El identificador de evento VSS 8193 se registra al reiniciar el servicio de servicios criptográficos después de instalar el rol DHCP en un equipo

En este artículo se describe un problema por el que recibe el identificador de evento 8193 al reiniciar el servicio de servicios criptográficos si se ha instalado el rol DHCP.

Versión original del producto:   Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
Número KB original:   2298620

Síntomas

El rol DHCP se instala en un equipo. Al reiniciar el servicio de servicios criptográficos, se registra el siguiente evento en el registro de aplicaciones:

Nombre del registro: Aplicación
Origen: VSS
Fecha: fecha y hora
Identificador de evento: 8193
Categoría de tarea: ninguno
Nivel: Error
Palabras clave: clásicas
Usuario: N/A
Equipo:
Descripción:
Error del servicio de instantáneas de volumen: error inesperado al llamar a la rutina RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, acceso denegado.

Operación:
Inicialización del escritor

Contexto:
Identificador de clase writer: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: escritor del sistema
Id. de instancia de escritor: {7bb41431-3960-44bc-a29c-3b42d2301fc3}

Nota

Aunque este evento se registra, la instantánea de volumen y el servidor DHCP siguen funcionando según lo esperado. Aunque este evento se registra como un error, el evento no debe considerarse un error crítico que afecte al correcto funcionamiento de VSS. La clave del Registro se menciona con fines de diagnóstico.

Causa

Cuando se instala el rol de servidor DHCP, los permisos de la siguiente clave del Registro (y todas las subclaves) se sobrescriben cuando se agrega la cuenta de servicio DHCP:

HKLM\CurrentControlSet\Services\VSS\Diag

Cuando esto ocurre, se quita la cuenta de servicio de red.

Cada vez que se inicia el servicio de servicios criptográficos, inicializa "Escritor de sistema" en la cuenta de servicio de red y comprueba el permiso de lectura y escritura para la siguiente clave del Registro:

HKLM\CurrentControlSet\Services\VSS\Diag

Dado que la cuenta de servicio de red se usa para obtener acceso a esta clave, no hay ningún permiso para el servicio de red. Por lo tanto, VSS registra un evento "Acceso denegado".

Solución

La instantánea de volumen y el servidor DHCP siguen funcionando según lo esperado, por lo que puede omitir el evento.

Si necesita evitar el evento, siga estos pasos:

  1. Ejecute PowerShell como administrador.

  2. Ejecute el comando siguiente. Tenga cuidado de no incluir una nueva línea en medio de

    $path = 'HKLM:\System\CurrentControlSet\Services\VSS\Diag\'
    
    $sddl = 'D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI'
    
    $acl = Get-Acl -Path $Path
    
    $acl.SetSecurityDescriptorSddlForm($sddl)
    
    Set-Acl -Path $Path -AclObject $acl