La sauvegarde de l’état du système à l’aide de la sauvegarde Windows Server échoue avec l’erreur : L’enregistreur système est introuvable dans la sauvegarde
Cet article fournit une solution à un problème où vous ne parvenez pas à effectuer une sauvegarde de l’état du système à l’aide de la Sauvegarde Windows Server.
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2009272
Symptômes
Lorsque vous effectuez une sauvegarde de l’état du système à l’aide de la Sauvegarde Windows Server sur Windows Server 2008, la sauvegarde échoue avec l’erreur suivante :
Échec de la sauvegarde de l’état du système [<DateTime>]
Journal des fichiers correctement sauvegardés
'C :\Windows\Logs\WindowsServerBackup\SystemStateBackup <DateTime>.log'
Journal des fichiers pour lesquels la sauvegarde a échoué
'C :\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error <DateTime>.log'
L’enregistreur système est introuvable dans la sauvegarde.
Dans le journal des événements d’application, les événements suivants sont enregistrés :
Nom du journal : Application
Source : Microsoft-Windows-Backup
ID d’événement : 517
Niveau : Erreur
Description :
Échec de la sauvegarde démarrée à « <DateTime> » avec le code d’erreur suivant « 2155348226 » (l’enregistreur système est introuvable dans la sauvegarde). Réexécutez la sauvegarde une fois le problème résolu.Nom du journal : Application
Source : Microsoft-Windows-CAPI2
ID d’événement : 513
Niveau : Erreur
Description :
Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet Enregistreur système.
Détails:
AddCoreCsiFiles : Échec de BeginFileEnumeration().
Erreur système :
L’accès est refusé.
Cause
L’enregistreur système échoue, car les autorisations d’accès aux fichiers dans les %windir%\winsxs\filemaps\ répertoires ou sont %windir%\winsxs\temp\PendingRenames incorrectes.
Résolution
Pour résoudre ce problème, tapez les commandes suivantes à partir d’une invite de commandes avec élévation de privilèges :
Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
net stop cryptsvc
net start cryptsvc
Tapez la commande suivante pour vérifier que l’enregistreur système est désormais répertorié :
vssadmin list writers
Si l’enregistreur système est manquant, case activée le journal des événements application pour l’événement suivant :
Nom du journal : Application
Source : VSS
ID d’événement : 8213
Niveau : Erreur
Description :
Erreur du service de cliché instantané de volume : le processus qui héberge l’enregistreur avec le nom Enregistreur système et l’ID {e8132975-6f93-4464-a53e-1050253ae220} ne s’exécute pas sous un utilisateur disposant de droits d’accès suffisants. Envisagez d’exécuter ce processus sous un compte local qui est Système local, Administrateur, Service réseau ou Service local.
Opération:
Initialisation de l’enregistreur
Contexte:
ID de classe Writer : {e8132975-6f93-4464-a53e-1050253ae220}
Nom de l’enregistreur : Enregistreur système
La section Détails de l’événement (Données binaires\En octets) s’affiche comme suit :
0000 : 2D 20 43 6F 64 65 3A 20 - Code :
0008 : 57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018 : 2D 20 43 61 6C 6C 3A 20 - Appelez :
0020 : 57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030 : 2D 20 50 49 44 3A 20 20 - PID :
0038: 30 30 30 30 31 30 38 34 00001084
0040 : 2D 20 54 49 44 3A 20 20 - TID :
0048: 30 30 30 31 38 39 37 36 00018976
0050 : 2D 20 43 4D 44 3A 20 20 - CMD :
0058 : 43 3A 5C 57 69 6E 64 6F C :\Windo
0060 : 77 73 5C 73 79 73 74 65 ws\syste
0068 : 6D 33 32 5C 73 76 63 68 m32\svch
0070 : 6F 73 74 2E 65 78 65 20 ost.exe
0078 : 2D 6B 20 4E 65 74 77 6F -k Netwo
0080 : 72 6B 53 65 72 76 69 63 rkServic
0088 : 65 20 20 20 20 20 20 20 20 e
0090 : 2D 20 55 73 65 72 3A 20 - Utilisateur :
0098 : 4E 54 20 41 55 54 48 4F NT AUTHO
00a0 : 52 49 54 59 5C 4E 45 54 RITY\NET
00a8 : 57 4F 52 4B 20 53 45 52 TRAVAIL SER
00b0 : 56 49 43 45 20 20 20 VICE
00b8 : 2D 20 53 69 64 3A 20 20 - Sid :
00c0 : 53 2D 31 2D 35 2D 32 30 S-1-5-20
Ouvrez Regedit et accédez à la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.
Remplacez la valeur de NT AUTHORITY\NETWORK SERVICE (REG_DWORD) par 1.
Vous pouvez également case activée l’entrée pour d’autres services (LOCAL SERVICE, NetworkService) comme indiqué par l’événement 8213.
L’enregistreur système doit maintenant apparaître dans la vssadmin list writers commande :
Nom de l’enregistreur : Enregistreur système
ID de l’enregistreur : {e8132975-6f93-4464-a53e-1050253ae220}
ID d’instance writer : {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
État : [1] Stable
Dernière erreur : Aucune erreur
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour