Nov 302017
 
  • Betrifft: Microsoft-Windows-CAPI2 mit Fehler 513
  • System: Microsoft Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016
  • Problem: Bei jedem Sicherungsvorgang werden mehrfach Fehler vom Kryptografiedienst gemeldet. Darin ist von fehlenden Zugriffsrechten zu lesen. Es wird ein externer VSS-Agent fĂĽr die Sicherung verwendet.

Hintergrund

In der Ereignisanzeige werden während einer Sicherung mehrfach von der Quelle Microsoft-Windows-CAPI2 eine Fehlermeldung gemeldet.

Deutsch English
Log File: Anwendung
Quelle: CAPI2
Ereignis-ID: 513
Log File: Application
Quelle: CAPI2
Ereignis-ID: 513
Fehler beim Kryptografiedienst während der Verarbeitung des „OnIdentity()“-Aufrufobjekts „System Writer“.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.

 

eventview_capi2_513

Der Fehler wurde von mir erst kĂĽrzlich unter Windows Server 2016 entdeckt. Mittlerweile wurde das auf einem zweiten frisch installierten Server ebenfalls erkannt. Grundsätzlich scheint der Fehler ebenfalls in älteren Versionen auftreten zu können, wie im Microsoft Forum unter „Cryptographic Services failed while processing the OnIdentity() call“ nachgelesen werden kann. Da war der Fehler unter Windows 8.1 aufgetreten.

Nachtrag: Es gibt mittlerweile sogar einen Microsoft Support Eintrag: Event ID 513 when running VSS in Windows Server 2016 and Windows Server Version 1709

 

Grundsätzlich scheint es um fehlende Rechte zu gehen. Eine Ursache ist mir nicht bekannt. Vermute jedoch Zusammenhänge mit Drittherstellerprodukten, die zur Sicherung einen eigenen Agent auf dem System installieren. Dazu zählt z.B. Quest Rapid Recovery oder Veeam Endpoint Protection.

 

Behebung

Im oben verlinkten Artikel steht es ausfĂĽhrlich. Damit nur wirklich kurz die notwendigen Schritte. Es geht um die Systemdatei „Microsoft Link-Layer Discovery Protocol“ unter „C:\Windows\system32\DRIVERS\mslldp.sys“. Nachfolgende Befehle mĂĽssen via Windows Eingabeaufforderung ausgefĂĽhrt werden.

 

Aktuelle Berechtigung fĂĽr mslldp.sys anzeigen:

cmd_sc-sdshow-mslldp

SC sdshow MSLLDP

 

Berechtigung der mslldp.sys erweitern. Dazu muss der obige Ausgabewert um „(A;;CCLCSWLOCRRC;;;SU)“ – was fĂĽr „NT AUTHORITY\SERVICE“ steht – erweitert werden. Dies sieht dann folgendermaĂźen aus:

cmd_sc-sdset-mslldp

sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;CCLCSWLOCRRC;;;SU)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

 

Ein Neustart ist nicht notwendig. Bei der nächsten Sicherung sollten die Fehler in der Ereignisanzeige nicht mehr erscheinen.

weitere relevante Beiträge...

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)