Mathias R. Jessen m'a orienté dans la bonne direction, l'infâme dossier WinSxS. Cependant, je n'ai pas vu d'erreurs VSS dans le journal des événements, ce qui m'a rendu un peu hésitant à supprimer toutes les autorisations NTFS de peur de casser quelque chose d'autre.

Leçon 1 : Lire

Je suis retourné lire à nouveau la référence TechNet de l'ID d'événement 513 et j'ai noté qu'à la section Vérifier, il était recommandé de vérifier si le System Writer était disponible en tant que rédacteur VSS en utilisant vssadmin list writers et il ne l'était PAS. Leçon apprise #1 : Lire tout le KB/TechNet/Blog

Leçon 2 : Reproduire

En faisant un peu plus de recherches, je suis tombé sur Explication du cas du rédacteur système manquant qui semblait indiquer que le problème provenait des Services de cryptographie. J'ai découvert que je pouvais reproduire l'erreur CAPI2 à volonté en arrêtant et redémarrant le service CryptSVC. Leçon apprise #2 : Essayez de trouver un moyen de reproduire votre erreur à volonté.

Utilisation de ProcMon

À ce stade, j'ai à peu près suivi les instructions des posts. J'ai localisé le PID de l'instance de svchost enveloppant CryptSVC en utilisant Gestionnaire des tâches. Vous pourriez également forcer CryptSVC à s'exécuter en tant que son propre processus en utilisant sc config si vous pouvez redémarrer le serveur en question. En fonction de la profondeur de vos recherches avec ProcMon, il est utile d'isoler les services sous un seul PID pour réduire le nombre d'événements à trier.

Ensuite, retour à bon vieux ProcMon. Configurez un filtre pour exclure tous les PID qui ne sont pas ceux utilisés par le processus svchost enveloppant CryptSVC :

Leçon 3 : Aimez ProcMon

J'ai appliqué mon fidèle premier filtre qui consiste à exclure tous les événements ayant pour résultat SUCCESS. Cela a réduit le nombre d'événements de 31 118 à un nombre beaucoup plus gérable de 139 et en bas de la liste, j'ai trouvé l'événement ACCESS DENIED que je recherchais, pas étonnamment dans le dossier WinSxS (C:\Windows\winsxs\FileMaps\$$.cdf-ms). Leçon apprise #3 : Apprenez à utiliser et à aimer ProcMon

Leçon 4 : Vérifier

Et maintenant ? KB2009272 que Mathias a lié contient la solution mais maintenant je sais pourquoi. Leçon apprise #4 : Ne pas deviner, savoir !

Leçon 5 : Commencer par des petites étapes

La résolution est exactement telle qu'expliquée dans KB2009272. Prenez possession et réinitialisez les autorisations du dossier FileMaps puis redémarrez CryptSVC :

Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)

net stop cryptsvc
net start cryptsvc

et... c'est parti ! Le System Writer est désormais disponible en tant que rédacteur VSS. Pas besoin de changer les autorisations pour le dossier PendingRename. Leçon apprise #5 : Commencez par les changements les plus minimes et avancez vers des changements qui affectent plus de choses.

C:\Users\administrator>vssadmin list writers
vssadmin 1.1 - Outil en ligne de commande d'administration du service de cliché instantané du volume
(C) Copyright 2001-2005 Microsoft Corp.

Nom de l'écrivain : 'System Writer'
   ID de l'écrivain : {e8132975-6f93-4464-a53e-1050253ae220}
   ID d'instance de l'écrivain : {98c52075-429a-4487-8b77-e42b18767458}
   État : [1] Stable
   Dernière erreur : Aucune erreur

Redémarrer CryptSVC à volonté ne produisait plus l'erreur CAPI2 et après un jour ou deux de surveillance, tout semble résolu.