次の方法で共有


Windows Server で VSS を実行するときのイベント ID 513

この記事では、Windows Server で VSS を実行するときのイベント ID 513 の回避策について説明します。

適用対象: サポートされているすべてのバージョンの Windows Server
元の KB 番号: 3209092

現象

Windows Server では、アプリケーションがボリューム シャドウ コピー サービス (VSS) を呼び出してバックアップを実行すると、イベント 513 が生成される場合があります。

Log Name: Application  
Source: Microsoft-Windows-CAPI2  
Event ID: 513  
Task Category: none  
Level: Error  

Description:  
An error occurred in Cryptographic Services while processing the OnIdentity() call in System Writer Object.

Details:  
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:  
Access is denied.

原因

この問題は、VSS システム ライターに NT AUTHORITY\SERVICE (サービス アカウント) を読み取るアクセス許可がないために発生します。 System Writer が暗号化サービスとして実行され、Microsoft Link-Layer Discovery Protocol ドライバーから Mslldp.sys 情報を読み取ろうとすると、"アクセス拒否" エラーが生成されます。

回避策

このイベント ログ エントリは無視しても問題ありません。 このエントリがログに記録されないようにするには、システム ライターを処理するために必要なアクセス許可を Microsoft Link-Layer Discovery Protocol ドライバー (Mslldp.dll) に付与します。

これを行うには、次の手順を実行します。

  1. 管理コマンド プロンプト ウィンドウを開き、次のコマンドを実行して現在のアクセス許可をチェックします。

    sc sdshow mslldp
    
  2. 手順 1 の出力文字列をコピーし、 に (A;;CCLCSWLOCRRC;;;SU)を追加し、次のコマンドを実行して、アクセス許可を Mslldp.dll に追加します。

    sc sdset mslldp <string>
    

    たとえば、次のコマンドを実行します。

    sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)