Mientras intentaba diagnosticar otros problemas no relacionados en mi PC, noté que mi registro de errores de Windows se escribe cada segundo (No exagero, hay 60 entradas por minuto cada minuto.) con un mensaje de error sobre Volume Shadow Copy Service. He probado todo tipo de combinaciones de términos en Google pero no encuentro una respuesta para solucionar este problema. Se agradecería cualquier idea de por qué ocurre este error y cómo puedo solucionarlo. Si este servicio no es necesario, tal vez haya algo que pueda hacer para desinstalarlo o desactivarlo para que no se inicie.
Mirando el registro de eventos, esto comenzó ayer después de un reinicio necesario para instalar actualizaciones de Windows. En el registro encontré que se instalaron estas 2 actualizaciones:
Información de registro
Ubicación: Visor de eventos -> Registros de Windows -> Sistema
Fuente: DistribuidoCOM
ID de evento: 10016
Nivel: Error
Mensaje:
La configuración de permisos específicos de la aplicación no otorga permiso de activación local para la aplicación del servidor COM con CLSID
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
y APPID
{56BE716B-2F76-4DFA-8702-67AE10044F0B}
al usuarioNombre de dominio \ usuarioSID (mi identificación de usuario aquí) de la dirección LocalHost (usando LRPC) que se ejecuta en el contenedor de la aplicación SID no disponible (no disponible). Este permiso de seguridad se puede modificar utilizando la herramienta administrativa de Servicios de componentes.
Información de servicios de componentes
Servicios de componentes -> Computadoras -> Mi PC -> Configuración DCOM -> Servicio de instantáneas de volumen
En el Propertiescuadro de diálogo, todas las propiedades están deshabilitadas en cada pestaña.
Especificaciones del sistema
Esta es una PC privada, por lo que tengo acceso completo de administrador. Estoy ejecutando Windows 10 x64 con los últimos parches/paquetes de servicio. Otro software que podría ser relevante:
- Seguridad Norton
- Plan de choque
- MalwareBytes Pro
Aparte de eso, no tengo ningún software de respaldo instalado que pueda entrar en conflicto.
Actualización 1
lo desinstaléKB3147458, el problema persiste.
Actualización 2
Está siendo causado porPlan de choqueaunque no sé por qué ni por qué recién ahora empezó a pasar. CrashPlan se ejecuta cada 5 minutos, durante este tiempo se producen errores en el registro de eventos. Puedo detener los mensajes de error del registro de eventos pausando CrashPlan. Después de leer algunosDocumentación de CrashPlanParece que CrashPlan utiliza este servicio para realizar copias de seguridad de los archivos que están en uso. Así que no creo que CrashPlan cause el error, pero ejecutarlo sí produce el error. Aún no se conoce la causa raíz, la pregunta sigue siendo por qué ocurre este error y cómo puedo solucionarlo.
Actualización 3
¡Progreso! Al tomar posesión de la clave de registro de la aplicación, ahora puedo modificar las Propiedades en Volume Shadow Copy Servicela Component Servicespantalla de administración.
Respuesta1
La solución es actualizar el Launch and Activation Permissionsarchivo Volume Shadow Copy Service. Vi que CrashPlan está usando un archivo VBScript para iniciar un ejecutable. Después de descubrir con qué usuario se ejecuta el ejecutable usando una lista de procesos que se ejecutan en mi PC en el Administrador de tareas, agregué ese usuario con Launch and Activation Permissionslos 4 permisos marcados. Esto resolvió el problema.
Pasos para agregar el usuario a los permisos:
- Abra DCOMCNFG como administrador
- WinKey + X >> Símbolo del sistema (Administrador) >> Escriba DCOMCNFG
- Navegue a Servicios de componentes >> Computadoras >> Mi PC >> Configuración DCOM
- Busque el Servicio de instantáneas de volumen >> Haga clic derecho >> Propiedades >> Pestaña Seguridad
- Permisos de inicio y activación >> Editar >> Agregar usuario o grupo y darle control total
Esto sólo fue posible después de tomar posesión (configuración de seguridad) de la clave de registro. Para hacerlo sigue estos pasos que encontréen este blog:
- Ejecute Regedit.exe y busque la
HKEY_CLASSES_ROOT\AppID\{56BE716B-2F76-4DFA-8702-67AE10044F0B}clave - Haga clic secundario con el mouse en la
{56BE716B-2F76-4DFA-8702-67AE10044F0B}tecla y seleccione Permisos - Haga clic en el botón Avanzado en la ventana Permisos y seleccione la pestaña Propietario. En Cambiar propietario, seleccione el grupo de administradores locales y haga clic en Aplicar y luego en Aceptar.
- Luego, en la ventana Permisos, seleccione el grupo de Administradores locales y en Permisos para administradores, seleccione Control total y haga clic en Aplicar y luego en Aceptar.