当您运行 Windows Server 2008 R2 的计算机上安装 DHCP 角色之后重新启动加密服务时记录的 VSS EventID 8193

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2298620
症状
您正在运行 Windows Server 2008 R2 的计算机上安装 DHCP 角色。加密服务重新启动时,应用程序日志中会记录以下事件︰

登录名: 应用程序
来源︰ VSS
日期︰ x/x/xxxx x: x: x
事件 ID: 8193
任务类别: 无
级别︰ 错误
关键词: 经典
用户: 不适用
计算机︰ xxxxx
说明:
卷影复制服务错误︰ 调用程序 RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...) 的意外的错误。hr = 0x80070005,访问被拒绝。

操作︰
编写器初始化

上下文︰
编写器类 Id: {e8132975-6f93-4464-a53e-1050253ae220}
编写器名称︰ 系统编写器
编写器实例 ID: {7bb41431-3960-44bc-a29c-3b42d2301fc3}

注意:虽然会记录此事件,卷影复制和 DHCP 服务器会继续正常运行。尽管作为一个错误将记录此事件,该事件不应视为关键故障影响正常的 vss。出于诊断目的提到的注册表项。
原因
设置 DHCP 服务器角色时,下面的注册表项 (和所有子项) 的权限会覆盖添加 DHCP 服务帐户后︰

HKLM\CurrentControlSet\Services\VSS\Diag

当发生这种情况时,网络服务帐户被删除。

启动加密服务服务时,每次它初始化网络服务帐户下的"系统写入"并验证以下注册表项的读/写权限︰

HKLM\CurrentControlSet\Services\VSS\Diag

因为网络服务帐户用于获取权限访问该注册表项,则不具有权限的网络服务。因此,VSS 记录"拒绝访问"事件。
解决方案
若要解决此问题,请执行以下步骤:
  1. SubInACL.exe 工具,从下面的 Microsoft 网站下载︰

    http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displayLang=en
  2. 还原 DHCP 服务器的权限以及旧权限︰

    Windows Server 2008

    C:\subinacl.exe Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl = O:SYG:SYD:PAI(A;;KA;;BA) (一个;KA;;SY) (一个;SDGRGW;;BO) (一个;SDGRGW;;LS) (一个;SDGRGW;;NS)。CIIO;RC;;S-1-3-4)(A;;5,47 KR;;BU)。CIIO;GR;;BU)。CIIO; 正式上市;;BA)。CIIO; 正式上市;;BO)。CIIO; 正式上市;;LS)。CIIO; 正式上市;;NS)。CIIO; 正式上市;;SY)。CI;CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

    请注意 DHCP 服务器 sddl:

    (A;CI;CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

    Windows Server 2012

    C:\subinacl.exe Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl = D:PAI(A;;KA;;BA) (一个;KA;;SY) (一个;CCDCLCSWRPSDRC;;BO) (一个;CCDCLCSWRPSDRC;;LS) (一个;CCDCLCSWRPSDRC;;NS)。CIIO;RC;; OW) (一个;5,47 KR;;BU)。CIIO;GR;;BU)。CIIO; 正式上市;;BA)。CIIO; 正式上市;;BO)。CIIO; 正式上市;;LS)。CIIO; 正式上市;;NS)。CIIO; 正式上市;;SYA;CI;CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191) (A; ID;5,47 KR;;AC)。CIIOID;GR;;AC) S:ARAI
更多信息
下面是原始的 SDDL[{17944DF6-4CA9-4 C 98-98 D 7 03952B59E82C}:

O:SYG:SYD:PAI(A;;KA;;BA) (一个;KA;;SY) (一个;SDGRGW;;BO) (一个;SDGRGW;;LS) (一个;SDGRGW;;NS)。CIIO;RC;;S-1-3-4)(A;;5,47 KR;;BU)。CIIO;GR;;BU)。CIIO; 正式上市;;BA)。CIIO; 正式上市;;BO)。CIIO; 正式上市;;LS)。CIIO; 正式上市;;NS)。CIIO; 正式上市;;SY)


下面是现有的注册表项 SDDL DHCP 服务器 ACL = D:

(A;CI;CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

警告:本文已自动翻译

属性

文章 ID:2298620 - 上次审阅时间:10/28/2016 21:43:00 - 修订版本: 2.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter

  • kbmt KB2298620 KbMtzh
反馈