VSS-gebeurtenis-id 8193 wordt geregistreerd wanneer u de Cryptografische Services-service opnieuw start nadat u de DHCP-rol op een computer hebt geïnstalleerd
In dit artikel wordt een probleem beschreven waarbij u gebeurtenis-id 8193 ontvangt wanneer u de Cryptographic Services-service opnieuw start als de DHCP-rol is geïnstalleerd.
Van toepassing op: Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Origineel KB-nummer: 2298620
Symptomen
U installeert de DHCP-rol op een computer. Wanneer u de Cryptographic Services-service opnieuw start, wordt de volgende gebeurtenis vastgelegd in het toepassingslogboek:
Logboeknaam: Toepassing
Bron: VSS
Datum: Datum/tijd
Gebeurtenis-id: 8193
Taakcategorie: Geen
Niveau: Fout
Trefwoorden: Klassiek
Gebruiker: N.b.
Computer:
Beschrijving:
Volume Shadow Copy Service-fout: onverwachte fout bij het aanroepen van routine RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, toegang wordt geweigerd.Bewerking:
Writer initialiserenContext:
Writer-klasse-id: {e8132975-6f93-4464-a53e-1050253ae220}
Naam van schrijver: Systeemschrijver
Id van Writer-exemplaar: {7bb41431-3960-44bc-a29c-3b42d2301fc3}
Opmerking
Hoewel deze gebeurtenis is vastgelegd, blijven Volume Shadow Copy en DHCP-server werken zoals verwacht. Hoewel deze gebeurtenis wordt geregistreerd als een fout, moet de gebeurtenis niet worden beschouwd als een kritieke fout die de juiste werking van VSS beïnvloedt. De registersleutel wordt vermeld voor diagnostische doeleinden.
Oorzaak
Wanneer de DHCP-serverfunctie is geïnstalleerd, worden de machtigingen van de volgende registersleutel (en alle subsleutels) overschreven wanneer het DHCP-serviceaccount wordt toegevoegd:
HKLM\CurrentControlSet\Services\VSS\Diag
Wanneer dit gebeurt, wordt het netwerkserviceaccount verwijderd.
Telkens wanneer de Cryptographic Services-service wordt gestart, wordt 'System Writer' geïnitialiseerd onder het netwerkserviceaccount en wordt de lees-/schrijfmachtiging gecontroleerd voor de volgende registersleutel:
HKLM\CurrentControlSet\Services\VSS\Diag
Omdat het netwerkserviceaccount wordt gebruikt om toegang te krijgen tot deze sleutel, is er geen machtiging voor de netwerkservice. Daarom registreert VSS een gebeurtenis 'Toegang geweigerd'.
Oplossing
Volume shadow copy en DHCP-server blijven functioneren zoals verwacht, zodat u de gebeurtenis kunt negeren.
Als u de gebeurtenis wilt voorkomen, voert u de volgende stappen uit:
Voer PowerShell uit als beheerder.
Voer de volgende opdracht uit: Pas op dat u geen nieuwe regel in het midden van
$path = 'HKLM:\System\CurrentControlSet\Services\VSS\Diag\' $sddl = 'D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI' $acl = Get-Acl -Path $Path $acl.SetSecurityDescriptorSddlForm($sddl) Set-Acl -Path $Path -AclObject $acl
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor