Во время чтения журнала windows заметил вот такую ошибку:
Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте "Системный модуль записи".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Протокол Microsoft LLDP.
System Error: Отказано в доступе.
У меня она возникает во время резервного копирования рабочего компьютера из-за того что к ней обращается "NETWORK_SERVICE".
Хотя тестовое восстановление из резервной копии произошло успешно, я решил все-таки избавиться от этой ошибки.
Файл драйвера "Протокол Microsoft LLDP" хранится вот тут: "C:\Windows\system32\DRIVERS\mslldp.sys" и описывается в ветке реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp"
Поcсмотрим кому можно обращаться к этой службе. Для этого понадобится утилита ACCESSCHK от sysinternals.
Вводим команду: accesschk.exe -c mslldp и получаем:
mslldp RW NT AUTHORITY\SYSTEM RW BUILTIN\Administrators RW S-1-5-32-549 R NT SERVICE\NlaSvc
Теперь смотрим дескриптор безопасности службы.
Вводим команду SC sdshow MSLLDP и получаем:
D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
Дописываем к этому дескриптору безопасности дескриптор для NT AUTHORITY\SERVICE - (A;;CCLCSWLOCRRC;;;SU) в результате получим вот такое:
D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
И вводим команду которая применяет к службе "Протокол Microsoft LLDP" новый дескриптор.
Команда:
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
Осталось проверить что действительно "NT AUTHORITY\SERVICE" разрешено обращаться к службе "Протокол Microsoft LLDP".
Вводим команду accesschk.exe -c mslldp и получаем:
mslldp RW NT AUTHORITY\SYSTEM RW BUILTIN\Administrators RW S-1-5-32-549 R NT SERVICE\NlaSvc R NT AUTHORITY\SERVICE
Будьте внимательны:
- Ваш дескриптор безопасности для mslldp может не совпадать с моим, поэтому копируйте его из вывода команды на вашем компьютере, а не из моей статьи
- Весь дескриптор - это одна строка.
Решение подсмотрел вот тут: answers.microsoft.com
