Resumo
Após instalar a atualização de 14 de junho de 2022 ou uma atualização do Windows posterior, as operações relacionadas com cópias sombras (criação ou eliminação) num Application Server a executar as Aplicações do Servidor VSS aware Que armazenam dados em partilhas de ficheiros SMB 3.0 remotas ou posteriores podem falhar nas partilhas SMB alojadas num Servidor de Ficheiros. Este problema pode ocorrer devido a uma das seguintes razões:
-
A operação de criação de cópia sombra falha. Este problema ocorre se o Application Server não tiver sido atualizado para a atualização de 14 de junho de 2022 Windows mas o Servidor de Ficheiros for atualizado.
Para resolver este problema, instale a atualização de 14 de junho de 2022 ou Windows mais recente no Application Server, bem como no Servidor de Ficheiros. -
A conta utilizada para efetuar a operação de cópia sombra é uma conta local que tem privilégios de Administrador ou Operador de Backup no Servidor de Ficheiros.
Para resolver este problema, eis um dos seguintes procedimentos:-
Mudar para uma conta de domínio (recomendado)
-
Desativar restrições remotas da UAC no Servidor de Ficheiros (não recomendado)
-
-
A conta utilizada para efetuar operações de cópia não está em conformidade com os requisitos de privilégios para Administradores ou Backup Operadores.
Para resolver este problema, utilize uma conta de domínio que faz parte do grupo de Administradores Locais ou Backup Operadores no Servidor de Ficheiros.
Sintomas destes problemas
Após instalar a atualização de 14 de junho de 2022 ou posterior, as Windows aplicações de cópia de segurança poderão receber erros E_ACCESSDENIED enquanto executam operações relacionadas com a criação de cópias sombras. Além disso, um FileShareShadowCopyAgent Event 1013 é feito com a sessão do Microsoft-Windows-FileShareShadowCopyAgent/Operacional (ativado por predefinição) no Servidor de Ficheiros.
Evento 1013
Erro de Agente de Cópia de Sombra do Microsoft File Share: o cliente que ligava ao servidor FssAgentRPC não tinha o privilégio Administrador Local ou Operador Backup neste computador.
Causa
Estes problemas ocorrem devido a imposição de segurança no serviço de agente VSS Remote VSS for File Shares (RVSS) conforme abordado pela CVE-2022-30154 | Serviço de Cópia sombra do serviço RVSS (Microsoft File Server Shadow Agent Service) Elevação da Vulnerabilidade de Privilégios.
Mais informações
Para resolver o problema, instale a atualização Windows de 14 de junho de 2022 ou uma atualização mais recente do Windows no Servidor de Aplicações e no Servidor de Ficheiros. A falha ao instalar a atualização em ambas as funções de máquina pode fazer com que as operações efetuadas por aplicações que anteriormente funcionam deixasse de funcionar.
Este problema foi introduzido pelas atualizações Windows de 14 de junho de 2022.
Windows SO |
Introduzido na Windows Atualização |
Windows Server 2022 |
|
Windows 10, versão 20H2 |
|
Windows Server 2019 |
|
Windows Server 2016 |
|
Windows Server 2012 R2 |
|
Windows Server 2012 |
Para resolver estes problemas, instale a data de atualização do Windows de 14 de junho de 2022 ou posterior no Application Server e no Servidor de Ficheiros ou efetue alterações de configuração conforme descrito na secção "Resumo".
Referências
Proteger Dados em Partilhas de Ficheiros SMB Remotos através do VSS