บริการ Volume Shadow Copy - ข้อผิดพลาดการอนุญาตด้านความปลอดภัย


5

ในขณะที่พยายามที่จะวินิจฉัยปัญหาที่ไม่เกี่ยวข้องอื่น ๆ ในเครื่องคอมพิวเตอร์ของฉันฉันสังเกตเห็นฉันบันทึกข้อผิดพลาดหน้าต่างจะถูกเขียนไปยังทุกวินาที ( ผมไม่ได้พูดเกินความจริงมี 60 รายการต่อนาทีทุกนาที ) Volume Shadow Copy Serviceด้วยข้อผิดพลาดเกี่ยวกับ ฉันได้ลองใช้คำศัพท์หลายแบบร่วมกันใน Google แต่ไม่สามารถหาคำตอบเพื่อแก้ไขปัญหานี้ได้ ข้อมูลเชิงลึกเกี่ยวกับสาเหตุที่เกิดข้อผิดพลาดนี้และฉันจะแก้ไขได้อย่างไรจะได้รับการชื่นชม หากไม่จำเป็นต้องใช้บริการนี้อาจมีบางอย่างที่ฉันสามารถทำได้เพื่อถอนการติดตั้งหรือปิดใช้งานจากการพยายามเริ่มต้น

ดูในบันทึกเหตุการณ์นี้เริ่มเมื่อวานนี้หลังจากรีบูตที่จำเป็นสำหรับการติดตั้งการปรับปรุง windows ในบันทึกที่ฉันพบการปรับปรุง 2 เหล่านี้ถูกติดตั้ง:

บันทึกข้อมูล

ตำแหน่ง: ตัวแสดงเหตุการณ์ -> บันทึกของ Windows -> ระบบ

ที่มา: DistributedCOM

รหัสเหตุการณ์: 10016

ระดับ: ข้อผิดพลาด

ข้อความ:

การตั้งค่าการอนุญาตเฉพาะแอปพลิเคชันไม่อนุญาตการเปิดใช้งานเฉพาะที่สำหรับแอปพลิเคชันเซิร์ฟเวอร์ COM ด้วย CLSID

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

และ APPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

ไปยังโดเมนผู้ใช้\ ชื่อผู้ใช้ SID ( รหัสผู้ใช้ของฉันที่นี่ ) จากที่อยู่ LocalHost (ใช้ LRPC) ที่ทำงานอยู่ในคอนเทนเนอร์ของแอปพลิเคชันไม่พร้อมใช้งาน SID (ไม่พร้อมใช้งาน) สิทธิ์ความปลอดภัยนี้สามารถแก้ไขได้โดยใช้เครื่องมือการจัดการบริการคอมโพเนนต์

ข้อมูลบริการคอมโพเนนต์

บริการคอมโพเนนต์ -> คอมพิวเตอร์ -> คอมพิวเตอร์ของฉัน -> การกำหนดค่า DCOM -> บริการ Volume Shadow Copy

ในPropertiesกล่องโต้ตอบคุณสมบัติทั้งหมดจะถูกปิดใช้งานในทุกแท็บ

รายละเอียดระบบ

นี่เป็นพีซีส่วนตัวดังนั้นฉันจึงสามารถเข้าถึงผู้ดูแลระบบได้อย่างสมบูรณ์ ฉันใช้ Windows 10 x64 พร้อมกับแพ็ตช์ / เซอร์วิสแพ็คล่าสุดทั้งหมด ซอฟต์แวร์อื่น ๆ ที่อาจเกี่ยวข้อง:

  • ความปลอดภัยของนอร์ตัน
  • CrashPlan
  • MalwareBytes Pro

นอกจากนั้นฉันไม่ได้ติดตั้งซอฟต์แวร์สำรองข้อมูลที่ควรขัดแย้ง


อัปเดต 1

ฉันถอนการติดตั้งKB3147458ปัญหายังคงมีอยู่

อัปเดต 2

มันเกิดจากCrashPlanแม้ว่าฉันจะไม่รู้ว่าทำไมหรือทำไมตอนนี้เพิ่งเริ่มเกิดขึ้น CrashPlan ทำงานทุก 5 นาทีในช่วงเวลานี้ข้อผิดพลาดเกิดขึ้นในบันทึกเหตุการณ์ ฉันสามารถหยุดข้อความแสดงข้อผิดพลาดบันทึกเหตุการณ์ได้โดยหยุด CrashPlan ไว้ชั่วคราว หลังจากอ่านเอกสาร CrashPlanบางฉบับปรากฏว่า CrashPlan ใช้บริการนี้เพื่อสำรองไฟล์ที่ใช้งานอยู่ ดังนั้นฉันไม่คิดว่า CrashPlan เป็นสาเหตุของข้อผิดพลาด แต่การรันจะทำให้เกิดข้อผิดพลาด ยังไม่ทราบสาเหตุที่แท้จริงคำถามยังคงอยู่ว่าทำไมข้อผิดพลาดนี้จึงเกิดขึ้นและฉันจะแก้ไขได้อย่างไร

อัปเดต 3

ความคืบหน้า! ด้วยการเป็นเจ้าของคีย์รีจิสตรีแอปพลิเคชันตอนนี้ฉันสามารถแก้ไขคุณสมบัติบนVolume Shadow Copy ServiceในComponent Servicesหน้าจอการจัดการ


สิทธิ์ของคุณจะถูกแจ็ค ฉันขอแนะนำให้คุณเพิ่งติดตั้ง Windows
Ramhound

1
@Ramhound - ขออภัย แต่นั่นเป็นคำตอบที่น่ากลัวหรือแสดงความคิดเห็นโดยไม่ต้องมีเอกสารประกอบ / เอกสารที่สนับสนุน ฉันติดตั้งใหม่ควรจำเป็นในสถานการณ์ที่เลวร้ายที่สุดเท่านั้น ปัญหาส่วนใหญ่สามารถระบุได้ด้วยการลองผิดลองถูก / ค้นหาผิดพลาดและค้นหาแม้ว่าอาจใช้เวลาสักครู่ หากไม่มีใครสามารถพิสูจน์ให้ฉันเห็นได้ว่ามีข้อสงสัยว่าการติดตั้งใหม่เป็นวิธีเดียวที่จะแก้ไขปัญหาได้เป็นสิ่งที่ฉันจะไม่พิจารณา
Igor

คุณจะยอมรับเอกสารสนับสนุนอะไรฉันยินดีที่จะพบมัน แต่ข้อมูลของคุณพิสูจน์ว่าสิทธิ์ของคุณถูกทำให้หมดไป คุณไม่สามารถแก้ไขคุณสมบัติบริการคอมโพเนนต์ของคุณในฐานะผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบ หากคุณไม่ต้องการให้ข้อผิดพลาดเกิดขึ้น System Restore บนไดรฟ์ข้อมูลที่สร้างข้อผิดพลาดหรือคุณสามารถปิดใช้งานVolume Shadow Copyบริการ
Ramhound

คำตอบ:


4

การแก้ไขคือการปรับปรุงสำหรับLaunch and Activation Permissions Volume Shadow Copy Serviceฉันเห็นว่า CrashPlan ใช้ไฟล์ VBScript เพื่อเริ่มปฏิบัติการ หลังจากที่พบสิ่งที่ผู้ใช้ปฏิบัติการทำงานภายใต้การใช้รายชื่อของกระบวนการทำงานบนเครื่องพีซีของฉันในการจัดการงานผมเสริมว่าใช้ไปLaunch and Activation Permissionsกับทุก 4 สิทธิ์ตรวจสอบ วิธีนี้แก้ปัญหาได้


ขั้นตอนในการเพิ่มผู้ใช้ในการอนุญาต :

  1. เปิด DCOMCNFG ในฐานะผู้ดูแล
    1. WinKey + X >> พรอมต์คำสั่ง (ผู้ดูแลระบบ) >> พิมพ์เป็น DCOMCNFG
  2. นำทางไปยังบริการคอมโพเนนต์ >> คอมพิวเตอร์ >> คอมพิวเตอร์ของฉัน >> การกำหนดค่า DCOM
  3. ค้นหาบริการ Volume Shadow Copy >> คลิกขวา >> คุณสมบัติ >> แท็บความปลอดภัย
  4. เปิดและสิทธิ์การเปิดใช้งาน >> แก้ไข >> เพิ่มผู้ใช้หรือกลุ่มและให้การควบคุมเต็มรูปแบบ

สิ่งนี้เกิดขึ้นได้หลังจากรับสิทธิ์ (การตั้งค่าความปลอดภัย) ของคีย์รีจิสทรี โดยทำตามขั้นตอนเหล่านี้ที่ฉันพบในบล็อกนี้ :

  1. เรียกใช้ Regedit.exe และเรียกดูHKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}รหัส
  2. คลิกเมาส์รองที่{56BE716B-2F76-4DFA-8702-67AE10044F0B}ปุ่มและเลือกการอนุญาต
  3. คลิกปุ่มขั้นสูงในหน้าต่างการอนุญาตแล้วเลือกแท็บเจ้าของ ภายใต้เปลี่ยนเจ้าของเพื่อเลือกกลุ่มผู้ดูแลท้องถิ่นและคลิกที่นำไปใช้แล้วตกลง
  4. จากนั้นภายใต้หน้าต่างการอนุญาตให้เลือกกลุ่มผู้ดูแลระบบท้องถิ่นและภายใต้การอนุญาตสำหรับผู้ดูแลระบบเลือกควบคุมทั้งหมดและคลิกที่นำไปใช้แล้วตกลง
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.