Systemstatussicherung mithilfe der Windows Server-Sicherung schlägt fehl mit Fehler: System Writer wurde nicht in der Sicherung gefunden

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Sie eine Systemstatussicherung nicht mithilfe der Windows Server-Sicherung ausführen können.

Original Version des Produkts:   Windows Server 2012 R2
Ursprüngliche KB-Nummer:   2009272

Problembeschreibung

Wenn Sie eine Systemstatussicherung mithilfe der Windows Server-Sicherung auf Windows Server 2008 durchführen, schlägt die Sicherung mit folgendem Fehler fehl:

Fehler bei der Sicherung des Systemstatus [01/12/2009 16:21]
Protokoll der erfolgreich gesicherten Dateien
"C:\Windows\Logs\WindowsServerBackup\SystemStateBackup 01-12-2009 16-21 -37. log"
Protokoll der Dateien, für die die Sicherung fehlgeschlagen ist
' C:\windows\logs\windowsserverbackup\ SystemStateBackup_Error 01-12-2009 16-21 -37. log '
Der System Schreiber wurde in der Sicherung nicht gefunden.

Im Anwendungsereignisprotokoll werden die folgenden Ereignisse protokolliert:

Protokoll Name: Application
Quelle: Microsoft-Windows-Backup
Ereignis-ID: 517
Ebene: Fehler
Beschreibung:
Bei der Sicherung, die bei "01/12/2009 16:21:03" begonnen wurde, ist der folgende Fehlercode "2155348226" nicht erfolgreich (System Writer wurde in der Sicherung nicht gefunden). Führen Sie die Sicherung erneut aus, sobald das Problem behoben ist.

Protokoll Name: Application
Quelle: Microsoft-Windows-CAPI2
Ereignis-ID: 513
Ebene: Fehler
Beschreibung:
Kryptografische Dienste sind beim Verarbeiten des onidentity ()-Aufrufs im System Writer-Objekt fehlgeschlagen.
Details
AddCoreCsiFiles: BeginFileEnumeration () ist fehlgeschlagen.
System Fehler:
Der Zugriff wurde verweigert.

Ursache

Der System Schreiber schlägt fehl, da die Berechtigungen für Dateien in den %windir%\winsxs\filemaps\ oder %windir%\winsxs\temp\PendingRenames -Verzeichnissen falsch sind.

Lösung

Um dieses Problem zu beheben, geben Sie die folgenden Befehle an einer Eingabeaufforderung mit erhöhten Rechten ein:

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)  
Takeown /f %windir%\winsxs\filemaps\* /a  
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc

Geben Sie den folgenden Befehl ein, um zu überprüfen, ob der System Writer jetzt aufgelistet ist:

vssadmin list writers

Wenn der System Writer nicht vorhanden ist, überprüfen Sie das Anwendungsereignisprotokoll auf das folgende Ereignis:

Protokoll Name: Application
Quelle: VSS
Ereignis-ID: 8213
Ebene: Fehler
Beschreibung:
Volumeschattenkopie-Dienstfehler: der Prozess, der den Writer mit dem Namen System Writer und der ID {e8132975-6f93-4464-a53e-1050253ae220} hostet, wird nicht unter einem Benutzer mit ausreichenden Zugriffsrechten ausgeführt. Sie sollten diesen Prozess unter einem lokalen Konto durchführen, das entweder lokales System, Administrator, Netzwerkdienst oder lokaler Dienst ist.
Betrieb
Initialisieren des Writers
Kontext
Writer-Klassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Writer-Name: System Writer

Der Abschnitt "Details" des Ereignisses (binäre Data\In-Bytes) würde wie folgt angezeigt:

0000:2D 20 43 6f 64 65 3a 20-Code:
0008:57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018:2D 20 43 61 6C 6C 3a 20-Call:
0020:57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030:2D 20 50 49 44 3a 20 20-PID:
0038:30 30 30 30 31 30 38 34 00001084
0040:2D 20 54 49 44 3a 20 20-TID:
0048:30 30 30 31 38 39 37 36 00018976
0050:2D 20 43 4D 44 3a 20 20-cmd:
0058:43 3a 5C 57 69 6e 64 6f C:\Windo
0060:77 73 5C 73 79 73 74 65 ws\syste
0068:4T 33 32 5C 73 76 63 68 m32\svch
0070:6F 73 74 2E 65 78 65 20 ost.exe
0078:2D 6B 20 4E 65 74 77 6f-k Netwo
0080:72 6B 53 65 72 76 69 63 rkServic
0088:65 20 20 20 20 20 20 20 e
0090:2D 20 55 73 65 72 3a 20 – Benutzer:
0098:4e 54 20 41 55 54 48 Z4 NT autho
00A0:52 49 54 59 5C 4e 45 54 RITY\NET
00a8:57 Z4 52 4B 20 53 45 52 work ser
00b0:56 49 43 45 20 20 20 20 Vice
00b8:2D 20 53 69 64 3a 20 20-SID:
00c0:53 2D 31 2D 35 2D 32 30 S-1-5-20

Öffnen Sie regedit, und navigieren Sie zu folgendem Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl .

Ändern Sie den Wert des NT-Autorität \ Netzwerk-Diensts (REG_DWORD) in 1.

Möglicherweise möchten Sie auch den Eintrag für andere Dienste (lokaler Dienst, Network Service) überprüfen, wie in Ereignis 8213 dargestellt.

Der System Writer sollte nun im vssadmin list writers folgenden Befehl angezeigt werden:

Writer-Name: System Writer
Writer-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Writer-Instanz-ID: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
Zustand: [1] stable
Letzter Fehler: kein Fehler