Служба теневого копирования томов - ошибка разрешения безопасности

2776
Igor

Пытаясь диагностировать некоторые другие не связанные с этим проблемы на моем компьютере, я заметил, что мой журнал ошибок Windows записывается каждую секунду ( я не преувеличиваю, каждую минуту выполняется 60 записей ) с сообщением об ошибке Volume Shadow Copy Service. Я пробовал все виды комбинаций терминов в Google, но не могу найти ответ, чтобы решить эту проблему. Любое понимание того, почему эта ошибка происходит и как я могу ее исправить, будет оценено. Если эта служба не нужна, может быть, я могу что-то сделать, чтобы удалить ее или отключить от попытки запуска.

Просмотр журнала событий начался вчера после обязательной перезагрузки для установки обновлений Windows. В журнале я нашел эти 2 обновления были установлены:

Информация журнала

Расположение: Просмотр событий -> Журналы Windows -> Система

Источник: DistributedCOM

Код события: 10016

Уровень: Ошибка

Сообщение:

Параметры разрешений для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера с CLSID

и APPID

к домену пользователя \ username SID ( мой идентификатор пользователя здесь ) с адреса LocalHost (используя LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Информация об услугах компонентов

Службы компонентов -> Компьютеры -> Мой компьютер -> Конфигурация DCOM -> Служба теневого копирования томов

В Propertiesдиалоге все свойства отключены на каждой вкладке.

Системные характеристики

Это частный компьютер, поэтому у меня есть полный доступ администратора. Я использую Windows 10 x64 со всеми последними исправлениями / пакетами обновлений. Другое программное обеспечение, которое может иметь отношение:

  • Norton Security
  • CrashPlan
  • MalwareBytes Pro

Кроме этого у меня не установлено программное обеспечение для резервного копирования, которое должно конфликтовать.

Обновление 1

Я удалил KB3147458, проблема не устранена .

Обновление 2

Это вызвано CrashPlan, хотя я не знаю, почему или почему это только сейчас начало происходить. CrashPlan запускается каждые 5 минут, в течение этого времени ошибки появляются в журнале событий. Я могу остановить сообщения об ошибках журнала событий, приостановив CrashPlan. После прочтения некоторой документации CrashPlan кажется, что CrashPlan использует этот сервис для резервного копирования используемых файлов. Так что я не думаю, что CrashPlan вызывает ошибку, но ее запуск выдает ошибку. Коренная причина до сих пор не известна, остается вопрос, почему происходит эта ошибка и как я могу ее устранить.

Обновление 3

Прогресс! Приобретая право собственности на раздел реестра приложения, я теперь могу изменять свойства Volume Shadow Copy Serviceв окне Component Servicesуправления.

5
Ваши разрешения подняты. Я настоятельно рекомендую вам просто переустановить Windows. Ramhound 8 лет назад 0
@Ramhound - извините, но это ужасный ответ или даже комментарий без какой-либо вспомогательной / конструктивной документации. Переустановка должна быть необходима только в худшем случае. Большинство проблем могут быть обнаружены с постоянными пробой / ошибкой и поиском, хотя это может занять некоторое время. Если кто-то не сможет доказать мне без тени сомнения, что переустановка - это единственный способ исправить проблему, это то, что я не буду рассматривать. Igor 8 лет назад 1
Какую вспомогательную документацию вы бы приняли, я с радостью ее найду, но ваша собственная информация доказывает, что все ваши разрешения испорчены. Вы не можете изменять свойства Служб компонентов как пользователь с правами Администратора. Если вы не хотите, чтобы произошли ошибки, восстановите систему на томе, генерирующем ошибки, или вы можете отключить службу Volume Shadow Copy. Ramhound 8 лет назад 0

1 ответ на вопрос

4
Igor

Исправление заключается в обновлении Launch and Activation Permissionsдля Volume Shadow Copy Service. Я видел, что CrashPlan использует файл VBScript для запуска исполняемого файла. Узнав, от какого пользователя выполняется исполняемый файл, используя список процессов, запущенных на моем ПК, в диспетчере задач, я добавил этого пользователя в папку Launch and Activation Permissionsсо всеми 4 проверенными разрешениями. Это решило проблему.

Шаги, чтобы добавить пользователя в разрешения :

  1. Откройте DCOMCNFG в качестве администратора
    1. WinKey + X >> Командная строка (Администратор) >> Введите DCOMCNFG
  2. Перейдите к Службам компонентов >> Компьютеры >> Мой Компьютер >> Конфигурация DCOM
  3. Найти службу теневого копирования томов >> Щелкните правой кнопкой мыши >> Свойства >> Вкладка «Безопасность»
  4. Разрешения на запуск и активацию >> Изменить >> Добавить пользователя или группу и предоставить им полный контроль

Это стало возможным только после вступления во владение (настройки безопасности) раздела реестра. Для этого выполните следующие действия, которые я нашел в этом блоге :

  1. Запустите Regedit.exe и выберите HKEY_CLASSES_ROOT\AppID\ключ
  2. Вторичный щелчок мышью на ключе и выбор разрешений
  3. Нажмите кнопку «Дополнительно» в окне «Разрешения» и выберите вкладку «Владелец». В разделе «Изменить владельца» выберите локальную группу «Администраторы» и нажмите «Применить», затем нажмите «ОК».
  4. Затем в окне «Полномочия» выберите локальную группу «Администраторы», а в разделе «Полномочия для администраторов» выберите «Полный доступ», нажмите «Применить», затем нажмите «ОК».

Похожие вопросы