5

При попытке диагностировать некоторые другие не связанные с этим проблемы на моем компьютере я заметил, что мой журнал ошибок Windows записывается каждую секунду (я не преувеличиваю, каждую минуту выполняется 60 записей) с сообщением об ошибке Volume Shadow Copy Service . Я пробовал все виды комбинаций терминов в Google, но не могу найти ответ, чтобы решить эту проблему. Любое понимание того, почему эта ошибка происходит и как я могу ее исправить, будет оценено. Если эта служба не нужна, возможно, я могу что-то сделать, чтобы удалить ее или отключить ее от попытки запуска.

Просмотр журнала событий начался вчера после обязательной перезагрузки для установки обновлений Windows. В журнале я нашел эти 2 обновления были установлены:

Информация журнала

Расположение: Просмотр событий -> Журналы Windows -> Система

Источник: DistributedCOM

Код события: 10016

Уровень: Ошибка

Сообщение:

Параметры разрешений для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера с CLSID

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

и APPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

к домену пользователя \username SID (мой идентификатор пользователя здесь) с адреса LocalHost (используя LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Информация об услугах компонентов

Службы компонентов -> Компьютеры -> Мой компьютер -> Конфигурация DCOM -> Служба теневого копирования томов

В диалоге Properties все свойства отключены на каждой вкладке.

Системные характеристики

Это частный компьютер, поэтому у меня есть полный доступ администратора. Я использую Windows 10 x64 со всеми последними исправлениями / пакетами обновлений. Другое программное обеспечение, которое может иметь отношение:

  • Norton Security
  • CrashPlan
  • MalwareBytes Pro

Кроме этого у меня не установлено программное обеспечение для резервного копирования, которое должно конфликтовать.

Обновление 1

Я удалил KB3147458, проблема не устранена .

Обновление 2

Это вызвано CrashPlan, хотя я не знаю, почему или почему это только сейчас начало происходить. CrashPlan запускается каждые 5 минут, в течение этого времени ошибки появляются в журнале событий. Я могу остановить сообщения об ошибках журнала событий, приостановив CrashPlan. После прочтения некоторой документации CrashPlan кажется, что CrashPlan использует этот сервис для резервного копирования используемых файлов. Так что я не думаю, что CrashPlan вызывает ошибку, но ее запуск выдает ошибку. Коренная причина до сих пор не известна, остается вопрос, почему происходит эта ошибка и как я могу ее устранить.

Обновление 3

Прогресс! Приобретая право собственности на раздел реестра приложения, я теперь могу изменять свойства в Volume Shadow Copy Service на экране управления Component Services .

|источник

1 ответ1

4

Исправление заключается в обновлении разрешений на Launch and Activation Permissions для Volume Shadow Copy Service . Я видел, что CrashPlan использует файл VBScript для запуска исполняемого файла. После выяснения, под каким пользователем выполняется исполняемый файл, используя список процессов, запущенных на моем ПК, в диспетчере задач, я добавил этого пользователя в Launch and Activation Permissions со всеми 4 проверенными разрешениями. Это решило проблему.

Шаги, чтобы добавить пользователя в разрешения:

  1. Откройте DCOMCNFG в качестве администратора
    1. WinKey + X >> Командная строка (Администратор) >> Введите DCOMCNFG
  2. Перейдите к Службам компонентов >> Компьютеры >> Мой Компьютер >> Конфигурация DCOM
  3. Найти службу теневого копирования томов >> Щелкните правой кнопкой мыши >> Свойства >> Вкладка «Безопасность»
  4. Разрешения на запуск и активацию >> Изменить >> Добавить пользователя или группу и предоставить им полный контроль

Это стало возможным только после вступления во владение (настройки безопасности) раздела реестра. Для этого выполните следующие действия, которые я нашел в этом блоге:

  1. Запустите Regedit.exe и найдите ключ HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}
  2. Вторичной кнопкой мыши нажмите {56BE716B-2F76-4DFA-8702-67AE10044F0B} и выберите Разрешения
  3. Нажмите кнопку «Дополнительно» в окне «Разрешения» и выберите вкладку «Владелец». В разделе «Изменить владельца» выберите локальную группу «Администраторы» и нажмите «Применить», затем нажмите «ОК».
  4. Затем в окне «Разрешения» выберите локальную группу «Администраторы», а в разделе «Разрешения для администраторов» выберите «Полный доступ», нажмите «Применить», затем нажмите «ОК».
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .