你目前正处于脱机状态,正在等待 Internet 重新连接

当您运行 Windows Server 2008 R2 的计算机上安装了 DHCP 角色后重新启动加密服务服务时记录的 VSS EventID 8193

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2298620
症状
您正在运行 Windows Server 2008 R2 的计算机上安装 DHCP 角色。当您重新启动加密服务是应用程序日志中记录以下事件:

登录名: 应用程序
来源: VSS
日期: x/x/xxxx x: x: x
事件 ID: 8193
任务类别: 无
级别: 错误
关键词: 经典
用户: 不适用
计算机: xxxxx
说明:
卷影复制服务错误: 调用程序 RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...) 的意外的错误。hr = 0x80070005 的访问被拒绝。

操作:
编写器初始化

上下文:
编写器类 Id: {e8132975-6f93-4464-a53e-1050253ae220}
编写器名称: 系统编写器
编写器实例 ID: {7bb41431-3960-44bc-a29c-3b42d2301fc3}

注意:虽然此事件记录卷影复制和 DHCP 服务器会继续正常运行。虽然此事件被记录为错误,事件不应视为关键故障影响正常的 vss。出于诊断目的提到的注册表项。
原因
设置 DHCP 服务器角色时添加 DHCP 服务帐户时将覆盖以下注册表项 (和所有子项) 的权限:

HKLM\CurrentControlSet\Services\VSS\Diag

当发生这种情况在网络服务帐户将被删除。

启动加密服务服务是每次它初始化网络服务帐户下的"系统写入"并验证以下注册表项的读/写权限:

HKLM\CurrentControlSet\Services\VSS\Diag

由于使用网络服务帐户能够访问此注册表项,没有任何网络服务的权限。因此 VSS 记录"拒绝访问"事件。
解决方案
若要解决此问题,请执行以下步骤:
  1. SubInACL.exe 工具从下面的 Microsoft 网站:

    http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displayLang=en
  2. 还原 DHCP 服务器的权限以及旧权限:

    C:\subinacl.exe Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl = O:SYG:SYD:PAI(A;;KA;;BA) (一个;KA;;SY) (一个;SDGRGW;;BO) (一个;SDGRGW;;LS) (一个;SDGRGW;;NS)。CIIO;RC;;S-1-3-4)(A;;5,47 KR;;BU)。CIIO;GR;;BU)。CIIO; 正式上市;;BA)。CIIO; 正式上市;;BO)。CIIO; 正式上市;;LS)。CIIO; 正式上市;;NS)。CIIO; 正式上市;;SY)。CI。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

    请注意 DHCP 服务器 sddl:

    (A;CI。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
更多信息
下面是原始的 SDDL[{17944DF6-4CA9-4 C 98-98 D 7-03952B59E82C}:

O:SYG:SYD:PAI(A;;KA;;BA) (一个;KA;;SY) (一个;SDGRGW;;BO) (一个;SDGRGW;;LS) (一个;SDGRGW;;NS)。CIIO;RC;;S-1-3-4)(A;;5,47 KR;;BU)。CIIO;GR;;BU)。CIIO; 正式上市;;BA)。CIIO; 正式上市;;BO)。CIIO; 正式上市;;LS)。CIIO; 正式上市;;NS)。CIIO; 正式上市;;SY)


下面是现有的注册表项 SDDL DHCP 服务器 ACL = D:

(A;CI。CCDCLCSW;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

警告:本文已自动翻译

属性

文章 ID:2298620 - 上次审阅时间:07/06/2015 18:12:00 - 修订版本: 1.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise

  • kbmt KB2298620 KbMtzh
反馈
s://c.microsoft.com/ms.js">