Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Problem beschrieben, bei dem Sie die Ereignis-ID 8193 erhalten, wenn Sie den Kryptografiedienst neu starten, wenn die DHCP-Rolle installiert ist.
Ursprüngliche KB-Nummer: 2298620
Symptome
Sie installieren die DHCP-Rolle auf einem Computer. Wenn Sie den Kryptografiedienst neu starten, wird das folgende Ereignis im Anwendungsprotokoll protokolliert:
Protokollname: Application
Quelle: VSS
Datum: Datum/Uhrzeit
Ereignis-ID: 8193
Aufgabenkategorie: Keine
Ebene: Fehler
Schlüsselwörter: Klassisch
Benutzer: N/V
Computer:
Beschreibung:
Fehler des Volumeschattenkopiediensts: Unerwarteter Fehler beim Aufrufen der Routine RegOpenKeyExW(-147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access wird verweigert.Operation:
Initialisieren von WriterKontext:
Writer-Klassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Writer Name: System Writer
Writer-Instanz-ID: {7bb41431-3960-44bc-a29c-3b42d2d2301fc3}
Notiz
Obwohl dieses Ereignis aufgezeichnet wird, funktionieren Volumeschattenkopie und DHCP-Server weiterhin erwartungsgemäß. Obwohl dieses Ereignis als Fehler protokolliert wird, sollte das Ereignis nicht als kritischer Fehler betrachtet werden, der sich auf das ordnungsgemäße Funktionieren von VSS auswirkt. Der Registrierungsschlüssel wird zu Diagnosezwecken erwähnt.
Ursache
Wenn die DHCP-Serverrolle installiert wird, werden die Berechtigungen des folgenden Registrierungsschlüssels (und aller Unterschlüssel) überschrieben, wenn das DHCP-Dienstkonto hinzugefügt wird:
HKLM\CurrentControlSet\Services\VSS\Diag
In diesem Fall wird das Netzwerkdienstkonto entfernt.
Jedes Mal, wenn der Kryptografiedienst gestartet wird, initialisiert er "System Writer" unter dem Netzwerkdienstkonto und überprüft die Lese-/Schreibberechtigung für den folgenden Registrierungsschlüssel:
HKLM\CurrentControlSet\Services\VSS\Diag
Da das Netzwerkdienstkonto verwendet wird, um Zugriff auf diesen Schlüssel zu erhalten, gibt es keine Berechtigung für den Netzwerkdienst. Daher protokolliert VSS ein Ereignis "Zugriff verweigert".
Lösung
Volumeschattenkopie und DHCP-Server funktionieren weiterhin erwartungsgemäß, sodass Sie das Ereignis ignorieren können.
Wenn Sie das Ereignis vermeiden müssen, führen Sie die folgenden Schritte aus:
Führen Sie PowerShell als Administrator aus.
Führen Sie den folgenden Befehl aus. Achten Sie darauf, keine neue Zeile in der Mitte von
$path = 'HKLM:\System\CurrentControlSet\Services\VSS\Diag\' $sddl = 'D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI' $acl = Get-Acl -Path $Path $acl.SetSecurityDescriptorSddlForm($sddl) Set-Acl -Path $Path -AclObject $acl