Windows Server で VSS を実行している場合のイベント ID 513

この記事では、Windows Server で VSS を実行するときにイベント ID 513 に対する回避策を提供します。

適用対象:Windows Server 2019、Windows Server 2016
元の KB 番号: 3209092

現象

Windows Server では、アプリケーションがボリューム シャドウ コピー サービス (VSS) を呼び出してバックアップを実行すると、イベント 513 が生成される可能性があります。

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Event ID: 513  
Task Category: none  
Level: Error  

Description:  
An error occurred in Cryptographic Services while processing the OnIdentity() call in System Writer Object.

Details:  
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:  
Access is denied.

原因

この問題は、VSS システム ライターに NT AUTHORITY\SERVICE (サービス アカウント) の読み取りアクセス許可がないために発生します。 System Writer が暗号化サービスとして実行され、Microsoft Link-Layer Discovery Protocol ドライバーからMslldp.sys情報を読み取ろうとすると、"アクセス拒否" エラーが生成されます。

回避策

このイベント ログ エントリは無視しても問題ありません。 このエントリがログに記録されないようにするには、System Writer の処理に必要なアクセス許可を Microsoft Link-Layer Discovery Protocol ドライバー (Mslldp.dll) に付与します。

これを行うには、次の手順を実行します。

  1. 管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行して現在のアクセス許可を確認します。

    sc sdshow mslldp
    
  2. 手順 1 から出力文字列をコピーし、追加 (A;;CCLCSWLOCRRC;;;SU)し、次のコマンドを実行してアクセス許可をMslldp.dllに追加します。

    sc sdset mslldp <string>
    

    たとえば、次のコマンドを実行します。

    sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)