Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución a un problema por el que no se puede realizar una copia de seguridad de estado del sistema mediante copias de seguridad de Windows Server.
Número de KB original: 2009272
Síntomas
Al realizar una copia de seguridad de estado del sistema mediante Copias de seguridad de Windows Server en Windows Server 2008, la copia de seguridad produce el siguiente error:
Error en la copia de seguridad del estado del sistema [DateTime>]<
Registro de archivos de los que se ha realizado correctamente una copia de seguridad
'C:\Windows\Logs\WindowsServerBackup\SystemStateBackup <DateTime>.log'
Registro de archivos para los que se produjo un error en la copia de seguridad
'C:\Windows\Logs\WindowsServerBackup\SystemStateBackup_Error <DateTime>.log'
El sistema de escritura no se encuentra en la copia de seguridad.
En el registro de eventos de la aplicación, se registran los siguientes eventos:
Nombre de registro: Application
Origen: Microsoft-Windows-Backup
Identificador de evento: 517
Nivel: Error
Descripción:
Error en la copia de seguridad iniciada en "<DateTime>" con el siguiente código de error "2155348226" (el sistema de escritura no se encuentra en la copia de seguridad). Vuelva a ejecutar la copia de seguridad una vez resuelto el problema.Nombre de registro: Application
Origen: Microsoft-Windows-CAPI2
Identificador de evento: 513
Nivel: Error
Descripción:
Se produjo un error en los servicios criptográficos al procesar la llamada OnIdentity() en el objeto System Writer.
Detalles:
AddCoreCsiFiles: Error en BeginFileEnumeration().
Error del sistema:
Se denegó el acceso.
Causa
Se produce un error en el sistema de escritura porque los permisos para los archivos de los %windir%\winsxs\filemaps\ directorios o %windir%\winsxs\temp\PendingRenames son incorrectos.
Solución
Para resolver este problema, escriba los siguientes comandos desde un símbolo del sistema con privilegios elevados:
Takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant "BUILTIN\Users:(RX)"
Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant "BUILTIN\Users:(RX)"
net stop cryptsvc
net start cryptsvc
Escriba el siguiente comando para comprobar que el sistema de escritura ahora aparece:
vssadmin list writers
Si falta el sistema de escritura del sistema, compruebe el registro de eventos de la aplicación para ver el siguiente evento:
Nombre de registro: Application
Origen: VSS
Identificador de evento: 8213
Nivel: Error
Descripción:
Error del servicio de instantáneas de volumen: el proceso que hospeda el escritor con el nombre System Writer y el identificador {e8132975-6f93-4464-a53e-1050253ae220} no se ejecuta bajo un usuario con derechos de acceso suficientes. Considere la posibilidad de ejecutar este proceso en una cuenta local que sea sistema local, administrador, servicio de red o servicio local.
Operación:
Inicialización del escritor
Contexto:
Identificador de clase writer: {e8132975-6f93-4464-a53e-1050253ae220}
Nombre del escritor: Sistema de escritura
La sección Detalles del evento (Datos binarios\In bytes) se mostraría como:
0000: 2D 20 43 6F 64 65 3A 20 - Código:
0008: 57 52 54 57 52 54 49 43 WRTWRTIC
0010: 30 30 30 30 30 37 32 39 00000729
0018: 2D 20 43 61 6C 6C 3A 20 - Llamada:
0020: 57 52 54 57 52 54 49 43 WRTWRTIC
0028: 30 30 30 30 30 36 34 39 00000649
0030: 2D 20 50 49 44 3A 20 20 - PID:
0038: 30 30 30 30 31 30 38 34 00001084
0040: 2D 20 54 49 44 3A 20 20 - TID:
0048: 30 30 30 31 38 39 37 36 00018976
0050: 2D 20 43 4D 44 3A 20 20 - CMD:
0058: 43 3A 5C 57 69 6E 64 6F C:\Windo
0060: 77 73 5C 73 79 73 74 65 ws\syste
0068: 6D 33 32 5C 73 76 63 68 m32\svch
0070: 6F 73 74 2E 65 78 65 20 ost.exe
0078: 2D 6B 20 4E 65 74 77 6F -k Netwo
0080: 72 6B 53 65 72 76 69 63 rkServic
0088: 65 20 20 20 20 20 20 20 20 e
0090: 2D 20 55 73 65 72 3A 20 - Usuario:
0098: 4E 54 20 41 55 54 48 4F NT AUTHO
00a0: 52 49 54 59 5C 4E 45 54 RITY\NET
00a8: 57 4F 52 4B 20 53 45 52 WORK SER
00b0: 56 49 43 45 20 20 20 20 VICE
00b8: 2D 20 53 69 64 3A 20 20 - Sid:
00c0: 53 2D 31 2D 35 2D 32 30 S-1-5-20
Abra Regedit y vaya a la siguiente clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl.
Cambie el valor de NT AUTHORITY\NETWORK SERVICE (REG_DWORD) a 1.
También puede comprobar la entrada de otros servicios (SERVICIO LOCAL, NetworkService), como se indica en el evento 8213.
El sistema de escritura debería aparecer ahora en el vssadmin list writers comando :
Nombre del escritor: Sistema de escritura
Identificador del escritor: {e8132975-6f93-4464-a53e-1050253ae220}
Identificador de instancia del escritor: {04cf6316-f0c5-4ce7-bbe4-e56e6334124c}
Estado: [1] Estable
Último error: No hay ningún error