When Syncing ffs with "Copy locked files" results an Windows Eventlog Errors:
CAPI2 513 and VSS 8194
---------------
CAPI2 - 513:
Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
My Solution decribed here is:
https://answers.microsoft.com/en-us/windows/forum/windows8_1-update/event-513-errors-when-setting-a-restore-point-or/0ac566b0-b16b-4e6f-9344-27800151e21d
.. During backup a VSS process running under NETWORK_SERVICE account calls cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), which enumerates all the drivers and tries opening each one of them. , The function fails on MSLLDP driver with "Access De-nied" error.
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
-------------
VSS 8194:
Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCall-
back" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfragepro-
zess.
...
0090: 2D 20 55 73 65 72 3A 20 - User:
0098: 4E 61 6D 65 3A 20 4E 54 Name: NT
00a0: 2D 41 55 54 4F 52 49 54 -AUTORIT
00a8: C4 54 5C 4E 45 54 5A 57 ÄT\NETZW
00b0: 45 52 4B 44 49 45 4E 53 ERKDIENS
00b8: 54 2C 20 53 49 44 3A 53 T, SID:S
00c0: 2D 31 2D 35 2D 32 30 20 -1-5-20
The solutions is:
Zum beheben dieses Fehlers rufen Sie die »Komponentendienste« (»dcomcnfg.exe«) auf und
navigieren Sie nach: »Eigenschaften von Arbeitsplatz → »COM-Sicherheit« → Zugriffsbe-
rechtigungen: Standard bearbeiten« und fügen Sie das Benutzerobjekt »NETZWERK-
DIENST« mit der Berechtigung »Lokaler Zugriff« hinzu
Is it possible to avoid this errors?
I do not know how far the security of the computer is affected with this solutions...
Volker01
Windows Eventlog Error CAPI2 513 and VSS 8194
- Posts: 100
- Joined: 14 Feb 2015
-
- Posts: 2286
- Joined: 22 Aug 2012
From your post it is not clear if you were running the FFS sync with admin privileges.
That is a requirement when using VSS.
That is a requirement when using VSS.
- Posts: 100
- Joined: 14 Feb 2015
Hello Plerry,
yes i know that and ffs runs with an user-account with admin privileges, or with the user "system".
The Error-Messages are reproducible and i think i should be on all machines who run ffs with "CopyLockedFiles".
yes i know that and ffs runs with an user-account with admin privileges, or with the user "system".
The Error-Messages are reproducible and i think i should be on all machines who run ffs with "CopyLockedFiles".
