Служба теневого копирования томов - ошибка разрешения безопасности

Question

Служба теневого копирования томов - ошибка разрешения безопасности

При попытке диагностировать некоторые другие не связанные с этим проблемы на моем компьютере, я заметил, что мой журнал ошибок Windows записывается каждую секунду (я не преувеличиваю, каждую минуту выполняется 60 записей) с сообщением об ошибке Volume Shadow Copy Service, Я попробовал все виды комбинаций терминов в Google, но не могу найти ответ, чтобы решить эту проблему. Любое понимание того, почему эта ошибка происходит и как я могу ее исправить, будет оценено. Если эта служба не нужна, возможно, я могу что-то сделать, чтобы удалить ее или отключить ее от запуска.

Просмотр журнала событий начался вчера после обязательной перезагрузки для установки обновлений Windows. В журнале я нашел эти 2 обновления были установлены:

Информация журнала

Расположение: Просмотр событий -> Журналы Windows -> Система

Источник: DistributedCOM
Код события: 10016
Уровень: Ошибка

Сообщение:

Параметры разрешений для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера с CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
и APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
на домен пользователя \ имя пользователя SID (мой идентификатор пользователя здесь) с адреса LocalHost (используя LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Информация об услугах компонентов

Службы компонентов -> Компьютеры -> Мой компьютер -> Конфигурация DCOM -> Служба теневого копирования томов

в Properties В диалоге все свойства отключены на каждой вкладке.

Системные характеристики

Это частный компьютер, поэтому у меня есть полный доступ администратора. Я использую Windows 10 x64 со всеми последними исправлениями / пакетами обновлений. Другое программное обеспечение, которое может иметь отношение:

Norton Security
CrashPlan
MalwareBytes Pro

Кроме этого у меня не установлено программное обеспечение для резервного копирования, которое должно конфликтовать.

Обновление 1

Я удалил KB3147458, проблема не устранена.

Обновление 2

Это вызвано CrashPlan, хотя я не знаю, почему или почему это только сейчас начало происходить. CrashPlan запускается каждые 5 минут, в течение этого времени ошибки появляются в журнале событий. Я могу остановить сообщения об ошибках журнала событий, приостановив CrashPlan. После прочтения некоторой документации CrashPlan кажется, что CrashPlan использует этот сервис для резервного копирования используемых файлов. Так что я не думаю, что CrashPlan вызывает ошибку, но ее запуск выдает ошибку. Основная причина до сих пор не известна, остается вопрос, почему происходит эта ошибка и как я могу ее устранить.

Обновление 3

Прогресс! Приобретая право собственности на раздел реестра приложения, я теперь могу изменить свойства Volume Shadow Copy Service в Component Services Экран управления.

5

windows-10 security permissions volume-shadow-copy crashplan

Источник

Igor 18 апр '16 в 20:13

1 ответ

Решение

Другие вопросы по тегам windows-10 security permissions volume-shadow-copy crashplan

Igor 18 апр '16 в 21:41 2016-04-18 21:41 · Accepted Answer · 2016-04-18 21:41

Исправление заключается в обновлении Launch and Activation Permissions для Volume Shadow Copy Service, Я видел, что CrashPlan использует файл VBScript для запуска исполняемого файла. Узнав, от какого пользователя выполняется исполняемый файл, используя список процессов, запущенных на моем ПК, в диспетчере задач, я добавил этого пользователя в Launch and Activation Permissions со всеми 4 разрешениями проверено. Это решило проблему.

Шаги, чтобы добавить пользователя в разрешения:

Откройте DCOMCNFG в качестве администратора
WinKey + X >> Командная строка (Admin) >> Введите DCOMCNFG
Перейдите к Сервисам компонентов >> Компьютеры >> Мой Компьютер >> Конфигурация DCOM
Найдите службу теневого копирования томов >> Щелкните правой кнопкой мыши >> Свойства >> Вкладка "Безопасность"
Разрешения на запуск и активацию >> Изменить >> Добавить пользователя или группу и предоставить им полный контроль

Это стало возможным только после вступления во владение (настройки безопасности) раздела реестра. Для этого выполните следующие действия, которые я нашел в этом блоге:

Запустите Regedit.exe и перейдите к HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B} ключ
Вторичный щелчок мышью на {56BE716B-2F76-4DFA-8702-67AE10044F0B} ключ и выберите Разрешения
Нажмите кнопку "Дополнительно" в окне "Разрешения" и выберите вкладку "Владелец". В разделе "Изменить владельца" выберите локальную группу "Администраторы" и нажмите "Применить", затем нажмите "ОК".
Затем в окне "Разрешения" выберите локальную группу "Администраторы", а в разделе "Разрешения для администраторов" выберите "Полный доступ", нажмите "Применить", затем нажмите "ОК".