日別アーカイブ: 2013年11月5日

Event 513, CAPI2


Windows 8.1 でVSS の起動で Event 513, CAPI2 のエラーログが書き込まれる

暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
アクセスが拒否されました。


%SystemRoot%\registration のアクセス権(ACL)を System, Administrators に「フルコントロール」、Everyone に「読み取りと実行」権限を 「このフォルダーとファイル」に適用します。

VSS System Writerが表示されずバックアップに失敗する – Ask CORE – Site Home – TechNet Blogs を参照してください。

Error source CAPI2 id 513 – Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object:に解決方法があります。サービスのセキュリティ記述子を書き換えます。元のセキュリティ権限を保存したうえで次のコマンドを実行します。

sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

AccessChkを利用するとサービスのアクセス権を表示することができます。AccessChkをダウンロードして、AccessChk.exe -c MSLLDPを実行します。

Accesschk v5.2 – Reports effective permissions for securable objects
Copyright (C) 2006-2014 Mark Russinovich
Sysinternals – http://www.sysinternals.com

MSLLDP
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE

NT AUTHORITY\SERVICE の権限が不足しているためにこのエラーが発生します。


vssadmin list writers コマンド でVSSの一覧を表示することができます。