После установки роли DHCP Server при каждой загрузке сервера в журнале появляется ошибка:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.
Ошибка связана с тем, что у пользователя Network Service нет прав на ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag. Можно просто ему дать полные права, а можно восстановить права по умолчанию.
Устанавливаем утилиту SubInACL.
Запускаем командную строку под админом. Переходим в папку с subinacl.exe, обычно это C:\Program Files (x86)\Windows Resource Kits\Tools.
Выполняем на Windows Server 2012 R2 :
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI
Для 2008 сервера это будет:
subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)
Подробнее для 2008 сервера: https://support.microsoft.com/en-us/help/2298620/vss-eventid-8193-is-logged-when-you-restart-the-cryptographic-services?wa=wsignin1.0%3Fwa%3Dwsignin1.0
Далее запускаем regedit. Идем к нашей знакомой ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag.
На ключе Diag открываем Permissions -> Advanced -> "Replace all child object permissions ...." -> OК -> ОК.
Перезагружаем ось.
