运行成员服务器 2008R2 服务器。备份运行良好已有一段时间,但最近停止运行。我们一直使用 CloudBerry Lab Enterprise Backup 将备份存储在云存储中。
我开始查看 CloudBerry 日志,但没有得到太多信息。
2015-06-25 08:18:54,230 [UI] [1] NOTICE - **********************************************************************************************************
2015-06-25 08:18:54,232 [UI] [1] NOTICE - CloudBerry Backup Enterprise Edition Console started. Version: 3.9.6.31
2015-06-30 09:02:00,595 [PL] [32] WARN - Communication channel faulted. Will be recreated.
2015-06-30 09:02:01,521 [PL] [48] WARN - Communication channel faulted. Will be recreated.
2015-06-25 08:18:54,559 [PL] [4] INFO - Creating plan status monitor communication channel.
2015-06-25 08:18:55,955 [PL] [1] INFO - Refreshing plan list
2015-06-25 08:18:56,432 [PL] [1] INFO - Plan created: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
2015-06-25 08:18:56,433 [PL] [1] INFO - Plan created: Plan name: Backup plan on 11/12/2014 12:50:32 PM, plan id: 61e2bcae-caa6-41f7-852f-ab61bdd716b5
2015-06-25 08:18:56,433 [PL] [1] INFO - Plan created: Plan name: Backup plan on 11/17/2014 9:50:39 AM, plan id: 5ad1d6fd-7c83-451d-9639-edd5e6237a95
2015-06-25 08:18:56,825 [PL] [4] INFO - Database file accessed: c:\programdata\cloudberry backup enterprise edition\data\cbbackup.db
2015-06-25 08:18:57,236 [PL] [4] INFO - Repository version: 3.9.3.6, created by product version: 3.9.6.31, date: 10/31/2014 16:30:13
2015-06-25 08:18:59,205 [Base] [1] INFO - MemoryManager instance created
2015-06-25 08:18:59,834 [UI] [10] INFO - Start checking for a new version
2015-06-25 08:18:59,834 [PL] [10] INFO - VersionCheckWebServiceBased initialized
2015-06-25 08:19:00,409 [UI] [10] INFO - ForceCheckForUpdate=False
2015-06-25 08:19:00,409 [UI] [10] INFO - SilentMode=True
2015-06-25 08:19:00,409 [UI] [10] INFO - CurrentVersion=3.9.6.31
2015-06-25 08:19:00,410 [UI] [10] INFO - NewVersion=4.1.0.54
2015-06-25 08:19:15,352 [PL] [4] INFO - SQL query 'SELECT SUM(ver.size) as size FROM cloud_files as fl INNER JOIN cloud_file_versions as ver ON ver.file_id=fl.id AND fl.destination_id = ?'. Parameters: '1' takes in total: 00:00:18
2015-06-30 08:55:58,183 [PL] [1] INFO - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
2015-06-30 09:02:00,595 [PL] [32] WARN - Communication channel faulted. Will be recreated.
2015-06-30 09:02:01,210 [PL] [48] INFO - Creating plan status monitor communication channel.
2015-06-30 09:02:01,521 [PL] [48] WARN - Communication channel faulted. Will be recreated.
2015-06-30 09:02:31,223 [PL] [20] INFO - Creating plan status monitor communication channel.
2015-06-30 09:02:54,799 [PL] [1] INFO - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
2015-06-30 09:08:24,294 [PL] [1] INFO - Saving plan: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
2015-06-30 09:08:24,394 [PL] [77] INFO - Plan changed: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
2015-06-30 09:08:27,302 [UI] [1] INFO - Wizard enginesettings save time: 00:00:00.0857669
2015-06-30 09:08:27,319 [PL] [1] INFO - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
2015-06-30 09:15:59,058 [UI] [1] INFO - Check Network shares step: Fill shares list: Selected shares:
2015-06-30 09:15:59,063 [UI] [1] INFO - \\<server name removed>\h. Read/Write: True
2015-06-30 09:15:59,091 [UI] [1] INFO - Check Network shares step: Shares list filled
2015-06-30 09:16:29,368 [PL] [1] INFO - Saving plan: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
2015-06-30 09:16:29,376 [PL] [33] INFO - Plan changed: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
2015-06-30 09:16:31,958 [UI] [1] INFO - Wizard enginesettings save time: 00:00:00.0053946
2015-06-30 09:16:31,971 [PL] [1] INFO - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
2015-06-30 09:33:55,837 [PL] [1] INFO - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
因此,我开始查看事件查看器应用程序日志,并注意到卷影复制服务的一些错误。我发现四个 VSS 错误,事件 ID 为 8194,与备份失败相对应。
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="VSS" />
<EventID Qualifiers="0">8194</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-06-23T23:03:36.000000000Z" />
<EventRecordID>39938</EventRecordID>
<Channel>Application</Channel>
<Computer>COMPUTERNAME.DOMAINNAME.local</Computer>
<Security />
</System>
- <EventData>
<Data>0x80070005, Access is denied.</Data>
<Data>Operation: Gathering Writer Data Context: Writer Class Id: {5382579c-98df-47a7-ac6c-98a6d7106e09} Writer Name: TermServLicensing Writer Instance ID: {c4179ee4-dcf0-4868-a9b1-5815067704df}</Data>
<Binary>2D20436F64653A20575254575254494330303030313236302D2043616C6C3A2057525457 5254494330303030313231342D205049443A202030303030333433362D205449443A202030303030 303439322D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F737420 2D6B2054534C6963656E73696E672020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230</Binary >
</EventData>
</Event>
有四个错误,两个来自系统编写器,两个来自 TermServiceLicensing。我使用vssadmin 列表编写器
C:\Windows\System32>vssadmin 列表编写器
vssadmin 1.1 - 卷影复制服务管理命令行工具
(C)版权所有 2001-2005 Microsoft Corp.
编写器名称:“任务计划程序编写器”
作者 ID:{d61d61c8-d73a-4eee-8cdd-f6f9786b7124}
编写器实例 ID:{1bddd48e-5052-49db-9b07-b96f96727e6b}
状态: [1] 稳定
上次错误:无错误
编写器名称:“VSS 元数据存储编写器”
作者 ID:{75dfb225-e2e4-4d39-9ac9-ffaff65ddf06}
编写器实例 ID:{088e7a7d-09a8-4cc6-a609-ad90e75ddc93}
状态: [1] 稳定
上次错误:无错误
编写器名称:“性能计数器编写器”
作者 ID:{0bada1de-01a9-4625-8278-69e735f39dd2}
编写器实例 ID:{f0086dda-9efc-47c5-8eb6-a944c3d09381}
状态: [1] 稳定
上次错误:无错误
编写者姓名:“系统编写者”
作者 ID:{e8132975-6f93-4464-a53e-1050253ae220}
编写器实例 ID:{e714901a-2c74-4a21-a75d-2a972a17ea4d}
状态: [1] 稳定
上次错误:无错误
编写器名称:“影子复制优化编写器”
作者 ID:{4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
作者实例 ID:{a68be00b-b8fc-47c6-8318-67a9eded4081}
状态: [1] 稳定
上次错误:无错误
编写器名称:'SqlServerWriter'
作者 ID:{a65faa63-5ea8-4ebc-9dbd-a0c4db26912a}
作者实例 ID:{a84447a4-b489-49ad-8091-df30e5292191}
状态: [1] 稳定
上次错误:无错误
作者姓名:'ASR Writer'
作者 ID:{be000cbe-11fe-4426-9c58-531aa6355fc4}
作者实例 ID:{74c93069-57c7-448f-a9b6-eb79ba2119bc}
状态: [1] 稳定
上次错误:无错误
编写器名称:“Registry Writer”
作者 ID:{afbab4a2-367d-4d15-a586-71dbb18f8485}
编写器实例 ID:{8adb4bc8-4dd8-4470-ad63-88c0ae1a0821}
状态: [1] 稳定
上次错误:无错误
编写器名称:“COM+ REGDB Writer”
作者 ID:{542da469-d3e1-473c-9f4f-7847f01fc64f}
编写器实例 ID:{3ac7d9a9-2006-4a75-90d3-0796975c2738}
状态: [1] 稳定
上次错误:无错误
作者姓名:'BITS Writer'
作者 ID:{4969d978-be47-48b0-b100-f328f07ac1e0}
作者实例 ID:{ed1ac904-9dea-444b-abe6-dbe8a13977fa}
状态:[5] 等待完成
上次错误:无错误
作者姓名:“TermServLicensing”
作者 ID:{5382579c-98df-47a7-ac6c-98a6d7106e09}
编写器实例 ID:{c4179ee4-dcf0-4868-a9b1-5815067704df}
状态: [1] 稳定
上次错误:无错误
编写器名称:“IIS 配置编写器”
作者 ID:{2a40fd15-dfca-4aa8-a654-1f8c654603f6}
作者实例 ID:{7cb6910c-e9af-4371-911d-f38a6eab0308}
状态: [1] 稳定
上次错误:无错误
作者姓名:'WMI Writer'
作者 ID:{a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
写入器实例 ID:{836b0e10-a5cb-4e1e-b9ef-3cd629e365c5}
状态: [1] 稳定
上次错误:无错误
编写器名称:“IIS Metabase Writer”
作者 ID:{59b1f0cf-90ef-465f-9609-6ca8b2938366}
编写器实例 ID:{1f8f224f-2101-41db-b71a-8e130b0d320f}
状态: [1] 稳定
上次错误:无错误
我看到其中一些挂在状态:[ 5 ] 等待完成,并找到一个批处理文件,该文件重新注册了 VSS 组件并重新启动了一些服务,该文件处理了除“IIS 配置编写器”之外的所有问题,但在手动运行另一个之后,该问题被清除。
cd /d %windir%\system32 净停止 vss 净停止 swprv 净停止位 停止 iisadmin 净停止 solarwindsagent64 净停止 MSSQL$MSSMLBIZ 停止 cryptosvc regsvr32 /s ole32.dll regsvr32 /s oleaut32.dll regsvr32 /s vss_ps.dll vssvc /注册 regsvr32 /s /i swprv.dll regsvr32 /s /i eventcls.dll regsvr32 /s es.dll regsvr32 /s stdprov.dll regsvr32 /s vssui.dll regsvr32 /s msxml.dll regsvr32 /s msxml3.dll regsvr32 /s msxml4.dll vssvc /注册 净启动 cryptosvc 网络启动 MSSQL$MSSMLBIZ 网络启动 solarwindsagent64 网络启动 iisadmin 网络起始位 净启动 swprv 网络启动 vss
我做了一些挖掘,找到了一些有关控制 VSS 回调访问的注册表项的信息。我添加了REG_DWORD下面的价值观HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\VssAccessControl多个帐户。
我尝试添加域帐户但收到以下信息。
我按照说明操作,尝试了多次,使用了 FQDN、NetBIOS 域名、大写 NetBIOS 域名和 UPN。始终无法使域查找工作,但我怀疑这是由于 NetGetLocalGroup() 调用造成的。本地组帐户确实有效(我添加了本地管理员以进行更好的测量),但我找到的所有文章都指定创建域帐户。
本文的下一步是检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag关键。我注意到 Nt Authority\LocalService 和 Nt Authority\NetworkService “身份”没有权限。我立即遇到了无法使用 GUI 添加这些权限的问题。我不确定是否可以使用命令行实用程序、WMI 来完成,或者是否必须使用 C++ 来完成。奇怪的是,一旦我向本地管理员组添加了权限并再次启动卷影复制服务,权限就会神奇地出现。~太棒了~
这似乎已经解决了卷影复制服务启动时的警告和错误,所以我继续进行下一步。(注意:一周后,我们又回到了 0x80000005 访问被拒绝错误)
我想通过从命令行运行系统状态来减少一些开销wbadmin 启动 systemstatebackup -backupTarget:\computername\temporraryshare。
Technet Wbadmin 工具
将备份运行到连接到另一台服务器的外部硬盘驱动器不断失败。检查下面的事件查看器Microsoft\Windows\Backup\Operational产量:
在此处查找有关事件 ID 5 的信息:Windows Server 备份事件并在此处查找特定于相同的 HRESULT 信息:Windows 服务器备份 HRESULT
检查本地组策略以确保未设置任何内容。开始查看事件详情。
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Backup" Guid="{1DB28F2E-8F80-4027-8C5A-A11F7F10F62D}" />
<EventID>5</EventID>
<Version>2</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2015-06-30T13:21:14.567755700Z" />
<EventRecordID>497</EventRecordID>
<Correlation />
<Execution ProcessID="11340" ThreadID="5280" />
<Channel>Microsoft-Windows-Backup</Channel>
<Computer>COMPUTERNAME.DOMAINNAME.local</Computer>
<Security UserID="S-1-5-18" />
</System>
- <EventData>
<Data Name="BackupTemplateID">{E1E1D6B2-EEF1-45D7-A7B6-477F343B4D45}</Data>
<Data Name="HRESULT">2155347997</Data>
<Data Name="BackupState">12</Data>
<Data Name="BackupTarget">\\COMPUTERNAME\TEMPSHARE</Data>
<Data Name="NumOfVolumes">2</Data>
<Data Name="BackupTime">2015-06-30T13:16:43.380755700Z</Data>
<Data Name="HRESULT2">2155347997</Data>
<Data Name="VolumesInfo"><VolumeInfo><VolumeInfoItem Name="C:" OriginalAccessPath="C:" State="7" HResult="-2139619299" DetailedHResult="0" PreviousState="15" IsCritical="1" IsIncremental="0" BlockLevel="0" HasFiles="0" HasSystemState="1" IsCompacted="0" IsPruned="0" IsRecreateVhd="0" FullBackupReason="2" DataTransferred="0" NumUnreadableBytes="0" TotalSize="0" TotalNoOfFiles="0" Flags="1574" BackupTypeDetermined="1" SSBTotalNoOfFiles="122303" SSBTotalSizeOnDisk="17221751022" /><VolumeInfoItem Name="E:" OriginalAccessPath="E:" State="15" HResult="-2139619228" DetailedHResult="0" PreviousState="0" IsCritical="1" IsIncremental="0" BlockLevel="0" HasFiles="0" HasSystemState="1" IsCompacted="0" IsPruned="0" IsRecreateVhd="0" FullBackupReason="2" DataTransferred="0" NumUnreadableBytes="0" TotalSize="0" TotalNoOfFiles="0" Flags="548" BackupTypeDetermined="1" SSBTotalNoOfFiles="122067" SSBTotalSizeOnDisk="17018290228" /></VolumeInfo></Data>
<Data Name="DetailedHRESULT">2147942487</Data>
<Data Name="SourceSnapStartTime">2015-06-30T13:16:43.353755700Z</Data>
<Data Name="SourceSnapEndTime">2015-06-30T13:17:27.586755700Z</Data>
<Data Name="PrepareBackupStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="PrepareBackupEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="BackupWriteStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="BackupWriteEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="TargetSnapStartTime">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="TargetSnapEndTime">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="DVDFormatStartTime"><TimesList></TimesList></Data>
<Data Name="DVDFormatEndTime"><TimesList></TimesList></Data>
<Data Name="MediaVerifyStartTime"><TimesList></TimesList></Data>
<Data Name="MediaVerifyEndTime"><TimesList></TimesList></Data>
<Data Name="BackupPreviousState">8</Data>
<Data Name="ComponentStatus"><ComponentStatus></ComponentStatus></Data>
<Data Name="SSBEnumerateStartTime">2015-06-30T13:17:31.002755700Z</Data>
<Data Name="SSBEnumerateEndTime">2015-06-30T13:21:13.354755700Z</Data>
<Data Name="SSBVhdCreationStartTime">2015-06-30T13:21:13.354755700Z</Data>
<Data Name="SSBVhdCreationEndTime">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="SSBBackupStartTime">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="SSBBackupEndTime">1601-01-01T00:00:00.000000000Z</Data>
<Data Name="SystemStateBackup"><SystemState IsPresent="1" HResult="-2139619299" DetailedHResult="-2147024809" /></Data>
<Data Name="BMR">false</Data>
<Data Name="VssFullBackup">false</Data>
<Data Name="UserInputBMR">false</Data>
<Data Name="UserInputSSB">true</Data>
<Data Name="BackupSuccessLogPath">C:\Windows\Logs\WindowsServerBackup\Backup-30-06-2015_09-16-43.log</Data>
<Data Name="BackupFailureLogPath">C:\Windows\Logs\WindowsServerBackup\Backup_Error-30-06-2015_09-16-43.log</Data>
<Data Name="EnumerateBackupStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="EnumerateBackupEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="PruneBackupStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
<Data Name="PruneBackupEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data>
</EventData>
</Event>
两个日志文件都是完全空的 1K 文件。
参考MSDN HRESULT结构信息: MSDN HRESULT MSDN HRESULT 值 NTSTATUS 值 Win32 错误代码
检查详细的 HRESULT 属性并使用 Windows 计算器将其从 DEC 转换为 HEX
HRESULT = 2155347997 十六进制 = 8078001D HRESULT = -2139619299 十六进制 = FFFFFFFF8078001D HRESULT = -2139619228 十六进制 = FFFFFFFF80780064
我在参考信息中找不到。我觉得很奇怪,内置设备没有常规设施代码,而是看起来像是全部标记了,等等,但没关系。
奇怪的是,磁盘空间充足(1.5 TB 可用),写入权限正常,因为备份文件是在文件夹(.xml 等)中创建的,包括 VHD,所有文件都在错误发生之前进行了枚举和索引。我还可以从外部驱动器本地连接到的服务器成功备份系统状态,并且我可以通过网络从我正在使用的服务器运行系统状态备份到我的桌面上的 UNC 共享,但不能从一个服务器运行到另一个服务器。除了备份到桌面共享时在 %SystemRoot%\Logs\WindowsServerBackup 中记录的单个文件错误之外。
Error in backup of C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ during write: Error [0x80070003] The system cannot find the path specified.
我使用进程监视器跟踪了 WBADMIN.EXE 和 WBENGINE.EXE,在备份失败的确切时刻,有一个 WriteFile 调用返回了 INVALID PARAMETER 结果。
另外奇怪的是,备份一直在驱动器上的第二个卷上运行,然后突然被标记为存在部分系统状态(IsCritical=1),并且不再是有效的写入路径。我无法禁用该卷上的卷影复制,因为它是 CloudBerry Lab 所需的,这似乎是阻止系统状态备份运行到本地磁盘的原因(我知道可以设置一个注册表项来强制执行此操作知识库文章编号:944530,但在这种情况下这样做似乎会出现太多问题)。
话虽如此,这是我从磁盘属性中看到的内容:
但使用vssadmin 列出阴影显示:
C:\Windows\System32>vssadmin 列出阴影
vssadmin 1.1 - 卷影复制服务管理命令行工具
(C)版权所有 2001-2005 Microsoft Corp.
卷影副本集 ID 的内容:{bb50cbc9-9d0b-4bed-87f4-6bb4393d60d7}
创建时包含 1 个卷影副本:2015 年 3 月 24 日上午 12:19:15
卷影复制 ID:{820ea33d-2659-422f-a9ab-1cdeb2ec4b13}
原始卷:(E:)\\?\Volume{ab756977-74c0-11e0-85c2-b499ba011334}\
卷影复制卷:\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy3
原始机器:COMPUTERNAME
服务机器:COMPUTERNAME
提供商:‘Microsoft Software Shadow Copy 提供商 1.0’
类型:DataVolumeRollback
属性:持久性、不自动释放、无写入器、差异
卷影副本集 ID 的内容: {e4c5af0d-7624-4506-b120-4f10bbcdef31}
创建时包含 1 个卷影副本:2015 年 3 月 25 日上午 12:19:17
卷影副本 ID:{dc45986e-7753-4345-a29a-bcf2d508ff24}
原始卷:(E:)\\?\Volume{ab756977-74c0-11e0-85c2-b499ba011334}\
卷影复制卷:\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5
提供商:‘Microsoft Software Shadow Copy 提供商 1.0’
类型:DataVolumeRollback
属性:持久性、不自动释放、无写入器、差异
...另外还有大约 75 个这样的...
使用 wbadmin 运行备份到另一台服务器仍然会出现以下情况:
C:\Windows\System32>wbadmin 启动 systemstatebackup -backupTarget:\\COMPUTERNAME\SHARENAME wbadmin 1.0 - 备份命令行工具 (C)版权所有 2004 Microsoft Corp. 开始备份系统状态 [2015 年 7 月 2 日下午 3:54]... 正在检索卷信息... 这会将系统状态从卷本地磁盘 (C:)、数据 (E:) 备份到 \\COMPUTERNAME\SHARENAME 您要开始备份操作吗? [Y] 是 [N] 否 正在创建指定用于备份的卷的卷影副本... 正在创建指定用于备份的卷的卷影副本... 正在创建指定用于备份的卷的卷影副本... 正在创建指定用于备份的卷的卷影副本... Windows Server Backup 正在更新已删除项目的备份。 这可能需要几分钟。 找到 (116) 个文件。 找到 (5634) 个文件。 找到 (10787) 个文件。 找到 (13859) 个文件。 找到 (18345) 个文件。 找到 (23126) 个文件。 找到 (27218) 个文件。 找到 (42094) 个文件。 找到 (48699) 个文件。 找到 (52586) 个文件。 找到 (56519) 个文件。 找到 (60455) 个文件。 找到 (67646) 个文件。 找到 (74117) 个文件。 找到 (80317) 个文件。 找到 (84052) 个文件。 找到 (91931) 个文件。 找到 (100599) 个文件。 找到 (108703) 个文件。 找到 (117027) 个文件。 找到 (122210) 个文件。 备份操作摘要: ------------------ 系统状态备份失败 [2015 年 7 月 2 日下午 3:58]。 成功备份的文件日志: C:\Windows\Logs\WindowsServerBackup\Backup-02-07-2015_15-54-35.log 备份失败的文件日志: C:\Windows\Logs\WindowsServerBackup\Backup_Error-02-07-2015_15-54-35.log 操作在完成之前结束。 参数不正确。
但是我可以成功地对我的桌面上的共享执行相同的操作。修复这些问题似乎只能持续几天,然后相同的错误又会出现。我找到了针对“参数不正确”问题的特定修补程序,但在安装时我收到一条消息,提示它不适用于我的系统。(我相信它是 417386_intl_x64_zip)知识库文章编号:2182466
当我尝试从之前尝试过的同一位置开始新的备份时,仍然会出现此问题,这让我认为问题与 CreateFile 调用有关。
- 系统
- 提供者
[ 名称] Microsoft-Windows-Backup
[ 指南] {1DB28F2E-8F80-4027-8C5A-A11F7F10F62D}
事件 ID 24
版本 0
4 级
任务 0
操作码 0
关键字 0x4000000000000000
- 创建时间
[系统时间] 2015-07-02T19:55:15.033279700Z
事件记录 ID 527
相关性
- 执行
[进程 ID] 13804
[主题ID] 4868
频道 Microsoft-Windows-备份
计算机 COMPUTERNAME.DOMAINNAME.local
- 安全
[ 用户 ID] S-1-5-18
- 事件数据
卷 GUID {6B432740-3984-11E0-8EA6-806E6F6E6963}
VolumeFriendlyName \\?\Volume{6b432740-3984-11e0-8ea6-806e6f6e6963}\
VhdDeleteReason 备份 VHD 已损坏
所以我对攻击方法的想法已经用尽了。我似乎找不到关于 HRESULT 的非常具体的信息。有时我得到的 EventID 为 5,EventID 为 517。偶尔我也会看到 HRESULT 的其他值,例如臭名昭著的“错误枚举文件”。以下是 WriteFile 事件的进程监视器(来自 SysInternals)选项卡。
有人对此有什么想法吗?非常感谢您的帮助。
答案1
在各种备份应用程序中都看到过此类错误,通常是 COM 权限问题。
- 开始 > 运行 > dcomcnfg
- 在新打开的窗口右侧,展开组件服务 > 计算机 > 我的电脑节点。
- 右键单击“我的电脑”,然后从上下文菜单中选择“属性”。
- 在新打开的窗口中,选择“COM 安全”选项卡。查找“访问权限”选项面板,然后单击“编辑默认值”按钮。
- 在新打开的窗口中,添加系统和网络服务用户(如果尚未添加)并通过激活适当的复选框授予他们本地访问权限。
- 关闭所有内容并重新启动机器。