ボリューム シャドウ コピー サービス - セキュリティ権限エラー

tag-icon tag-icon windows-10 security permissions volume-shadow-copy crashplan
ボリューム シャドウ コピー サービス - セキュリティ権限エラー

私のPCで他の無関係な問題を診断しようとしているときに、Windowsエラーログが毎秒書き込まれていることに気付きました(誇張ではなく、毎分60件のエントリーがある。) に関するエラー メッセージが表示されますVolume Shadow Copy Service。Google でさまざまな用語の組み合わせを試しましたが、この問題を解決する答えが見つかりません。このエラーが発生する理由と解決方法についての知見があれば幸いです。このサービスが必要ない場合は、アンインストールするか、起動しないように無効にする方法があるかもしれません。

イベント ログを見ると、これは昨日、Windows 更新プログラムのインストールに必要な再起動後に始まりました。ログには、次の 2 つの更新プログラムがインストールされていたことがわかりました。

ログ情報

場所: イベント ビューアー -> Windows ログ -> システム

出典: DistributedCOM

イベントID: 10016

レベル: エラー

メッセージ:

アプリケーション固有のアクセス許可設定では、CLSIDを持つCOMサーバーアプリケーションにローカルアクティベーションアクセス許可が付与されません。

{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

およびAPPID

{56BE716B-2F76-4DFA-8702-67AE10044F0B}

ユーザーにドメイン\ユーザー名SID (私のユーザーIDはこちら) は、アプリケーション コンテナーで実行されているアドレス LocalHost (LRPC を使用) から使用できない SID (使用不可) です。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使用して変更できます。

コンポーネントサービス情報

コンポーネント サービス -> コンピューター -> マイ コンピューター -> DCOM 構成 -> ボリューム シャドウ コピー サービス

ダイアログでは、Propertiesすべてのタブのすべてのプロパティが無効になっています。

システム仕様

これは私用 PC なので、完全な管理者権限を持っています。最新のパッチ/サービス パックをすべて適用した Windows 10 x64 を実行しています。関連する可能性のあるその他のソフトウェア:

  • ノートン セキュリティ
  • クラッシュプラン
  • マルウェアバイトプロ

それ以外に、競合するようなバックアップ ソフトウェアはインストールされていません。

アップデート1

アンインストールしましたKB3147458、問題は解決しません。

アップデート2

それは、クラッシュプランなぜ今になってそれが起こり始めたのかは分かりませんが、CrashPlanは5分ごとに実行され、その間にイベントログにエラーが発生します。CrashPlanを一時停止することで、イベントログのエラーメッセージを止めることができます。CrashPlan ドキュメントCrashPlan はこのサービスを使用して、使用中のファイルをバックアップしているようです。したがって、CrashPlan がエラーの原因ではないと思いますが、実行するとエラーが発生します。根本的な原因はまだわかっていませんが、なぜこのエラーが発生するのか、どうすれば解決できるのかという疑問が残ります。

アップデート3

進捗です! アプリケーション レジストリ キーの所有権を取得することで、管理画面でプロパティを変更できるようになりましVolume Shadow Copy ServiceComponent Services

答え1

修正方法は、Launch and Activation Permissionsの を更新することですVolume Shadow Copy Service。CrashPlan が実行可能ファイルを起動するために VBScript ファイルを使用していることがわかりました。タスク マネージャーで PC 上で実行されているプロセスの一覧を使用して、実行可能ファイルがどのユーザーで実行されているかを確認した後、そのユーザーをLaunch and Activation Permissions4 つの権限すべてをチェックして に追加しました。これで問題は解決しました。

ユーザーを権限に追加する手順:

  1. DCOMCNFGを管理者として開く
    1. WinKey + X >> コマンドプロンプト(管理者) >> DCOMCNFGと入力
  2. コンポーネントサービス >> コンピューター >> マイコンピューター >> DCOM 構成に移動します。
  3. ボリュームシャドウコピーサービスを見つけます >> 右クリック >> プロパティ >> セキュリティタブ
  4. 起動とアクティベーションの権限 >> 編集 >> ユーザーまたはグループを追加してフルコントロールを付与する

これは、レジストリキーの所有権(セキュリティ設定)を取得した後にのみ可能でした。これを行うには、私が見つけた次の手順に従います。このブログで:

  1. Regedit.exeを実行し、HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}キーを参照します
  2. キーをマウスの右ボタンでクリックし{56BE716B-2F76-4DFA-8702-67AE10044F0B}、「アクセス許可」を選択します。
  3. 「アクセス許可」ウィンドウで「詳細設定」ボタンをクリックし、「所有者」タブを選択します。「所有者の変更」の下でローカルの Administrators グループを選択し、「適用」をクリックしてから「OK」をクリックします。
  4. 次に、「アクセス許可」ウィンドウでローカルの Administrators グループを選択し、「Administrators のアクセス許可」で「フル コントロール」を選択して、「適用」をクリックし、「OK」をクリックします。

関連情報