Перейти к основному содержанию
 

Лечим ошибку EventID 8193 в Windows Server 2012 R2

Windows Server

После установки роли DHCP Server при каждой загрузке сервера в журнале появляется ошибка:

Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Access is denied.

Ошибка связана с тем, что у пользователя Network Service нет прав на ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag. Можно просто ему дать полные права, а можно восстановить права по умолчанию.

Устанавливаем утилиту SubInACL.

http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

Запускаем командную строку под админом. Переходим в папку с subinacl.exe, обычно это C:\Program Files (x86)\Windows Resource Kits\Tools.

Выполняем на Windows Server 2012 R2 :

subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=D:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;CCDCLCSWRPSDRC;;;BO)(A;;CCDCLCSWRPSDRC;;;LS)(A;;CCDCLCSWRPSDRC;;;NS)(A;CIIO;RC;;;OW)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)(A;ID;KR;;;AC)(A;CIIOID;GR;;;AC)S:ARAI

subinacl

Для 2008 сервера это будет:

subinacl.exe /Subkeyreg System\CurrentControlSet\Services\VSS\Diag /sddl=O:SYG:SYD:PAI(A;;KA;;;BA)(A;;KA;;;SY)(A;;SDGRGW;;;BO)(A;;SDGRGW;;;LS)(A;;SDGRGW;;;NS)(A;CIIO;RC;;;S-1-3-4)(A;;KR;;;BU)(A;CIIO;GR;;;BU)(A;CIIO;GA;;;BA)(A;CIIO;GA;;;BO)(A;CIIO;GA;;;LS)(A;CIIO;GA;;;NS)(A;CIIO;GA;;;SY)(A;CI;CCDCLCSW;;;S-1-5-80-3273805168-4048181553-3172130058-210131473-390205191)

Подробнее для 2008 сервера: https://support.microsoft.com/en-us/help/2298620/vss-eventid-8193-is-logged-when-you-restart-the-cryptographic-services?wa=wsignin1.0%3Fwa%3Dwsignin1.0

Далее запускаем regedit. Идем к нашей знакомой ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag.

На ключе Diag открываем Permissions -> Advanced -> "Replace all child object permissions ...." -> OК -> ОК.

Перезагружаем ось.

Теги