Mathias R. Jessen me apontou na direção certa, a sempre famosa pasta WinSxS. No entanto, eu não vi nenhum dos erros VSS no log de eventos que me fez um pouco hesitante apenas nuke todas as permissões NTFS para que eu não quebrar outra coisa.
Lição 1: ler
Voltei e li Referência do TechNet de ID de evento 513 novamente e notou que na seção Verify foi recomendado verificar se o System Writer
estava disponível como gravador VSS usando vssadmin list writers
e com certeza NÃO era. Lição aprendida # 1: leia todo o KB / TechNet / Blog
Lição 2: reproduzir
Pesquisando um pouco mais, deparei-me com Caso ausente do gravador do sistema explicado que parecia indicar que o problema estava sendo originado com Serviços de criptografia . Descobri que eu poderia reproduzir por CAPI2
erro à vontade parando e iniciando o serviço CryptSVC
. Lição aprendida # 2: tente descobrir uma maneira de reproduzir seu erro à vontade.
Usando o ProcMon
Nesse ponto, eu praticamente segui o postar as instruções . Localizei o PID de qual instância de svchost
estava agrupando CryptSVC
usando Gerenciador de Tarefas . Você poderia alternativamente forçar o CryptSVC
a ser executado como seu próprio processo usando sc config se você puder reinicializar o servidor em questão. Dependendo de quão profundo você entra no ProcMon, vale a pena isolar os serviços sob um único PID apenas para reduzir a quantidade de eventos que você precisa classificar.
A partir daqui, está de volta ao bom e velho ProcMon. Configure um filtro para excluir todos os PIDs que não são usados pelo processo svchost
que está agrupando CryptSVC
:
Lição3:LoveProcMon
Euapliqueimeufielfiltrodeprimeirapassagem,queéexcluirtodososeventosquepossuemosresultadosdeSUCCESS
.Issoreduziuoseventosde31.118paraum139muitomaisgerenciávele,naparteinferior,encontreioeventoACCESSDENIED
queestavaprocurando,nãosurpreendentementenapastaWinSxS
(C:\Windows\winsxs\FileMaps\$$.cdf-ms
).Liçãoaprendida#3:AprendaausareaamaroProcMon
Lição 4: verificar
Agora o que? KB2009272 que Mathias vinculado tem a solução, mas agora sei por que . Lição aprendida # 4: não adivinhe, saiba!
Lição 5: Comece pequeno
A resolução é exatamente como explicada em KB2009272 . Apropriar-se e redefinir as permissões da pasta FileMaps
e, em seguida, reiniciar CryptSVC
:
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc
e ... temos decolar! O System Writer
está agora disponível como um gravador VSS. Não há necessidade de alterar as permissões para a pasta PendingRename
. Lição aprendida # 5: comece com as pequenas alterações e trabalhe para mudanças que afetam mais coisas.
C:\Users\administrator>vssadmin list writers
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
(C) Copyright 2001-2005 Microsoft Corp.
Writer name: 'System Writer'
Writer Id: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Instance Id: {98c52075-429a-4487-8b77-e42b18767458}
State: [1] Stable
Last error: No error
Reiniciar CryptSVC
at não produzirá mais o erro CAPI2
e, após um dia ou dois de monitoramento, ele parece resolvido.