Windows Server で VSS を実行するときのイベント ID 513
この記事では、Windows Server で VSS を実行するときのイベント ID 513 の回避策について説明します。
適用対象: サポートされているすべてのバージョンの Windows Server
元の KB 番号: 3209092
現象
Windows Server では、アプリケーションがボリューム シャドウ コピー サービス (VSS) を呼び出してバックアップを実行すると、イベント 513 が生成される場合があります。
Log Name: Application
Source: Microsoft-Windows-CAPI2
Event ID: 513
Task Category: none
Level: Error
Description:
An error occurred in Cryptographic Services while processing the OnIdentity() call in System Writer Object.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
Access is denied.
原因
この問題は、VSS システム ライターに NT AUTHORITY\SERVICE (サービス アカウント) を読み取るアクセス許可がないために発生します。 System Writer が暗号化サービスとして実行され、Microsoft Link-Layer Discovery Protocol ドライバーから Mslldp.sys 情報を読み取ろうとすると、"アクセス拒否" エラーが生成されます。
回避策
このイベント ログ エントリは無視しても問題ありません。 このエントリがログに記録されないようにするには、システム ライターを処理するために必要なアクセス許可を Microsoft Link-Layer Discovery Protocol ドライバー (Mslldp.dll) に付与します。
これを行うには、次の手順を実行します。
管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行して現在のアクセス許可をチェックします。
sc sdshow mslldp
手順 1 の出力文字列をコピーし、 に
(A;;CCLCSWLOCRRC;;;SU)
を追加し、次のコマンドを実行して、アクセス許可を Mslldp.dll に追加します。sc sdset mslldp <string>
たとえば、次のコマンドを実行します。
sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)