- Betrifft: Microsoft-Windows-CAPI2 mit Fehler 513
- System: Microsoft Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
- Problem: Bei jedem Sicherungsvorgang werden mehrfach Fehler vom Kryptografiedienst gemeldet. Darin ist von fehlenden Zugriffsrechten zu lesen. Es wird ein externer VSS-Agent für die Sicherung verwendet.
Hintergrund
In der Ereignisanzeige werden während einer Sicherung mehrfach von der Quelle Microsoft-Windows-CAPI2 eine Fehlermeldung gemeldet.
| Deutsch | English |
| Log File: Anwendung Quelle: CAPI2 Ereignis-ID: 513 |
Log File: Application Quelle: CAPI2 Ereignis-ID: 513 |
| Fehler beim Kryptografiedienst während der Verarbeitung des “OnIdentity()”-Aufrufobjekts “System Writer”.
Details: System Error: |
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details: System Error: |
Der Fehler wurde von mir erst kürzlich unter Windows Server 2016 entdeckt. Mittlerweile wurde das auf einem zweiten frisch installierten Server ebenfalls erkannt. Grundsätzlich scheint der Fehler ebenfalls in älteren Versionen auftreten zu können, wie im Microsoft Forum unter “Cryptographic Services failed while processing the OnIdentity() call” nachgelesen werden kann. Da war der Fehler unter Windows 8.1 aufgetreten.
Nachtrag: Es gibt mittlerweile sogar einen Microsoft Support Eintrag: Event ID 513 when running VSS in Windows Server 2016 and Windows Server Version 1709
Grundsätzlich scheint es um fehlende Rechte zu gehen. Eine Ursache ist mir nicht bekannt. Vermute jedoch Zusammenhänge mit Drittherstellerprodukten, die zur Sicherung einen eigenen Agent auf dem System installieren. Dazu zählt z.B. Quest Rapid Recovery oder Veeam Endpoint Protection.
Behebung
Im oben verlinkten Artikel steht es ausführlich. Damit nur wirklich kurz die notwendigen Schritte. Es geht um die Systemdatei “Microsoft Link-Layer Discovery Protocol” unter “C:\Windows\system32\DRIVERS\mslldp.sys”. Nachfolgende Befehle müssen via Windows Eingabeaufforderung ausgeführt werden.
Aktuelle Berechtigung für mslldp.sys anzeigen:
| SC sdshow MSLLDP |
Berechtigung der mslldp.sys erweitern. Dazu muss der obige Ausgabewert um “(A;;CCLCSWLOCRRC;;;SU)” – was für “NT AUTHORITY\SERVICE” steht – erweitert werden. Dies sieht dann folgendermaßen aus:
| sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;CCLCSWLOCRRC;;;SU)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453) |
Ein Neustart ist nicht notwendig. Bei der nächsten Sicherung sollten die Fehler in der Ereignisanzeige nicht mehr erscheinen.
Das Problem betrifft auch Windows Server 2019, ist im KB-Artikel confirmed.
Danke für den Hinweis. Zum Zeitpunkt der Erstellung war Windows Server 2019 noch kein Thema. Habe das nun aktualisiert. Womöglich trifft dies ebenso auf Windows Server 2022 zu. Immerhin sind Windows Server 2016, Windows Server 2019 und Windows Server 2022 sehr ähnlich.