5 votes

Volume Shadow Copy Service - Erreur de permission de sécurité

En essayant de diagnostiquer d'autres problèmes non liés à mon PC, j'ai remarqué que le journal des erreurs de Windows était écrit toutes les secondes ( Je n'exagère pas, il y a 60 entrées par minute, chaque minute. ) avec un message d'erreur concernant le Volume Shadow Copy Service . J'ai essayé toutes sortes de combinaisons de termes dans Google, mais je n'ai pas trouvé de solution pour résoudre ce problème. Toute idée sur la raison de cette erreur et sur la manière dont je peux la résoudre serait appréciée. Si ce service n'est pas nécessaire, il y a peut-être quelque chose que je puisse faire pour le désinstaller ou pour empêcher qu'il essaie de démarrer.

En regardant le journal des événements, cela a commencé hier après un redémarrage nécessaire pour installer les mises à jour de Windows. Dans le journal, j'ai trouvé ces deux mises à jour installées :

Informations sur le journal

Localisation : Observateur d'événements -> Journaux Windows -> Système

Source : DistributedCOM

ID de l'événement : 10016

Niveau : Erreur

Message :

Les paramètres d'autorisation spécifiques à l'application n'accordent pas l'autorisation d'activation locale pour l'application COM Server avec CLSID

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

et APPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

à l'utilisateur domaine \username SID ( mon identifiant ici ) à partir de l'adresse LocalHost (utilisant LRPC) fonctionnant dans le conteneur d'application Unavailable SID (Indisponible). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Component Services.

Informations sur les services de composants

Component Services -> Computers -> My Computer -> DCOM Config -> Volume Shadow Copy Service

Dans le cadre de la Properties dialogue toutes les propriétés sont désactivées sur chaque onglet.

Spécifications du système

Il s'agit d'un PC privé, j'ai donc un accès administrateur complet. J'utilise Windows 10 x64 avec tous les derniers patchs/service packs. Autres logiciels qui pourraient être pertinents :

  • Norton Security
  • CrashPlan
  • MalwareBytes Pro

A part cela, je n'ai installé aucun logiciel de sauvegarde qui pourrait entrer en conflit.


Mise à jour 1

J'ai désinstallé KB3147458 le problème persiste.

Mise à jour 2

Elle est causée par CrashPlan bien que je ne sache pas pourquoi ni pourquoi cela a commencé à se produire maintenant. CrashPlan s'exécute toutes les 5 minutes, pendant lesquelles les erreurs apparaissent dans le journal des événements. Je peux arrêter les messages d'erreur du journal des événements en mettant CrashPlan en pause. Après avoir lu quelques Documentation CrashPlan il semble que CrashPlan utilise ce service pour sauvegarder les fichiers en cours d'utilisation. Je ne pense donc pas que CrashPlan soit à l'origine de l'erreur, mais son exécution produit l'erreur. La cause première n'est toujours pas connue, la question reste de savoir pourquoi cette erreur se produit et comment je peux la résoudre.

Mise à jour 3

Progrès ! En prenant possession de la clé de registre de l'application, je peux maintenant modifier les propriétés de l'élément Volume Shadow Copy Service dans le Component Services l'écran de gestion.

4voto

ndreisg Points 101

La solution consiste à mettre à jour le Launch and Activation Permissions pour les Volume Shadow Copy Service . J'ai constaté que CrashPlan utilise un fichier VBScript pour lancer un exécutable. Après avoir découvert sous quel utilisateur l'exécutable s'exécute à l'aide d'une liste des processus en cours d'exécution sur mon PC dans le gestionnaire des tâches, j'ai ajouté cet utilisateur à la liste des utilisateurs de l'application Launch and Activation Permissions avec les 4 autorisations cochées. Cela a permis de résoudre le problème.


Etapes pour ajouter l'utilisateur aux autorisations :

  1. Ouvrir DCOMCNFG en tant qu'administrateur
    1. WinKey + X >> Invite de commande (Admin) >> Tapez DCOMCNFG
  2. Naviguez vers Component Services >> Computers >> My Computer >> DCOM Config
  3. Recherchez le Service de copie d'ombre du volume >> Cliquez avec le bouton droit de la souris >> Propriétés >> Onglet Sécurité
  4. Permissions de lancement et d'activation >> Modifier >> Ajouter un utilisateur ou un groupe et lui donner le contrôle total

Cela n'a été possible qu'après avoir pris possession (paramètres de sécurité) de la clé de registre. Pour ce faire, suivez les étapes suivantes que j'ai trouvées sur ce blog :

  1. Exécutez Regedit.exe et naviguez jusqu'à HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B} clé
  2. Cliquez avec le bouton secondaire de la souris sur l'icône {56BE716B-2F76-4DFA-8702-67AE10044F0B} et sélectionnez Permissions
  3. Cliquez sur le bouton Avancé dans la fenêtre Permissions et sélectionnez l'onglet Propriétaire. Sous Changer le propriétaire, sélectionnez le groupe des administrateurs locaux et cliquez sur Appliquer, puis sur OK.
  4. Ensuite, dans la fenêtre Permissions, sélectionnez le groupe local Administrateurs et, dans la section Permissions pour les administrateurs, sélectionnez Contrôle total et cliquez sur Appliquer, puis sur OK.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X