web-dev-qa-db-ja.com

ボリュームシャドウコピーサービス-セキュリティ許可エラー

PCで他の無関係な問題を診断しようとしているときに、Windowsエラーログが毎秒書き込まれていることに気付きました(誇張ではありませんが、毎分60エントリありますVolume Shadow Copy Serviceに関するエラーメッセージが表示されます。 Googleでさまざまな用語の組み合わせを試しましたが、この問題を解決するための答えが見つかりません。このエラーが発生している理由と、それを修正する方法についての洞察をいただければ幸いです。このサービスが必要ない場合は、アンインストールするか、起動を無効にするために何かできることがあります。

イベントログを見ると、これはWindowsUpdateのインストールに必要な再起動後に昨日開始されました。ログで、次の2つの更新がインストールされていることがわかりました。

ログ情報

場所:イベントビューア-> Windowsログ->システム

出典:DistributedCOM

イベントID:10016

レベル:エラー

メッセージ:

アプリケーション固有のアクセス許可設定は、CLSIDを持つCOMサーバーアプリケーションのローカルアクティベーションアクセス許可を付与しません

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

およびAPPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

ユーザーへdomain\usernameSID(my user id here)fromアプリケーションコンテナで実行されているLocalHost(LRPCを使用)のアドレス使用不可SID(使用不可)。このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。

コンポーネントサービス情報

コンポーネントサービス->コンピューター->マイコンピューター-> DCOM構成->ボリュームシャドウコピーサービス

Propertiesダイアログでは、すべてのタブですべてのプロパティが無効になっています。

システム仕様

これはプライベートPCなので、完全な管理者アクセス権があります。最新のパッチ/サービスパックをすべて備えたWindows10x64を実行しています。関連する可能性のあるその他のソフトウェア:

  • ノートンセキュリティ
  • CrashPlan
  • MalwareBytes Pro

それ以外に、競合するはずのバックアップソフトウェアがインストールされていません。


アップデート1

アンインストールしました KB3147458 、問題は解決しません。

アップデート2

CrashPlan が原因ですが、なぜ、なぜ今発生し始めたのかはわかりません。 CrashPlanは5分ごとに実行され、この間、イベントログにエラーが発生します。 CrashPlanを一時停止することで、イベントログのエラーメッセージを停止できます。いくつか読んだ後 CrashPlanドキュメント CrashPlanはこのサービスを使用して使用中のファイルをバックアップしているようです。したがって、CrashPlanがエラーを引き起こすとは思いませんが、それを実行するとエラーが発生します。根本的な原因はまだわかっていません。なぜこのエラーが発生するのか、どうすれば解決できるのかという疑問が残ります。

アップデート3

進捗!アプリケーションレジストリキーの所有権を取得することで、Volume Shadow Copy Service管理画面のComponent Servicesのプロパティを変更できるようになりました。

5
Igor

修正は、Launch and Activation PermissionsVolume Shadow Copy Serviceを更新することです。 CrashPlanがVBScriptファイルを使用して実行可能ファイルを起動しているのを見ました。タスクマネージャーのPCで実行されているプロセスのリストを使用して、実行可能ファイルが実行されているユーザーを見つけた後、4つのアクセス許可すべてをチェックしてそのユーザーをLaunch and Activation Permissionsに追加しました。これで問題は解決しました。


ユーザーを権限に追加する手順

  1. 管理者としてDCOMCNFGを開きます
    1. WinKey + X >>コマンドプロンプト(管理者)>> DCOMCNFGと入力します
  2. [コンポーネントサービス] >> [コンピューター] >> [マイコンピューター] >> [DCOM構成]に移動します
  3. ボリュームシャドウコピーサービスを見つける>>右クリック>>プロパティ>>セキュリティタブ
  4. 起動とアクティベーションのアクセス許可>>編集>>ユーザーまたはグループを追加してフルコントロールを付与

これは、レジストリキーの所有権(セキュリティ設定)を取得した後でのみ可能でした。それを行うには、私が見つけた次の手順に従います このブログで

  1. Regedit.exeを実行し、HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}キーを参照します
  2. 二次マウスで{56BE716B-2F76-4DFA-8702-67AE10044F0B}キーをクリックし、[アクセス許可]を選択します
  3. [権限]ウィンドウの[詳細]ボタンをクリックして、[所有者]タブを選択します。 [所有者の変更]でローカルのAdministratorsグループを選択し、[適用]、[OK]の順にクリックします。
  4. 次に、[アクセス許可]ウィンドウでローカルの[管理者]グループを選択し、[管理者のアクセス許可]で[フルコントロール]を選択して[適用]、[OK]の順にクリックします。
4
Igor