shadow Copy Agent Service (RVSS) の特権の昇格の脆弱性」で対処されているファイル共有用リモート VSS (RVSS) エージェント サービスのセキュリティが強化されているために発生します。
詳細情報
この問題を解決するには、2022 年 6 月 14 日の Windows Update 以降の Windows Update をアプリケーション サーバーとファイル サーバーの両方にインストールします。 両方のマシンのロールに更新プログラムをインストールしないと、以前は機能していたアプリケーションによって実行された操作が機能しなくなる可能性があります。
この問題は、2022 年 6 月 14 日の Windows Update によって発生しました。
|
Windows OS |
Windows Update で導入 |
|
Windows Server 2022 |
|
|
Windows 10 Version 20H2 |
|
|
Windows Server 2019 |
|
|
Windows Server 2016 |
|
|
Windows Server 2012 R2 |
|
|
Windows Server 2012 |
これらの問題を解決するには、2022 年 6 月 14 日以降の Windows Update をアプリケーション サーバーとファイル サーバーの両方にインストールするか、「概要」セクションの説明に従って構成を変更します。
