O backup de estado do sistema usando o Backup do Windows Server falha com o erro: o gravador do sistema não é encontrado no backup
Este artigo fornece uma solução para um problema em que você não executa um backup de estado do sistema usando o Backup do Windows Server.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 2009272
Sintomas
Quando você executa um backup de estado do sistema usando o Backup do Windows Server no Windows Server 2008, o backup falha com o seguinte erro:
Falha no backup do estado do sistema [<DateTime>]
Log de arquivos com êxito em backup
'C:\Windows\Logs\WindowsServerBackup\SystemStateBackup <DateTime>.log'
Log de arquivos para os quais o backup falhou
'C:\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error <DateTime>.log'
O gravador do sistema não é encontrado no backup.
No log de eventos do aplicativo, os seguintes eventos são registrados:
Nome do log: aplicativo
Fonte: Microsoft-Windows-Backup
ID do evento: 517
Nível: erro
Descrição:
O backup iniciado em '<DateTime>' falhou com o seguinte código de erro '2155348226' (o gravador do sistema não é encontrado no backup.). Execute novamente o backup quando o problema for resolvido.Nome do log: aplicativo
Fonte: Microsoft-Windows-CAPI2
ID do evento: 513
Nível: erro
Descrição:
Os Serviços Criptográficos falharam ao processar a chamada OnIdentity() no objeto System Writer.
Detalhes:
AddCoreCsiFiles: Falha de BeginFileEnumeration().
Erro do sistema:
Acesso negado.
Motivo
O gravador do sistema falha porque as %windir%\winsxs\filemaps\ permissões para arquivos nos diretórios ou %windir%\winsxs\temp\PendingRenames estão incorretas.
Resolução
Para resolve esse problema, digite os seguintes comandos de um prompt de comando elevado:
Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc
Digite o seguinte comando para verificar se o gravador do sistema agora está listado:
vssadmin list writers
Se o gravador do sistema estiver ausente, marcar o log de eventos do aplicativo para o seguinte evento:
Nome do log: aplicativo
Fonte: VSS
ID do evento: 8213
Nível: erro
Descrição:
Erro do Serviço de Cópia de Sombra de Volume: o processo que hospeda o gravador com o nome System Writer e ID {e8132975-6f93-4464-a53e-1050253ae220} não é executado em um usuário com direitos de acesso suficientes. Considere executar esse processo em uma conta local que seja Sistema Local, Administrador, Serviço de Rede ou Serviço Local.
Operação:
Inicializando o Escritor
Contexto:
ID da Classe de Escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Nome do escritor: System Writer
A seção Detalhes do evento (Binary Data\In Bytes) apareceria como:
0000: 2D 20 43 6F 64 65 3A 20 - Código:
0008: 57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018: 2D 20 43 61 6C 6C 3A 20 - Chamada:
0020: 57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030: 2D 20 50 49 44 3A 20 20 - PID:
0038: 30 30 30 30 31 30 38 34 00001084
0040: 2D 20 54 49 44 3A 20 20 - TID:
0048: 30 30 30 31 38 39 37 36 00018976
0050: 2D 20 43 4D 44 3A 20 20 - CMD:
0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
0060: 77 73 5C 73 79 73 74 65 ws\syste
0068: 6D 33 32 5C 73 76 63 68 m32\svch
0070: 6F 73 74 2E 65 78 65 20 ost.exe
0078: 2D 6B 20 4E 65 74 77 6F -k Netwo
0080: 72 6B 53 65 72 76 69 63 rkServic
0088: 65 20 20 20 20 20 20 20 e
0090: 2D 20 55 73 65 72 3A 20 - Usuário:
0098: 4E 54 20 41 55 54 48 4F NT AUTHO
00a0: 52 49 54 59 5C 4E 45 54 RITY\NET
00a8: 57 4F 52 4B 20 53 45 52 WORK SER
00b0: 56 49 43 45 20 20 20 20 VICE
00b8: 2D 20 53 69 64 3A 20 20 - Sid:
00c0: 53 2D 31 2D 35 2D 32 30 S-1-5-20
Abra Regedit e navegue até a seguinte chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.
Altere o valor de NT AUTHORITY\NETWORK SERVICE (REG_DWORD) para 1.
Você também pode querer marcar a entrada para outros serviços (SERVIÇO LOCAL, NetworkService), conforme indicado pelo evento 8213.
O System Writer agora deve aparecer no vssadmin list writers comando:
Nome do escritor: System Writer
ID do escritor: {e8132975-6f93-4464-a53e-1050253ae220}
ID da Instância do Escritor: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
Estado: [1] Estável
Último erro: nenhum erro
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de