Resumo
Depois de instalar a atualização de 14 de junho de 2022 ou posterior do Windows, as operações relacionadas a cópias de sombra (criação ou exclusão) em um Servidor de Aplicativos que executam Aplicativos de Servidor com conhecimento de VSS que armazenam dados em compartilhamentos de arquivos remotos SMB 3.0 ou posteriores podem falhar para compartilhamentos SMB hospedados em um Servidor de Arquivos. Esse problema pode ocorrer por uma das seguintes razões:
-
Falha na operação de criação da cópia de sombra. Esse problema ocorre se o Servidor de Aplicativos não tiver sido atualizado para a atualização do Windows de 14 de junho de 2022, mas o Servidor de Arquivos for atualizado.
Para resolver esse problema, instale a atualização do Windows de 14 de junho de 2022 ou mais recente no Servidor de Aplicativos, bem como no Servidor de Arquivos. -
A conta usada para executar a operação da cópia de sombra é uma conta local que tem privilégios de Administrador ou Operador de Backup no Servidor de Arquivos.
Para resolver esse problema, execute um destes procedimentos:-
Mudar para uma conta de domínio (recomendado)
-
Desativar restrições remotas do UAC no Servidor de Arquivos (não recomendado)
-
-
A conta usada para executar operações de cópia não está em conformidade com os requisitos de privilégio para Administradores ou Operadores de Backup.
Para resolver esse problema, use uma conta de domínio que faça parte do grupo Administradores Locais ou Operadores de Backup no Servidor de Arquivos.
Sintomas para esses problemas
Depois de instalar a atualização do Windows de 14 de junho de 2022 ou posterior, os aplicativos de backup podem receber o erro E_ACCESSDENIED ao executar operações relacionadas à criação de cópias de sombra. Além disso, um Evento 1013 FileShareShadowCopyAgent é registrado no canal Microsoft-Windows-FileShareShadowCopyAgent/Operational (habilitado por padrão) no Servidor de Arquivos.
Evento 1013
Erro do Agente de Cópia de Sombra de Compartilhamento de Arquivos da Microsoft: o cliente que se conecta ao servidor FssAgentRPC não tinha privilégio de Administrador Local ou Operador de Backup nesta máquina.
Causa
Esses problemas ocorrem devido à aplicação de segurança no serviço de agente RVSS (VSS Remoto) para Compartilhamentos de Arquivos, conforme solucionado pelo CVE-2022-30154 | Vulnerabilidade de Elevação de Privilégio de Serviço de Agente de Cópia de Sombra do Servidor de Arquivos da Microsoft (RVSS).
Mais informações
Para resolver o problema, instale a atualização do Windows datada de 14 de junho de 2022 ou uma atualização posterior do Windows no Servidor de Aplicativos e no Servidor de Arquivos. A falha na instalação da atualização em ambas as funções da máquina pode fazer com que as operações executadas por aplicativos que anteriormente funcionavam parem de funcionar.
Esse problema foi introduzido pelas atualizações do Windows datadas de 14 de junho de 2022.
SO Windows |
Introduzido na atualização do Windows |
Windows Server 2022 |
|
Windows 10, versão 20H2 |
|
Windows Server 2019 |
|
Windows Server 2016 |
|
Windows Server 2012 R2 |
|
Windows Server 2012 |
Para resolver esses problemas, instale a atualização do Windows de 14 de junho de 2022 ou posterior no Servidor de Aplicativos e no Servidor de Arquivos ou execute as alterações de configuração conforme descrito na seção "Resumo".
Referências
Proteger Dados em Compartilhamentos Remotos de Arquivos SMB usando VSS