ブログアーカイブ
Event 513, CAPI2
Windows 8.1 でVSS の起動で Event 513, CAPI2 のエラーログが書き込まれる
暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
アクセスが拒否されました。
。
%SystemRoot%\registration のアクセス権(ACL)を System, Administrators に「フルコントロール」、Everyone に「読み取りと実行」権限を 「このフォルダーとファイル」に適用します。
VSS System Writerが表示されずバックアップに失敗する – Ask CORE – Site Home – TechNet Blogs を参照してください。
Error source CAPI2 id 513 – Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object:に解決方法があります。サービスのセキュリティ記述子を書き換えます。元のセキュリティ権限を保存したうえで次のコマンドを実行します。
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
AccessChkを利用するとサービスのアクセス権を表示することができます。AccessChkをダウンロードして、AccessChk.exe -c MSLLDPを実行します。
Accesschk v5.2 – Reports effective permissions for securable objects
Copyright (C) 2006-2014 Mark Russinovich
Sysinternals – http://www.sysinternals.com
MSLLDP
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
NT AUTHORITY\SERVICE の権限が不足しているためにこのエラーが発生します。
vssadmin list writers コマンド でVSSの一覧を表示することができます。
(Windowsの起動時に) Windowsログに Capi2 エラーが記録されます
(Windowsの起動時に) Windows ログに Capi2 エラーが記録されます。
%systemroot%\winsxs\FileMaps, %systemroot%\winsxs\Temp\PendingRenames フォルダー(ディレクトリー)のアクセス権限(ACL)を修正します。
管理者権限でコマンドプロンプトを開き、次のコマンドを実行します。数十分以上かかる場合があります。
- Takeown /f %systemroot%\winsxs\filemaps\* /a
- icacls %systemroot%\winsxs\filemaps\*.* /grant “NT AUTHORITY\SYSTEM:(RX)”
- icacls %systemroot%\winsxs\filemaps\*.* /grant “NT AUTHORITY\Administrators:(RX)”
- icacls %systemroot%\winsxs\filemaps\*.* /grant “NT Service\trustedinstaller:(F)”
- icacls %systemroot%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)
- Takeown /f %systemroot%\winsxs\Temp\PendingRenames\* /a
- icacls %systemroot%\winsxs\Temp\PendingRenames\*.* /grant “NT AUTHORITY\SYSTEM:(RX)”
- icacls %systemroot%\winsxs\Temp\PendingRenames\*.* /grant “NT AUTHORITY\Administrators:(RX)”
- icacls %systemroot%\winsxs\Temp\PendingRenames\*.* /grant “NT Service\trustedinstaller:(F)”
- icacls %systemroot%\winsxs\Temp\PendingRenames\*.* /grant BUILTIN\Users:(RX)
%systemroot%\winsxs\filemaps, %systemroot%\winsxs\Temp\PendingRenames の所有者を管理者(Administrators)に変更して、System, Administrators, Users に読み取りと実行、TrustedInstaller(サービス)にフルコントロール権限を与えます。