La sauvegarde de l’état du système à l’aide de la sauvegarde Windows Server échoue avec une erreur : le rédacteur du système est introuvable dans la sauvegarde

Cet article fournit une solution à un problème où vous ne parvenez pas à effectuer une sauvegarde de l’état du système à l’aide de la sauvegarde Windows Server.

Version du produit d’origine :   Windows Server 2012 R2
Numéro de la base de connaissances initiale :   2009272

Symptômes

Lorsque vous effectuez une sauvegarde de l’état du système à l’aide de la sauvegarde Windows Server sur Windows Server 2008, la sauvegarde échoue avec l’erreur suivante :

Échec de la sauvegarde de l’état du système [01/12/2009 16:21]
Journalisation des fichiers sauvegardés avec succès
« C:\Windows\Logs\WindowsServerBackup\SystemStateBackup 01-12-2009 16-21 -37. log »
Journal des fichiers pour lesquels la sauvegarde a échoué
« C:\Windows\Logs\WindowsServerBackup\ SystemStateBackup_Error 01-12-2009 16-21 -37. log »
L’enregistreur système est introuvable dans la sauvegarde.

Dans le journal des événements d’applications, les événements suivants sont consignés :

Nom du journal : application
Source : Microsoft-Windows-Backup
ID d’événement : 517
Level : erreur
Description :
Échec de la sauvegarde démarrée sur « 01/12/2009 16:21:03 » avec le code d’erreur suivant : « 2155348226 » (le scripteur système est introuvable dans la sauvegarde.). Veuillez réexécuter la sauvegarde une fois que le problème est résolu.

Nom du journal : application
Source : Microsoft-Windows-CAPI2
ID d’événement : 513
Level : erreur
Description :
Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity () dans l’objet System Writer.
Détails
AddCoreCsiFiles : BeginFileEnumeration () a échoué.
Erreur système :
L’accès est refusé.

Cause

L’enregistreur système échoue car les autorisations sur les fichiers dans les %windir%\winsxs\filemaps\ %windir%\winsxs\temp\PendingRenames répertoires ou sont incorrectes.

Résolution

Pour résoudre ce problème, tapez les commandes suivantes à partir d’une invite de commandes avec élévation de privilèges :

Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)  
Takeown /f %windir%\winsxs\filemaps\* /a  
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc

Tapez la commande suivante pour vérifier que le rédacteur du système est désormais affiché :

vssadmin list writers

Si l’enregistreur système est manquant, recherchez l’événement suivant dans le journal des événements de l’application :

Nom du journal : application
Source : VSS
ID d’événement : 8213
Level : erreur
Description :
Erreur du service de cliché instantané des volumes : le processus qui héberge l’enregistreur avec le writer système de noms et l’ID {e8132975-6F93-4464-A53E-1050253ae220} ne s’exécute pas sous un utilisateur disposant de droits d’accès suffisants. Envisagez d’exécuter ce processus sous un compte local qui est un système local, un administrateur, un service réseau ou un service local.
Restauration
Initialisation de l’enregistreur
Contexte
ID de classe d’enregistreur : {e8132975-6F93-4464-A53E-1050253ae220}
Nom de l’auteur : enregistreur système

La section des détails de l’événement (binaire Data\In octets) apparaît sous la forme :

0000:2D 20 43 6F 64 65 3A 20-code :
0008:57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018:2D 20 43 61 6C 6C 3A 20-Call :
0020:57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030:2D 20 50 49 44 3A 20 20-PID :
0038:30 30 30 30 31 30 38 34 00001084
0040:2D 20 54 49 44 3A 20 20-TID :
0048:30 30 30 31 38 39 37 36 00018976
0050:2D 20 43 4D 44 3A 20 20-CMD :
0058:43 3A 5C 57 69 6E 64 6F C:\Windo
0060:77 73 5C 73 79 73 74 65 ws\syste
0068:6D 33 32 5C 73 76 63 68 m32\svch
0070:6F 73 74 2E 65 78 65 20 ost.exe
0078:2D 6B 20 4E 65 74 77 6F-k netwo
0080:72 6B 53 65 72 76 69 63 rkServic
0088:65 20 20 20 20 20 20 20 e
0090:2D 20 55 73 65 72 3A 20-User :
0098:4E 54 20 41 55 54 48 4F NT AUTHO
00a0:52 49 54 59 5C 4E 45 54 RITY\NET
00a8:57 4F 52 4B 20 53 45 52 Bureau d’activité
00b0:56 49 43 45 20 20 20 20 VICE
00b8:2D 20 53 69 64 3A 20 20-SID :
00c0:53 2D 31 2D 35 2D 32 30 S-1-5-20

Ouvrez Regedit et accédez à la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl .

Modifiez la valeur de NT AUTHORITY\NETWORK SERVICE (REG_DWORD) sur 1.

Vous pouvez également vérifier l’entrée pour d’autres services (SERVICE LOCAL, NetworkService) comme indiqué par l’événement 8213.

L’enregistreur système doit maintenant apparaître dans la vssadmin list writers commande :

Nom de l’auteur : enregistreur système
ID de l’enregistreur : {e8132975-6F93-4464-A53E-1050253ae220}
ID de l’instance du rédacteur : {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
État : [1] stable
Dernière erreur : aucune erreur