Serviço de cópias de sombra de volume - Erro de permissão de segurança

Navegue suas respostas
5

Ao tentar diagnosticar alguns outros problemas não relacionados no meu PC, notei que meu log de erro do Windows está sendo gravado a cada segundo ( não exagero, há 60 entradas por minuto a cada minuto ) com um mensagem de erro sobre o Volume Shadow Copy Service . Eu tentei todos os tipos de combinações de termos no Google, mas não consegui encontrar uma resposta para corrigir esse problema. Qualquer percepção de por que esse erro está ocorrendo e como posso corrigi-lo seria apreciado. Se este serviço não for necessário, talvez haja algo que eu possa fazer para desinstalá-lo ou desativá-lo de tentar iniciar.

Olhando no log de eventos, isso começou ontem depois de uma reinicialização necessária para instalar as atualizações do Windows. No log eu encontrei estas 2 atualizações foram instaladas:

  • KB3147458
  • KB3154132

Informações do log

Localização: Visualizador de eventos - > Registros do Windows - > Sistema

Source: DistributedCOM

Event ID: 10016

Level: Error

Mensagem:

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

and APPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

to the user domain\username SID (my user id here) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Informações sobre serviços de componentes

Serviços de componentes - > Computadores - > Meu computador - > Configuração do DCOM - > Serviço de cópia de sombra de volume

Na caixa de diálogo Properties , todas as propriedades estão desabilitadas em todas as guias.

Especificações do sistema

Este é um PC privado, por isso tenho acesso total de administrador. Estou executando o Windows 10 x64 com todos os patches / service packs mais recentes. Outro software que pode ser relevante:

  • Norton Security
  • CrashPlan
  • MalwareBytes Pro

Além disso, não tenho nenhum software de backup instalado que possa entrar em conflito.

Atualização 1

Eu desinstalei KB3147458 , o problema persiste.

Atualização 2

Está sendo causado pelo CrashPlan , embora eu não saiba por que ou por que isso começou a acontecer. CrashPlan executa a cada 5 minutos, durante esse tempo os erros ocorrem no log de eventos. Eu posso parar as mensagens de erro de log de eventos, pausando CrashPlan. Depois de ler a documentação do CrashPlan , parece que o CrashPlan usa esse serviço para fazer backup de arquivos que estão em uso. Então eu não acho que o CrashPlan cause o erro, mas executá-lo produz o erro. A causa raiz ainda não é conhecida, a questão é por que esse erro está acontecendo e como posso resolvê-lo.

Atualização 3

Progresso! Ao assumir a propriedade da chave de registro do aplicativo, agora posso alterar as propriedades na Volume Shadow Copy Service na tela de gerenciamento Component Services .

    
por Igor 18.04.2016 / 22:13

1 resposta

4

A correção é atualizar o Launch and Activation Permissions para o Volume Shadow Copy Service . Eu vi que CrashPlan está usando um arquivo VBScript para iniciar um executável. Depois de descobrir em qual usuário o executável está sendo executado usando uma lista de processos em execução no meu PC no Gerenciador de Tarefas, adicionei esse usuário às Launch and Activation Permissions com todas as 4 permissões marcadas. Isso resolveu o problema.

Etapas para adicionar o usuário às permissões :

  1. Open DCOMCNFG as an Administrator
    1. WinKey + X >> Command Prompt (Admin) >> Type in DCOMCNFG
  2. Navigate to Component Services >> Computers >> My Computer >> DCOM Config
  3. Find the Volume Shadow Copy Service >> Right Click >> Properties >> Security Tab
  4. Launch and Activation Permissions >> Edit >> Add user or group and give it full control

Isso só foi possível após assumir a propriedade (configuração de segurança) da chave do Registro. Para fazer isso, siga estas etapas e encontrei neste blog :

  1. Execute o Regedit.exe e navegue até HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B} key
  2. Clique com o mouse secundário na tecla {56BE716B-2F76-4DFA-8702-67AE10044F0B} e selecione Permissões
  3. Clique no botão Avançado na janela Permissões e selecione a guia Proprietário. Em Alterar proprietário, selecione o grupo Administradores local e clique em Aplicar e, em seguida, em OK.
  4. Em seguida, na janela Permissões, selecione o grupo Administradores local e, em Permissões para administradores, selecione Controle total e clique em Aplicar e, em seguida, em OK.
por 18.04.2016 / 23:41

Tags

Como obter “Open With” no Windows 8 [fechado] Como aumentar a velocidade de vídeo e taxa de quadros sem duplicar quadros