Windows Server で VSS を実行する場合のイベント ID 513

この記事では、Windows Server で VSS を実行するときにイベント ID 513 に対する回避策を提供します。

元の製品バージョン:   Windows Server 2019、Windows Server 2016
元の KB 番号:   3209092

現象

Windows Server では、アプリケーションがボリューム シャドウ コピー サービス (VSS) を呼び出してバックアップを実行すると、イベント 513 が生成される場合があります。

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Event ID: 513  
Task Category: none  
Level: Error  

Description:  
An error occurred in Cryptographic Services while processing the OnIdentity() call in System Writer Object.

Details:  
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:  
Access is denied.

原因

この問題は、VSS System Writer に NT AUTHORITY SERVICE (サービス アカウント) を読み取るアクセス許可が付与されていない \ ため発生します。 System Writer が暗号化サービスとして実行され、Microsoft Link-Layer Discovery Protocol ドライバーから Mslldp.sys 情報を読み取ろうとすると、"アクセスが拒否されました" エラーが生成されます。

回避策

このイベント ログ エントリは無視しても問題ありません。 このエントリがログに記録されるのを防ぐには、システム ライターを処理するために必要なアクセス許可を Microsoft Link-Layer Discovery Protocol ドライバー (Mslldp.dll) に付与します。

これを行うには、次の手順を実行します。

  1. 管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行して現在のアクセス許可を確認します。

    sc sdshow mslldp
    
  2. 手順 1 から出力文字列をコピーし、追加し、次のコマンドを実行してアクセス許可を追加 (A;;CCLCSWLOCRRC;;;SU) Mslldp.dll。

    sc sdset mslldp <string>
    

    たとえば、次のコマンドを実行します。

    sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)