- Remove From My Forums
-
General discussion
-
На ОС Windows 2008 server в журнале событии обнаружены ошибки:
Ошибка выполнения служб криптографии при обработке вызова OnIdentity() в объекте «System Writer».
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Отказано в доступе.
Подскажите пожалуйста что за ошибки и как с ними исправить.
-
Changed type
Petko KrushevMicrosoft contingent staff
Friday, February 27, 2015 8:01 AM
-
Changed type
All replies
-
При запуске какой программы/сервиса возникает эта ошибка? Мешает чему-то работать?
Сазонов Илья http://isazonov.wordpress.com/
-
Первоначальная установка ОС Windows server 2008 в списке компоненты добавил Windows PowerShell. Недавно удалил программу Windows PowerShell и эту ошибку больше не справшивала. Как исправить, если установить эту программу?
-
Здравствуйте,
— По логам видны сообщения VSS, у Вас настроен компонент Windows Backup Server?
— Выполните в командной строке вызов «vssadmin list writers» и просмотрите списке, если присутствует «SYSTEM WRITERS» в данном списке?
Best Regards, Andrei …
Microsoft Certified Professional-
Edited by
SQx
Monday, February 16, 2015 7:10 AM
исправлено
-
Edited by
-
ошибку 513 (Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте «Системный модуль записи». Details:AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path()
failed.)
Для определения её наличия открываем: Администрирование — Управление компьютером — Просмотр событий — Журналы Windows -Приложение
Если эта ошибка присутствует, то это легко решаемо. https://translate.google.ru/translate?hl=ru&sl=en&u=https://social.technet.microsoft.com/Forums/windows/en-US/14abbc90-cab5-4fc6-953a-96c1929f9a7b/eventid-513-capi2-error%3Fforum%3Ditprovistasp&prev=search
1. Предоставьте себе полный доступ к папке c:\windows\winsxs\Filemaps
2. Создайте где-нибудь пустой каталог, чтобы перенести файлы из Filemaps, для нахождения некорректного файла-пути. К примеру c:\test
3. Переместите все файлы из c:\windows\winsxs\Filemaps в c:\test (советую создать 2 резервные копии)
(Если вы выполните в CMD «vssadmin list writers», вы получите CAPI2 513 ошибку: AddCoreCsiFiles: Ошибка BeginFileEnumeration(). Если SystemWriter появился в CMD то причина
точно здесь)
5. Начните с помещения половины файлов из c:\test обратно в c:\windows\winsxs\filemaps.
6. Выполните скрипт «vssadmin list writers». Если вы получите исходную ошибку CAPI2 513, то плохой файл был частью группы, которую вы только что переместили.
(Если SystemWriter появился на шаге 3 то можно просто Долгая загрузка может появится после некорректной установки обновлений или неправильного переноса системных папок Windows. При этом обычно сопровождается ошибкой 513 (Windows 8).
Причина неправильные пути в Карте файлов (FileMaps). Видимо Windows использует File Maps для ускорения загрузки, но иногда получается обратный эффект.
После переноса папок пользователя или ProgramData на другой диск (рано или поздно) вы можете получить ошибку 513 (Сбой служб шифрования в ходе обработки вызова OnIdentity()
в объекте «Системный модуль записи». Details:AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.)
Для определения её наличия открываем: Администрирование — Управление компьютером — Просмотр событий — Журналы Windows -Приложение
Если эта ошибка присутствует, то это легко решаемо. https://translate.google.ru/translate?hl=ru&sl=en&u=https://social.technet.microsoft.com/Forums/windows/en-US/14abbc90-cab5-4fc6-953a-96c1929f9a7b/eventid-513-capi2-error%3Fforum%3Ditprovistasp&prev=search
1. Предоставьте себе полный доступ к папке c:\windows\winsxs\Filemaps
2. Создайте где-нибудь пустой каталог, чтобы перенести файлы из Filemaps, для нахождения некорректного файла-пути. К примеру c:\test
3. Переместите все файлы из c:\windows\winsxs\Filemaps в c:\test (советую создать 2 резервные копии)
(Если вы выполните в CMD «vssadmin list writers», вы получите CAPI2 513 ошибку: AddCoreCsiFiles: Ошибка BeginFileEnumeration(). Если SystemWriter появился в CMD то причина
точно здесь)
5. Начните с помещения половины файлов из c:\test обратно в c:\windows\winsxs\filemaps.
6. Выполните скрипт «vssadmin list writers». Если вы получите исходную ошибку CAPI2 513, то плохой файл был частью группы, которую вы только что переместили.
(Если SystemWriter появился на шаге 3 то можно просто ждать появления System Writer в CMD, но всё же не стоит пренебрегать просмотром журнала)
Если нет ошибки, тогда эта группа была чистой.
Повторяйте этот процесс, пока не сузитесь, какой файл вызывает ошибку. Найдя его, удалите его из каталога filemaps. (Я бы сохранил его копию на данный момент)
(На всякий случай, я переносил папку Users в процессе установки и файл с ошибкой оказался «users_default_appdata_roaming_microsoft_windows_start_menu_programs_8181428e5873cb4e.cdf-ms»
— что и предполагалось т.к. он находится на другом диске)
7. После нахождения некорректного файла убедитесь, что вы вернули разрешения, как они были в каталоге filemaps изначально. ждать появления System Writer в CMD, но всё же не
стоит пренебрегать просмотром журнала)
Если нет ошибки, тогда эта группа была чистой.
Повторяйте этот процесс, пока не сузитесь, какой файл вызывает ошибку. Найдя его, удалите его из каталога filemaps. (Я бы сохранил его копию на данный момент)
(На всякий случай, я переносил папку Users в процессе установки и файл с ошибкой оказался «users_default_appdata_roaming_microsoft_windows_start_menu_programs_8181428e5873cb4e.cdf-ms»
— что и предполагалось т.к. он находится на другом диске)
7. После нахождения некорректного файла убедитесь, что вы вернули разрешения, как они были в каталоге filemaps изначально.
Обновлено 13.08.2020
Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов Pyatilistnik.org. В прошлый раз мы с вами успешно устраняли ошибки на сервере и одной из самых распространенных была ID 10016, которая есть практически на любом компьютере. Сегодня я хочу пополнить мою коллекцию решений по ошибкам Windows и мы разберем вот такую «ID 513 CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object«. Мы рассмотрим на сколько она критичная для системы, посмотрим ее источник зарождения и сделаем логи еще чище и красивее.
Описание и причины ошибки ID 513
Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:
ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.
Найти все это можно в журнале «Приложения (Application)».
Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:
Эта проблема возникает во время запуска резервного копирования системы, использующего VSS. Это часто приводит к зависанию процесса резервного копирования на длительный период времени или сбою.
Во время резервного копирования процесс VSS, запущенный под учетной записью NETWORK\SERVICE, вызывает cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), который перечисляет все записи драйверов в базе данных Service Control Manager и пытается открыть каждую из них. Функция не имеет прав на запись драйвера Microsoft Link-Layer Discovery Protocol (Mslldp.dll) и падает с ошибкой «Доступ запрещен». Оказалось, что разрешения безопасности драйвера MSLLDP не позволяют NETWORK\SERVICE получить доступ к записи драйвера.
Как устранить ошибку ID 513 CAPI2
Логично предположить, что нам нужно добавить прав, в этом нам с вами помогут две утилиты sc и accesschk64. Для начала давайте проверим. что не хватает прав у учетной записи NT AUTHORITY\SERVICE, для этого вам нужно скачать утилиту accesschk64, которая входит в состав пакета Sysinternals. Для начала мы с помощью данной утилиты посмотрим текущие разрешения для двух библиотек и сравним их:
- mslldp
- mup
Для этого нам потребуется запустить командную строку из папки, где у вас лежит утилита accesschk64 и выполнить вот такие команды:
accesschk64 -c mslldp
accesschk64 -c mup
Как можете заметить тут разница состоит в том, что у библиотеки mup , учетная запись NT AUTHORITY\SERVICE имеет права на чтение (R), именно их нам и нужно добавить для mslldp.
Следующим шагом нам нужно внести изменения в список доступа на библиотеке mslldp. Для этого нам нужно воспользоваться утилитой SC и посмотреть правильное значение. Находясь в командной строке введите команду:
Я выделил желтым значение (A;;CCLCSWLOCRRC;;;SU) именно оно и дает права чтения для NT AUTHORITY\SERVICE. Убедитесь, что в библиотеке mslldp, данное значение отсутствует:
Далее нам нужно добавить значение (A;;CCLCSWLOCRRC;;;SU) в список доступа, для этого скопируйте всю строчку с выводом для библиотеки mslldp и добавьте в самом конце недостающее значение. После чего выполните команду:
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
Теперь снова проверим права на доступ к библиотекеmslldp.dll
Как видно на представленном скриншоте ниже, у нас успешно добавилась учетная запись NT AUTHORITY\SERVICE. Теперь ваши логи Windows (Журналы событий), не будут забиты ошибкой «ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied». Чем меньше красноты тем лучше, кстати легко отслеживать ошибки Windows вы можете через Windows Admin Center, поверьте очень удобно.
На этом у меня все, если у вас остались вопросы или пожелания, то я ожидаю их в комментариях. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Update: March 2016.
Commenters have noted this same fix appears to work correctly on Windows 10 as well
A semi-common error seen on various Windows 8.1 and 2012/R2 systems is the following during the start of system backups that use VSS (i.e. most backups). This often causes the backup process to hang for a long period of time, or fail.
Application Event Log: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.
Much digging through forums has found what appears to be the cause.
During backup a VSS process running under NETWORK_SERVICE account calls cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), which enumerates all the drivers records in Service Control Manager database and tries opening each one of them. , The function fails on MSLLDP record with «Access Denied» error.
Turned out it fails because MSLLDP driver’s security permissions do not allow NETWORK_SERVICE to access the driver record.
What causes this to have incorrect permissions in the first place is unclear, but a fairly simple fix exists. We’ve tested this on several systems without issue, but your mileage may vary.
It can be fixed by correcting the Security Description on the MSLLDP service, using the built-in command line utility SC.exe
Open an Administrative Command Prompt (NOT PowerShell) and execute the following. This must all be one long command without carriage returns
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
You should receive a successful result of
[SC] SetServiceObjectSecurity SUCCESS
If so, the problem is resolved, and there’s no reboot required. The next backup should complete successfully.
- Remove From My Forums
-
Question
-
I obtain this error situation just after boot-up. I have read and carefully followed the advice and information contained on the ‘Technet’ information page concerning this. All the required permissions are in place for the Registration folder. vssadmin list writers does not have ‘system writer’ included in the list. I presume this error will continue if this is not the case and although there seems to be no problem with my system restore and system repair functions, I would prefer to remove this error. What must I do to place ‘system writer’ back onto the approved list. Any help would be much appreciated.
Answers
-
First make sure you have the same error. CAPI2 513 with the Details Section stating
Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.Steps
1. Take Ownership of FileMaps located at c:\windows\winsxs\Filemaps.
2. Grant yourself full access permisions to the Filemaps folder… (When you do this you will get an error when it tries to apply this change to the files in the folder… this is ok… just cancel this error message.
3. Make an empty dir somewhere to hold this files while finding the offending file. Lets say c:\test
4. Move all of the files from c:\windows\winsxs\Filemaps to c:\test
(
If you do a «vssadmin list writers» at this point you will get a CAPI2 513 error with a details that says
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.System Error:
There are no more files.
)
5. Start by putting half of the files from c:\test back into c:\windows\winsxs\filemaps.
6. Test with vssadmin list writers. If you get the original CAPI2 513 error then the bad file was part of the group that you just move in.
If there is no error then that group was clean.
Repeat this process until you narrow down which file or files is causing the error. Once found remove it from the filemaps directory. (I would keep a copy of it somehwere for now)
(I am curious to find out which file was bad for you)7. After determing the bad file, make sure you put the permissions back the way they were on the filemaps directory just to be safe.
-
Proposed as answer by
Sunday, May 10, 2009 10:54 AM
-
Marked as answer by
Carey FrischMVP, Moderator
Thursday, June 9, 2011 4:37 PM
-
Proposed as answer by
Again Recurring errors in the event viewer relating to the Backup process
The message clearly identifies a security related Issue…
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
Access is denied.
SOLUTION :
1. Use the accesschk Utility from MS SysInternals to check the Security Access on MSLLDP & MUP :
– accesschk64 -c mslldp
– accesschk64 -c mup
You will notice the difference is the SERVICE account that has no access.
2. Use the SC utility to show the Security Descriptors
– SC sdshow MSLLDP
– SC sdshow MUP
3. Add the missing SERVICE Access Descriptor to the MSLLDP
– (A;;CCLCSWLOCRRC;;;SU)
Copy from the above MSLLDP String, and add the SERVICE Access Descriptor
4. Update the security settings using this command using the SC SDSET command
– sc sdset MSLLDP + string
5. Check the result of the update and as well Event Log next time after the backup has run.
See here for more info :
https://support.microsoft.com/en-ca/help/3209092/event-id-513-when-running-vss-in-windows-server
Success !
This entry was posted on Tuesday, November 7th, 2017 at 12:12 pm and is filed under Server, Windows. You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.