บริการ Volume Shadow Copy - ข้อผิดพลาดการอนุญาตด้านความปลอดภัย

ในขณะที่พยายามที่จะวินิจฉัยปัญหาที่ไม่เกี่ยวข้องอื่น ๆ ในเครื่องคอมพิวเตอร์ของฉันฉันสังเกตเห็นฉันบันทึกข้อผิดพลาดหน้าต่างจะถูกเขียนไปยังทุกวินาที ( ผมไม่ได้พูดเกินความจริงมี 60 รายการต่อนาทีทุกนาที ) Volume Shadow Copy Serviceด้วยข้อผิดพลาดเกี่ยวกับ ฉันได้ลองใช้คำศัพท์หลายแบบร่วมกันใน Google แต่ไม่สามารถหาคำตอบเพื่อแก้ไขปัญหานี้ได้ ข้อมูลเชิงลึกเกี่ยวกับสาเหตุที่เกิดข้อผิดพลาดนี้และฉันจะแก้ไขได้อย่างไรจะได้รับการชื่นชม หากไม่จำเป็นต้องใช้บริการนี้อาจมีบางอย่างที่ฉันสามารถทำได้เพื่อถอนการติดตั้งหรือปิดใช้งานจากการพยายามเริ่มต้น

ดูในบันทึกเหตุการณ์นี้เริ่มเมื่อวานนี้หลังจากรีบูตที่จำเป็นสำหรับการติดตั้งการปรับปรุง windows ในบันทึกที่ฉันพบการปรับปรุง 2 เหล่านี้ถูกติดตั้ง:

• KB3147458
• KB3154132

บันทึกข้อมูล

ตำแหน่ง: ตัวแสดงเหตุการณ์ -> บันทึกของ Windows -> ระบบ

ที่มา: DistributedCOM

รหัสเหตุการณ์: 10016

ระดับ: ข้อผิดพลาด

ข้อความ:

การตั้งค่าการอนุญาตเฉพาะแอปพลิเคชันไม่อนุญาตการเปิดใช้งานเฉพาะที่สำหรับแอปพลิเคชันเซิร์ฟเวอร์ COM ด้วย CLSID

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

และ APPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

ไปยังโดเมนผู้ใช้\ ชื่อผู้ใช้ SID ( รหัสผู้ใช้ของฉันที่นี่ ) จากที่อยู่ LocalHost (ใช้ LRPC) ที่ทำงานอยู่ในคอนเทนเนอร์ของแอปพลิเคชันไม่พร้อมใช้งาน SID (ไม่พร้อมใช้งาน) สิทธิ์ความปลอดภัยนี้สามารถแก้ไขได้โดยใช้เครื่องมือการจัดการบริการคอมโพเนนต์

ข้อมูลบริการคอมโพเนนต์

บริการคอมโพเนนต์ -> คอมพิวเตอร์ -> คอมพิวเตอร์ของฉัน -> การกำหนดค่า DCOM -> บริการ Volume Shadow Copy

ในPropertiesกล่องโต้ตอบคุณสมบัติทั้งหมดจะถูกปิดใช้งานในทุกแท็บ

รายละเอียดระบบ

นี่เป็นพีซีส่วนตัวดังนั้นฉันจึงสามารถเข้าถึงผู้ดูแลระบบได้อย่างสมบูรณ์ ฉันใช้ Windows 10 x64 พร้อมกับแพ็ตช์ / เซอร์วิสแพ็คล่าสุดทั้งหมด ซอฟต์แวร์อื่น ๆ ที่อาจเกี่ยวข้อง:

• ความปลอดภัยของนอร์ตัน
• CrashPlan
• MalwareBytes Pro

นอกจากนั้นฉันไม่ได้ติดตั้งซอฟต์แวร์สำรองข้อมูลที่ควรขัดแย้ง

อัปเดต 1

ฉันถอนการติดตั้งKB3147458ปัญหายังคงมีอยู่

อัปเดต 2

มันเกิดจากCrashPlanแม้ว่าฉันจะไม่รู้ว่าทำไมหรือทำไมตอนนี้เพิ่งเริ่มเกิดขึ้น CrashPlan ทำงานทุก 5 นาทีในช่วงเวลานี้ข้อผิดพลาดเกิดขึ้นในบันทึกเหตุการณ์ ฉันสามารถหยุดข้อความแสดงข้อผิดพลาดบันทึกเหตุการณ์ได้โดยหยุด CrashPlan ไว้ชั่วคราว หลังจากอ่านเอกสาร CrashPlanบางฉบับปรากฏว่า CrashPlan ใช้บริการนี้เพื่อสำรองไฟล์ที่ใช้งานอยู่ ดังนั้นฉันไม่คิดว่า CrashPlan เป็นสาเหตุของข้อผิดพลาด แต่การรันจะทำให้เกิดข้อผิดพลาด ยังไม่ทราบสาเหตุที่แท้จริงคำถามยังคงอยู่ว่าทำไมข้อผิดพลาดนี้จึงเกิดขึ้นและฉันจะแก้ไขได้อย่างไร

อัปเดต 3

ความคืบหน้า! ด้วยการเป็นเจ้าของคีย์รีจิสตรีแอปพลิเคชันตอนนี้ฉันสามารถแก้ไขคุณสมบัติบนVolume Shadow Copy ServiceในComponent Servicesหน้าจอการจัดการ

การแก้ไขคือการปรับปรุงสำหรับLaunch and Activation Permissions Volume Shadow Copy Serviceฉันเห็นว่า CrashPlan ใช้ไฟล์ VBScript เพื่อเริ่มปฏิบัติการ หลังจากที่พบสิ่งที่ผู้ใช้ปฏิบัติการทำงานภายใต้การใช้รายชื่อของกระบวนการทำงานบนเครื่องพีซีของฉันในการจัดการงานผมเสริมว่าใช้ไปLaunch and Activation Permissionsกับทุก 4 สิทธิ์ตรวจสอบ วิธีนี้แก้ปัญหาได้

ขั้นตอนในการเพิ่มผู้ใช้ในการอนุญาต :

1. เปิด DCOMCNFG ในฐานะผู้ดูแล
   1. WinKey + X >> พรอมต์คำสั่ง (ผู้ดูแลระบบ) >> พิมพ์เป็น DCOMCNFG
2. นำทางไปยังบริการคอมโพเนนต์ >> คอมพิวเตอร์ >> คอมพิวเตอร์ของฉัน >> การกำหนดค่า DCOM
3. ค้นหาบริการ Volume Shadow Copy >> คลิกขวา >> คุณสมบัติ >> แท็บความปลอดภัย
4. เปิดและสิทธิ์การเปิดใช้งาน >> แก้ไข >> เพิ่มผู้ใช้หรือกลุ่มและให้การควบคุมเต็มรูปแบบ

สิ่งนี้เกิดขึ้นได้หลังจากรับสิทธิ์ (การตั้งค่าความปลอดภัย) ของคีย์รีจิสทรี โดยทำตามขั้นตอนเหล่านี้ที่ฉันพบในบล็อกนี้ :

1. เรียกใช้ Regedit.exe และเรียกดูHKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}รหัส
2. คลิกเมาส์รองที่{56BE716B-2F76-4DFA-8702-67AE10044F0B}ปุ่มและเลือกการอนุญาต
3. คลิกปุ่มขั้นสูงในหน้าต่างการอนุญาตแล้วเลือกแท็บเจ้าของ ภายใต้เปลี่ยนเจ้าของเพื่อเลือกกลุ่มผู้ดูแลท้องถิ่นและคลิกที่นำไปใช้แล้วตกลง
4. จากนั้นภายใต้หน้าต่างการอนุญาตให้เลือกกลุ่มผู้ดูแลระบบท้องถิ่นและภายใต้การอนุญาตสำหรับผู้ดูแลระบบเลือกควบคุมทั้งหมดและคลิกที่นำไปใช้แล้วตกลง