Volume Shadow Copy Service - Sicherheitsberechtigungsfehler

2833
Igor

Während ich versuche, einige andere nicht zusammenhängende Probleme auf meinem PC zu diagnostizieren, bemerkte ich, dass in jeder Sekunde in mein Windows-Fehlerprotokoll geschrieben wird ( ich übertreibe nicht, es gibt 60 Einträge pro Minute pro Minute ) und es wird eine Fehlermeldung angezeigt Volume Shadow Copy Service. Ich habe alle möglichen Kombinationen von Begriffen in Google ausprobiert, kann aber keine Antwort auf dieses Problem finden. Jede Einsicht darüber, warum dieser Fehler auftritt und wie ich ihn beheben kann, wäre dankbar. Wenn dieser Dienst nicht erforderlich ist, kann ich ihn möglicherweise deinstallieren oder vor dem Start deaktivieren.

Nach einem Blick auf das Ereignisprotokoll wurde dieses gestern nach einem erforderlichen Neustart für die Installation von Windows-Updates gestartet. Im Protokoll habe ich festgestellt, dass diese 2 Updates installiert wurden:

Log Info

Ort: Ereignisanzeige -> Windows-Protokolle -> System

Quelle: DistributedCOM

Ereignis-ID: 10016

Level: Fehler

Botschaft:

Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID

und APPID

an die Benutzerdomäne \ Benutzername SID ( Meine Benutzer-ID hier ) von der Adresse LocalHost (Using LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (Nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool der Komponentendienste geändert werden.

Komponentendienste-Info

Komponentendienste -> Computer -> Arbeitsplatz -> DCOM-Konfiguration -> Volume Shadow Copy Service

Im PropertiesDialog sind alle Eigenschaften auf jeder Registerkarte deaktiviert.

Systemspezifikationen

Dies ist ein privater PC, daher habe ich vollen Administratorzugriff. Ich verwende Windows 10 x64 mit den neuesten Patches / Service Packs. Andere Software, die relevant sein könnte:

  • Norton-Sicherheit
  • CrashPlan
  • MalwareBytes Pro

Abgesehen davon habe ich keine Sicherungssoftware installiert, die in Konflikt stehen sollte.

Update 1

Ich habe KB3147458 deinstalliert, das Problem bleibt bestehen.

Update 2

Es wird von CrashPlan verursacht, obwohl ich nicht weiß, warum oder warum es gerade erst passiert ist. CrashPlan wird alle 5 Minuten ausgeführt. Während dieser Zeit treten Fehler im Ereignisprotokoll auf. Ich kann die Ereignisprotokollfehlermeldungen durch Anhalten von CrashPlan stoppen. Nachdem Sie die CrashPlan-Dokumentation durchgelesen haben, scheint es, dass CrashPlan diesen Dienst zum Sichern von Dateien verwendet, die gerade verwendet werden. Ich glaube nicht, dass CrashPlan den Fehler verursacht, aber das Ausführen des Fehlers führt zu dem Fehler. Die Ursache ist noch nicht bekannt, die Frage bleibt, warum dieser Fehler auftritt und wie ich ihn beheben kann.

Update 3

Fortschritt! Durch den Besitz des Registrierungsschlüssels der Anwendung kann ich jetzt die Eigenschaften auf Volume Shadow Copy Servicedem Component ServicesVerwaltungsbildschirm ändern .

5
Ihre Berechtigungen sind aufgebockt. Ich empfehle Ihnen dringend, Windows neu zu installieren. Ramhound vor 8 Jahren 0
@Ramhound - Entschuldigung, aber das ist eine schreckliche Antwort oder gar ein Kommentar ohne unterstützende / konstruktive Dokumentation. Eine Neuinstallation sollte nur im schlimmsten Fall erforderlich sein. Die meisten Probleme lassen sich durch einen permanenten Versuch / Fehler und eine Suche herausfinden, obwohl dies eine Weile dauern kann. Wenn mir niemand zweifelsfrei beweisen kann, dass eine Neuinstallation der einzige Weg ist, um ein Problem zu beheben, ist dies etwas, das ich nicht in Betracht ziehen werde. Igor vor 8 Jahren 1
Welche Supportdokumentation würden Sie akzeptieren, ich bin froh, sie zu finden, aber Ihre eigenen Informationen beweisen, dass Ihre Berechtigungen alle fehlerhaft sind. Sie können Ihre Komponentendienste-Eigenschaften nicht als Benutzer mit Administratorberechtigungen ändern. Wenn Sie nicht möchten, dass die Fehler auftreten, können Sie die Systemwiederherstellung auf dem Volume, auf dem die Fehler generiert wurden, durchführen, oder Sie können den Dienst "Volume Shadow Copy" deaktivieren. Ramhound vor 8 Jahren 0

1 Antwort auf die Frage

4
Igor

The fix is to update the Launch and Activation Permissions for the Volume Shadow Copy Service. I saw that CrashPlan is using a VBScript file to start an executable. After finding out what user the executable is running under using a list of processes running on my PC in the Task Manager I added that user to the Launch and Activation Permissions with all 4 permissions checked. This solved the problem.

Steps to add the user to the permissions:

  1. Open DCOMCNFG as an Administrator
    1. WinKey + X >> Command Prompt (Admin) >> Type in DCOMCNFG
  2. Navigate to Component Services >> Computers >> My Computer >> DCOM Config
  3. Find the Volume Shadow Copy Service >> Right Click >> Properties >> Security Tab
  4. Launch and Activation Permissions >> Edit >> Add user or group and give it full control

This was only possible after taking ownership (security setting) of the registry key. To do that follow these steps I found on this blog:

  1. Run Regedit.exe and browse to HKEY_CLASSES_ROOT\AppID\ key
  2. Secondary-mouse click on the key and select Permissions
  3. Click the Advanced button in the Permissions window and select the Owner tab. Under Change owner to select the local Administrators group and click on Apply, then OK.
  4. Then under Permissions window, select the local Administrators group and under Permissions for Administrators select Full Control and click on Apply, then OK.

Verwandte Probleme