Обновлено 13.08.2020
Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов Pyatilistnik.org. В прошлый раз мы с вами успешно устраняли ошибки на сервере и одной из самых распространенных была ID 10016, которая есть практически на любом компьютере. Сегодня я хочу пополнить мою коллекцию решений по ошибкам Windows и мы разберем вот такую «ID 513 CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object«. Мы рассмотрим на сколько она критичная для системы, посмотрим ее источник зарождения и сделаем логи еще чище и красивее.
Описание и причины ошибки ID 513
Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:
ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.
Найти все это можно в журнале «Приложения (Application)».
Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:
Эта проблема возникает во время запуска резервного копирования системы, использующего VSS. Это часто приводит к зависанию процесса резервного копирования на длительный период времени или сбою.
Во время резервного копирования процесс VSS, запущенный под учетной записью NETWORK\SERVICE, вызывает cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), который перечисляет все записи драйверов в базе данных Service Control Manager и пытается открыть каждую из них. Функция не имеет прав на запись драйвера Microsoft Link-Layer Discovery Protocol (Mslldp.dll) и падает с ошибкой «Доступ запрещен». Оказалось, что разрешения безопасности драйвера MSLLDP не позволяют NETWORK\SERVICE получить доступ к записи драйвера.
Как устранить ошибку ID 513 CAPI2
Логично предположить, что нам нужно добавить прав, в этом нам с вами помогут две утилиты sc и accesschk64. Для начала давайте проверим. что не хватает прав у учетной записи NT AUTHORITY\SERVICE, для этого вам нужно скачать утилиту accesschk64, которая входит в состав пакета Sysinternals. Для начала мы с помощью данной утилиты посмотрим текущие разрешения для двух библиотек и сравним их:
- mslldp
- mup
Для этого нам потребуется запустить командную строку из папки, где у вас лежит утилита accesschk64 и выполнить вот такие команды:
accesschk64 -c mslldp
accesschk64 -c mup
Как можете заметить тут разница состоит в том, что у библиотеки mup , учетная запись NT AUTHORITY\SERVICE имеет права на чтение (R), именно их нам и нужно добавить для mslldp.
Следующим шагом нам нужно внести изменения в список доступа на библиотеке mslldp. Для этого нам нужно воспользоваться утилитой SC и посмотреть правильное значение. Находясь в командной строке введите команду:
Я выделил желтым значение (A;;CCLCSWLOCRRC;;;SU) именно оно и дает права чтения для NT AUTHORITY\SERVICE. Убедитесь, что в библиотеке mslldp, данное значение отсутствует:
Далее нам нужно добавить значение (A;;CCLCSWLOCRRC;;;SU) в список доступа, для этого скопируйте всю строчку с выводом для библиотеки mslldp и добавьте в самом конце недостающее значение. После чего выполните команду:
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
Теперь снова проверим права на доступ к библиотекеmslldp.dll
Как видно на представленном скриншоте ниже, у нас успешно добавилась учетная запись NT AUTHORITY\SERVICE. Теперь ваши логи Windows (Журналы событий), не будут забиты ошибкой «ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied». Чем меньше красноты тем лучше, кстати легко отслеживать ошибки Windows вы можете через Windows Admin Center, поверьте очень удобно.
На этом у меня все, если у вас остались вопросы или пожелания, то я ожидаю их в комментариях. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Обновлено 13.08.2020
Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов Pyatilistnik.org. В прошлый раз мы с вами успешно устраняли ошибки на сервере и одной из самых распространенных была ID 10016, которая есть практически на любом компьютере. Сегодня я хочу пополнить мою коллекцию решений по ошибкам Windows и мы разберем вот такую «ID 513 CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object«. Мы рассмотрим на сколько она критичная для системы, посмотрим ее источник зарождения и сделаем логи еще чище и красивее.
Описание и причины ошибки ID 513
Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:
ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.
Найти все это можно в журнале «Приложения (Application)».
Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:
Эта проблема возникает во время запуска резервного копирования системы, использующего VSS. Это часто приводит к зависанию процесса резервного копирования на длительный период времени или сбою.
Во время резервного копирования процесс VSS, запущенный под учетной записью NETWORKSERVICE, вызывает cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), который перечисляет все записи драйверов в базе данных Service Control Manager и пытается открыть каждую из них. Функция не имеет прав на запись драйвера Microsoft Link-Layer Discovery Protocol (Mslldp.dll) и падает с ошибкой «Доступ запрещен». Оказалось, что разрешения безопасности драйвера MSLLDP не позволяют NETWORKSERVICE получить доступ к записи драйвера.
Логично предположить, что нам нужно добавить прав, в этом нам с вами помогут две утилиты sc и accesschk64. Для начала давайте проверим. что не хватает прав у учетной записи NT AUTHORITYSERVICE, для этого вам нужно скачать утилиту accesschk64, которая входит в состав пакета Sysinternals. Для начала мы с помощью данной утилиты посмотрим текущие разрешения для двух библиотек и сравним их:
- mslldp
- mup
Для этого нам потребуется запустить командную строку из папки, где у вас лежит утилита accesschk64 и выполнить вот такие команды:
accesschk64 -c mslldp
accesschk64 -c mup
Как можете заметить тут разница состоит в том, что у библиотеки mup , учетная запись NT AUTHORITYSERVICE имеет права на чтение (R), именно их нам и нужно добавить для mslldp.
Следующим шагом нам нужно внести изменения в список доступа на библиотеке mslldp. Для этого нам нужно воспользоваться утилитой SC и посмотреть правильное значение. Находясь в командной строке введите команду:
Я выделил желтым значение (A;;CCLCSWLOCRRC;;;SU) именно оно и дает права чтения для NT AUTHORITYSERVICE. Убедитесь, что в библиотеке mslldp, данное значение отсутствует:
Далее нам нужно добавить значение (A;;CCLCSWLOCRRC;;;SU) в список доступа, для этого скопируйте всю строчку с выводом для библиотеки mslldp и добавьте в самом конце недостающее значение. После чего выполните команду:
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
Теперь снова проверим права на доступ к библиотекеmslldp.dll
Как видно на представленном скриншоте ниже, у нас успешно добавилась учетная запись NT AUTHORITYSERVICE. Теперь ваши логи Windows (Журналы событий), не будут забиты ошибкой «ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied». Чем меньше красноты тем лучше, кстати легко отслеживать ошибки Windows вы можете через Windows Admin Center, поверьте очень удобно.
На этом у меня все, если у вас остались вопросы или пожелания, то я ожидаю их в комментариях. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
- Remove From My Forums
-
Общие обсуждения
-
На ОС Windows 2008 server в журнале событии обнаружены ошибки:
Ошибка выполнения служб криптографии при обработке вызова OnIdentity() в объекте «System Writer».
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Отказано в доступе.
Подскажите пожалуйста что за ошибки и как с ними исправить.
Все ответы
-
При запуске какой программы/сервиса возникает эта ошибка? Мешает чему-то работать?
Сазонов Илья http://isazonov.wordpress.com/
-
Первоначальная установка ОС Windows server 2008 в списке компоненты добавил Windows PowerShell. Недавно удалил программу Windows PowerShell и эту ошибку больше не справшивала. Как исправить, если установить эту программу?
-
Здравствуйте,
— По логам видны сообщения VSS, у Вас настроен компонент Windows Backup Server?
— Выполните в командной строке вызов «vssadmin list writers» и просмотрите списке, если присутствует «SYSTEM WRITERS» в данном списке?
Best Regards, Andrei …
Microsoft Certified Professional-
Изменено
SQx
16 февраля 2015 г. 7:10
исправлено
-
Изменено
-
ошибку 513 (Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте «Системный модуль записи». Details:AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path()
failed.)
Для определения её наличия открываем: Администрирование — Управление компьютером — Просмотр событий — Журналы Windows -Приложение
Если эта ошибка присутствует, то это легко решаемо. https://translate.google.ru/translate?hl=ru&sl=en&u=https://social.technet.microsoft.com/Forums/windows/en-US/14abbc90-cab5-4fc6-953a-96c1929f9a7b/eventid-513-capi2-error%3Fforum%3Ditprovistasp&prev=search
1. Предоставьте себе полный доступ к папке c:windowswinsxsFilemaps
2. Создайте где-нибудь пустой каталог, чтобы перенести файлы из Filemaps, для нахождения некорректного файла-пути. К примеру c:test
3. Переместите все файлы из c:windowswinsxsFilemaps в c:test (советую создать 2 резервные копии)
(Если вы выполните в CMD «vssadmin list writers», вы получите CAPI2 513 ошибку: AddCoreCsiFiles: Ошибка BeginFileEnumeration(). Если SystemWriter появился в CMD то причина
точно здесь)
5. Начните с помещения половины файлов из c:test обратно в c:windowswinsxsfilemaps.
6. Выполните скрипт «vssadmin list writers». Если вы получите исходную ошибку CAPI2 513, то плохой файл был частью группы, которую вы только что переместили.
(Если SystemWriter появился на шаге 3 то можно просто Долгая загрузка может появится после некорректной установки обновлений или неправильного переноса системных папок Windows. При этом обычно сопровождается ошибкой 513 (Windows 8).
Причина неправильные пути в Карте файлов (FileMaps). Видимо Windows использует File Maps для ускорения загрузки, но иногда получается обратный эффект.
После переноса папок пользователя или ProgramData на другой диск (рано или поздно) вы можете получить ошибку 513 (Сбой служб шифрования в ходе обработки вызова OnIdentity()
в объекте «Системный модуль записи». Details:AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.)
Для определения её наличия открываем: Администрирование — Управление компьютером — Просмотр событий — Журналы Windows -Приложение
Если эта ошибка присутствует, то это легко решаемо. https://translate.google.ru/translate?hl=ru&sl=en&u=https://social.technet.microsoft.com/Forums/windows/en-US/14abbc90-cab5-4fc6-953a-96c1929f9a7b/eventid-513-capi2-error%3Fforum%3Ditprovistasp&prev=search
1. Предоставьте себе полный доступ к папке c:windowswinsxsFilemaps
2. Создайте где-нибудь пустой каталог, чтобы перенести файлы из Filemaps, для нахождения некорректного файла-пути. К примеру c:test
3. Переместите все файлы из c:windowswinsxsFilemaps в c:test (советую создать 2 резервные копии)
(Если вы выполните в CMD «vssadmin list writers», вы получите CAPI2 513 ошибку: AddCoreCsiFiles: Ошибка BeginFileEnumeration(). Если SystemWriter появился в CMD то причина
точно здесь)
5. Начните с помещения половины файлов из c:test обратно в c:windowswinsxsfilemaps.
6. Выполните скрипт «vssadmin list writers». Если вы получите исходную ошибку CAPI2 513, то плохой файл был частью группы, которую вы только что переместили.
(Если SystemWriter появился на шаге 3 то можно просто ждать появления System Writer в CMD, но всё же не стоит пренебрегать просмотром журнала)
Если нет ошибки, тогда эта группа была чистой.
Повторяйте этот процесс, пока не сузитесь, какой файл вызывает ошибку. Найдя его, удалите его из каталога filemaps. (Я бы сохранил его копию на данный момент)
(На всякий случай, я переносил папку Users в процессе установки и файл с ошибкой оказался «users_default_appdata_roaming_microsoft_windows_start_menu_programs_8181428e5873cb4e.cdf-ms»
— что и предполагалось т.к. он находится на другом диске)
7. После нахождения некорректного файла убедитесь, что вы вернули разрешения, как они были в каталоге filemaps изначально. ждать появления System Writer в CMD, но всё же не
стоит пренебрегать просмотром журнала)
Если нет ошибки, тогда эта группа была чистой.
Повторяйте этот процесс, пока не сузитесь, какой файл вызывает ошибку. Найдя его, удалите его из каталога filemaps. (Я бы сохранил его копию на данный момент)
(На всякий случай, я переносил папку Users в процессе установки и файл с ошибкой оказался «users_default_appdata_roaming_microsoft_windows_start_menu_programs_8181428e5873cb4e.cdf-ms»
— что и предполагалось т.к. он находится на другом диске)
7. После нахождения некорректного файла убедитесь, что вы вернули разрешения, как они были в каталоге filemaps изначально.
Содержание
- 513 ошибка microsoft windows capi2
- Описание и причины ошибки ID 513
- Как устранить ошибку ID 513 CAPI2
- Windows Server 2016 — ошибка Event ID 513
- Windows Server 2016 — ошибка Event ID 513
- 513 ошибка microsoft windows capi2
- Общие обсуждения
- Все ответы
- CAPI2 событие 513
513 ошибка microsoft windows capi2
Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов Pyatilistnik.org. В прошлый раз мы с вами успешно устраняли ошибки на сервере и одной из самых распространенных была ID 10016, которая есть практически на любом компьютере. Сегодня я хочу пополнить мою коллекцию решений по ошибкам Windows и мы разберем вот такую «ID 513 CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object«. Мы рассмотрим на сколько она критичная для системы, посмотрим ее источник зарождения и сделаем логи еще чище и красивее.
Описание и причины ошибки ID 513
Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:
Найти все это можно в журнале «Приложения (Application)».
Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:
Во время резервного копирования процесс VSS, запущенный под учетной записью NETWORKSERVICE, вызывает cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), который перечисляет все записи драйверов в базе данных Service Control Manager и пытается открыть каждую из них. Функция не имеет прав на запись драйвера Microsoft Link-Layer Discovery Protocol (Mslldp.dll) и падает с ошибкой «Доступ запрещен». Оказалось, что разрешения безопасности драйвера MSLLDP не позволяют NETWORKSERVICE получить доступ к записи драйвера.
Как устранить ошибку ID 513 CAPI2
Логично предположить, что нам нужно добавить прав, в этом нам с вами помогут две утилиты sc и accesschk64. Для начала давайте проверим. что не хватает прав у учетной записи NT AUTHORITYSERVICE, для этого вам нужно скачать утилиту accesschk64, которая входит в состав пакета Sysinternals. Для начала мы с помощью данной утилиты посмотрим текущие разрешения для двух библиотек и сравним их:
Для этого нам потребуется запустить командную строку из папки, где у вас лежит утилита accesschk64 и выполнить вот такие команды:
accesschk64 -c mup
Как можете заметить тут разница состоит в том, что у библиотеки mup , учетная запись NT AUTHORITYSERVICE имеет права на чтение (R), именно их нам и нужно добавить для mslldp.
Следующим шагом нам нужно внести изменения в список доступа на библиотеке mslldp. Для этого нам нужно воспользоваться утилитой SC и посмотреть правильное значение. Находясь в командной строке введите команду:
Я выделил желтым значение (A;;CCLCSWLOCRRC;;;SU) именно оно и дает права чтения для NT AUTHORITYSERVICE. Убедитесь, что в библиотеке mslldp, данное значение отсутствует:
Далее нам нужно добавить значение (A;;CCLCSWLOCRRC;;;SU) в список доступа, для этого скопируйте всю строчку с выводом для библиотеки mslldp и добавьте в самом конце недостающее значение. После чего выполните команду:
Теперь снова проверим права на доступ к библиотекеmslldp.dll
Как видно на представленном скриншоте ниже, у нас успешно добавилась учетная запись NT AUTHORITYSERVICE. Теперь ваши логи Windows (Журналы событий), не будут забиты ошибкой «ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied». Чем меньше красноты тем лучше, кстати легко отслеживать ошибки Windows вы можете через Windows Admin Center, поверьте очень удобно.
Windows Server 2016 — ошибка Event ID 513
На сервере с операционной системой Windows Server 2016 словил ошибку event id 513. Ошибка древняя и лечится просто.
CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object
Я сразу заметил что баг появился сразу после настройки и запуска резервного копирования.
Во время резервного копирования процесс VSS выполняется от имени пользователя NETWORK_SERVICE. Он вызывает функцию cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), которая бегает по дискам и открывает их. Функция падает на драйвере MSLLDP (Microsoft Link-Layer Discovery Protocol) с ошибкой «Access Denied». Настройки безопасности MSLLDP не позволяют пользователю NETWORK_SERVICE получить доступ к дискам. Нужно немного изменить их.
Копируем отсюда кусок, который даёт доступ пользователю NETWORK_SERVICE:
Берём эту строку и вставляем перед «S:(» скопированный кусок. У меня S:(» отсутствует, добавляю просто в конец. Выполняю:
У вас свои настройки, не копируйте мой текст!
После повторного запуска резервного копирования ошибка не повторилась.
Windows Server 2016 — ошибка Event ID 513
На сервере с операционной системой Windows Server 2016 словил ошибку event id 513. Ошибка древняя и лечится просто.
CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object
Я сразу заметил что баг появился сразу после настройки и запуска резервного копирования.
Во время резервного копирования процесс VSS выполняется от имени пользователя NETWORK_SERVICE. Он вызывает функцию cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), которая бегает по дискам и открывает их. Функция падает на драйвере MSLLDP (Microsoft Link-Layer Discovery Protocol) с ошибкой «Access Denied». Настройки безопасности MSLLDP не позволяют пользователю NETWORK_SERVICE получить доступ к дискам. Нужно немного изменить их.
Копируем отсюда кусок, который даёт доступ пользователю NETWORK_SERVICE:
Берём эту строку и вставляем перед «S:(» скопированный кусок. У меня S:(» отсутствует, добавляю просто в конец. Выполняю:
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
У вас свои настройки, не копируйте мой текст!
После повторного запуска резервного копирования ошибка не повторилась.
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
513 ошибка microsoft windows capi2
Общие обсуждения
На ОС Windows 2008 server в журнале событии обнаружены ошибки:
Ошибка выполнения служб криптографии при обработке вызова OnIdentity() в объекте «System Writer».
AddCoreCsiFiles : BeginFileEnumeration() failed.
Отказано в доступе.
Подскажите пожалуйста что за ошибки и как с ними исправить.
- Изменен тип Petko Krushev Microsoft contingent staff, Moderator 27 февраля 2015 г. 8:01
Все ответы
Сазонов Илья http://isazonov.wordpress.com/
— По логам видны сообщения VSS, у Вас настроен компонент Windows Backup Server?
— Выполните в командной строке вызов «vssadmin list writers» и просмотрите списке, если присутствует «SYSTEM WRITERS» в данном списке?
Best Regards, Andrei .
Microsoft Certified Professional
CAPI2 событие 513
Добрый день!
После проверки windows server drWeb cureeIt при следующем запуске теневого копирования появляется ошибка CAPI2 событие 513:
Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте «Системный модуль записи».
Details:
AddLegacyDriverFiles: Unable to back up image of binary DrWeb Protection.
System Error:
Не удается найти указанный файл.
.
Ошибка пропадает только после перезагрузки сервера, как от неё избавиться без перезагрузки?
Samsung rv 513 виснет очень сильно!
Очень сильно виснет ноутбук. помогите не знаю что делать! стояла 8 винда начало все виснуть.
Можно ли установить 10-ку на Samsung RV 513? Есть ли драйвера под 10-ку?
Всем доброго времени суток! Возник такой вопрос: можно ли установить 10-ку на мой ноут Samsung RV.
MaskedTextBox1 событие по системным часам — что должно вызывать это событие?
Добрый день! Помогите разобраться с ситуацией пожалуйста. На форме висит элемент maskedTextBox с.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.
Событие выбора строки при выборе мышкой событие обрабатывается два раза
Есть JTable, обрабатываю событие выбора строки след. образом: ListSelectionModel r =.
Как обработать событие click и событие нажития стрелки?
Допустим есть кнопка влево-вправо для горизонтального листания товаров. Как нужно кроссбраузерно.
Принудительно вызвать событие, если произошло другое событие
Сразу оговорюсь, это тема про события, а НЕ про Windows Forms, да бы ни кто не переносил тему. В.
Update: March 2016.
Commenters have noted this same fix appears to work correctly on Windows 10 as well
A semi-common error seen on various Windows 8.1 and 2012/R2 systems is the following during the start of system backups that use VSS (i.e. most backups). This often causes the backup process to hang for a long period of time, or fail.
Application Event Log: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.
Much digging through forums has found what appears to be the cause.
During backup a VSS process running under NETWORK_SERVICE account calls cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), which enumerates all the drivers records in Service Control Manager database and tries opening each one of them. , The function fails on MSLLDP record with «Access Denied» error.
Turned out it fails because MSLLDP driver’s security permissions do not allow NETWORK_SERVICE to access the driver record.
What causes this to have incorrect permissions in the first place is unclear, but a fairly simple fix exists. We’ve tested this on several systems without issue, but your mileage may vary.
It can be fixed by correcting the Security Description on the MSLLDP service, using the built-in command line utility SC.exe
Open an Administrative Command Prompt (NOT PowerShell) and execute the following. This must all be one long command without carriage returns
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
You should receive a successful result of
[SC] SetServiceObjectSecurity SUCCESS
If so, the problem is resolved, and there’s no reboot required. The next backup should complete successfully.
РЕШЕНИЕ :
1. Используем утилиту accesschk от MS SysInternals для проверки прав на MSLLDP & MUP :
Код:
– accesschk64 -c mslldp
– accesschk64 -c mup
можно увидеть что SERVICE учетка не имеет доступа.
2. Используем утилиту SC для просмотра дескрипторов безопасности
Код:
– SC sdshow MSLLDP
– SC sdshow MUP
3. Добавляем дескриптор службы SERVICE в MSLLDP
Скопируй MSLLDP строку, и добавь дескриптор безопасности службы SERVICE
4. Обновляем настройки безопасности командой SC SDSET
Код:
– sc sdset MSLLDP + string
5. Проверяем журнал на предмет ошибок, после повторного запуска архивации.
Источник :
https://support.microsoft.com/en-ca/help/3209092/event-id-513-when-running-vss-in-windows-server
- Remove From My Forums
-
Общие обсуждения
-
На ОС Windows 2008 server в журнале событии обнаружены ошибки:
Ошибка выполнения служб криптографии при обработке вызова OnIdentity() в объекте «System Writer».
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Отказано в доступе.
Подскажите пожалуйста что за ошибки и как с ними исправить.
Все ответы
-
При запуске какой программы/сервиса возникает эта ошибка? Мешает чему-то работать?
Сазонов Илья http://isazonov.wordpress.com/
-
Первоначальная установка ОС Windows server 2008 в списке компоненты добавил Windows PowerShell. Недавно удалил программу Windows PowerShell и эту ошибку больше не справшивала. Как исправить, если установить эту программу?
-
Здравствуйте,
— По логам видны сообщения VSS, у Вас настроен компонент Windows Backup Server?
— Выполните в командной строке вызов «vssadmin list writers» и просмотрите списке, если присутствует «SYSTEM WRITERS» в данном списке?
Best Regards, Andrei …
Microsoft Certified Professional-
Изменено
SQx
16 февраля 2015 г. 7:10
исправлено
-
Изменено
-
ошибку 513 (Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте «Системный модуль записи». Details:AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path()
failed.)
Для определения её наличия открываем: Администрирование — Управление компьютером — Просмотр событий — Журналы Windows -Приложение
Если эта ошибка присутствует, то это легко решаемо. https://translate.google.ru/translate?hl=ru&sl=en&u=https://social.technet.microsoft.com/Forums/windows/en-US/14abbc90-cab5-4fc6-953a-96c1929f9a7b/eventid-513-capi2-error%3Fforum%3Ditprovistasp&prev=search
1. Предоставьте себе полный доступ к папке c:\windows\winsxs\Filemaps
2. Создайте где-нибудь пустой каталог, чтобы перенести файлы из Filemaps, для нахождения некорректного файла-пути. К примеру c:\test
3. Переместите все файлы из c:\windows\winsxs\Filemaps в c:\test (советую создать 2 резервные копии)
(Если вы выполните в CMD «vssadmin list writers», вы получите CAPI2 513 ошибку: AddCoreCsiFiles: Ошибка BeginFileEnumeration(). Если SystemWriter появился в CMD то причина
точно здесь)
5. Начните с помещения половины файлов из c:\test обратно в c:\windows\winsxs\filemaps.
6. Выполните скрипт «vssadmin list writers». Если вы получите исходную ошибку CAPI2 513, то плохой файл был частью группы, которую вы только что переместили.
(Если SystemWriter появился на шаге 3 то можно просто Долгая загрузка может появится после некорректной установки обновлений или неправильного переноса системных папок Windows. При этом обычно сопровождается ошибкой 513 (Windows 8).
Причина неправильные пути в Карте файлов (FileMaps). Видимо Windows использует File Maps для ускорения загрузки, но иногда получается обратный эффект.
После переноса папок пользователя или ProgramData на другой диск (рано или поздно) вы можете получить ошибку 513 (Сбой служб шифрования в ходе обработки вызова OnIdentity()
в объекте «Системный модуль записи». Details:AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.)
Для определения её наличия открываем: Администрирование — Управление компьютером — Просмотр событий — Журналы Windows -Приложение
Если эта ошибка присутствует, то это легко решаемо. https://translate.google.ru/translate?hl=ru&sl=en&u=https://social.technet.microsoft.com/Forums/windows/en-US/14abbc90-cab5-4fc6-953a-96c1929f9a7b/eventid-513-capi2-error%3Fforum%3Ditprovistasp&prev=search
1. Предоставьте себе полный доступ к папке c:\windows\winsxs\Filemaps
2. Создайте где-нибудь пустой каталог, чтобы перенести файлы из Filemaps, для нахождения некорректного файла-пути. К примеру c:\test
3. Переместите все файлы из c:\windows\winsxs\Filemaps в c:\test (советую создать 2 резервные копии)
(Если вы выполните в CMD «vssadmin list writers», вы получите CAPI2 513 ошибку: AddCoreCsiFiles: Ошибка BeginFileEnumeration(). Если SystemWriter появился в CMD то причина
точно здесь)
5. Начните с помещения половины файлов из c:\test обратно в c:\windows\winsxs\filemaps.
6. Выполните скрипт «vssadmin list writers». Если вы получите исходную ошибку CAPI2 513, то плохой файл был частью группы, которую вы только что переместили.
(Если SystemWriter появился на шаге 3 то можно просто ждать появления System Writer в CMD, но всё же не стоит пренебрегать просмотром журнала)
Если нет ошибки, тогда эта группа была чистой.
Повторяйте этот процесс, пока не сузитесь, какой файл вызывает ошибку. Найдя его, удалите его из каталога filemaps. (Я бы сохранил его копию на данный момент)
(На всякий случай, я переносил папку Users в процессе установки и файл с ошибкой оказался «users_default_appdata_roaming_microsoft_windows_start_menu_programs_8181428e5873cb4e.cdf-ms»
— что и предполагалось т.к. он находится на другом диске)
7. После нахождения некорректного файла убедитесь, что вы вернули разрешения, как они были в каталоге filemaps изначально. ждать появления System Writer в CMD, но всё же не
стоит пренебрегать просмотром журнала)
Если нет ошибки, тогда эта группа была чистой.
Повторяйте этот процесс, пока не сузитесь, какой файл вызывает ошибку. Найдя его, удалите его из каталога filemaps. (Я бы сохранил его копию на данный момент)
(На всякий случай, я переносил папку Users в процессе установки и файл с ошибкой оказался «users_default_appdata_roaming_microsoft_windows_start_menu_programs_8181428e5873cb4e.cdf-ms»
— что и предполагалось т.к. он находится на другом диске)
7. После нахождения некорректного файла убедитесь, что вы вернули разрешения, как они были в каталоге filemaps изначально.
Create an account on the HP Community to personalize your profile and ask a question
Your account also allows you to connect with HP support faster, access a personal dashboard to manage all of your devices in one place, view warranty information, case status and more.
12-06-2021
06:16 PM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
Product: HP Compaq 6005 Pro Small Form Factor
Operating System: Microsoft Windows 10 (64-bit)
My HP Compaq 6005 Pro SFF desktop keeps displaying Error 513 — front chassis fan not detected, yet the front chassis fan is running, at higher than usual speed -it is normally a quiet fan. Have to press the F1 key to start Windows 10.
Tried replacing the motherboard several times now, the ones sold online (eBay, Amazon) have the same defect, these seem to be refurbished units, had to return all three ordered recently.
The same condition happened once before, replaced fan and it still ran at high speed; replaced the motherboard and it was fixed.
Don’t know how to order a new (not refurbished) HP motherboard .
Thank you in advance for reading this message.
Bobby S
1 ACCEPTED SOLUTION
Bob-1_S
Author
4
0
1
11,163
Level 1
12-07-2021
09:22 AM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
Hello Beemer Biker,
Thanks again for all the good information…good news! -did a closer inspection, vacuum cleaning the front, removed the fan from its front case and voilá, discovered that one of the 4 little wires going into the fan was loose. Did minor surgery, cutting out small part of the plastic top, to allow re-soldering the loose wire end to the tiny board in the fan, and everything went back to normal. Will soon order a new fan replacement.
The first time this happened, it was not the fan which I first replaced, it was the motherboard.
Plan to get a new small desktop next year…
Very best wishes, stay safe,
Bobby S
Was this reply helpful?
Yes
No
6 REPLIES 6
12-06-2021
07:40 PM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
I just tried booting w/o the fan connected and got the same 513 error on my HP 6000 Pro SFF. The BIOS option to skip the F1 key had no effect. I had to press F1. I did not see the «stop for all except keyboard» option that some bios have to skip all errors
I then looked at bios upgrades and sure enough there is a problem with the fan
Bios upgrade can be found here https://support.hp.com/us-en/drivers/selfservice/hp-compaq-6005-pro-microtower-pc/4024563
What version bios do you have?
Reading the bios history of bios SP57308.exe I see: Version 1.15 — Improves security of the BIOS by enhancing the security protocols of certain firmware functions.
— Fixes an issue where some systems may experience fans ramping to higher speeds
when the system is paused for a while at a BIOS prompt (such as the F9 Boot Menu,
or the F1: Boot prompt after a message at boot-up).
Another possibility is the bios may be reporting the wrong fan. There are two 4 pin fan connects on motherboard and one 3 pin that looks like a fan header but is not. Make sure you have no fan connected to that hsense header. I assume you have all original OEM case, fans, power supply etc.
I am a volunteer and I do not work for, nor represent, HP
If you think this reply was helpful, please mark it as so or as a solution.. Thank You!
1 person found this reply helpful
Was this reply helpful?
Yes
No
Bob-1_S
Author
4
0
1
11,253
Level 1
12-07-2021
02:46 AM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
Hello Beemer Biker thank you for your prompt response, the BIOS version in my HP Compaq 6005 Pro Small Form Factor (not Microtower) desktop is Hewlett-Packard 786G6 v01.17 4/18/2012.
Excuse my lack of knowledge, why has the front chassis fan gone into high speed when the BIOS has not changed, why is this fan not detected when it is running noisily…
Thinking about extending the fan wiring to connect to the rear brown connector in the motherboard..
Thanks in advance for your kind attention
Bobby S
Was this reply helpful?
Yes
No
12-07-2021
05:53 AM
— edited
12-07-2021
05:59 AM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
There is something causing the problem. Did you add any PCIe boards to system?
If you changed out 3 motherboards maybe the power supply?
Is this an ATX case you put the motherboard into? If so, did you use and ATX power supply and mod it?
Many systems spin fans (cpu & gpui) at high speed when first turned on. The BIOS is supposed to set the speed during post and you have the latest version.
You might try a Molex fan adapter that has a separate wire for the RPM sensor. Plug the fan into the adapter and run the RPM cable to the motherboard fan header. I saw a picture where a jumper was connected to the RPM sensor and the other end of the jumper was cut and the bare wire wound around the RPM sensor of another, working, fan. I cannot find the picture but the user did that because there was no room to add an actual fan.
[edit] When I was adding risers to a motherboard (XPS-435t) that was not designed for a lot of GPUs, when I added the 3rd GPU the system failed to boot and all the fans spun at high speed. Some HP system when you add a high performance video board the 513 error no longer says fan not detected, it says something like «513 — this configuration requires a front fan». I was able to add a RX-560 to my HP 6000 with no problem but that board is low power and requires no PCIe cable.
I am a volunteer and I do not work for, nor represent, HP
If you think this reply was helpful, please mark it as so or as a solution.. Thank You!
1 person found this reply helpful
Was this reply helpful?
Yes
No
Bob-1_S
Author
4
0
1
11,189
Level 1
12-07-2021
07:28 AM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
Hello Beemer Biker, like those beautiful BMW motorcycles, years ago I had a Kawasaki 550 LTD to great enjoyment..
Thanks again for your detailed explanations which I try to understand, yet am not too fluent in computer-speak. My desktop is a stock HP Compaq 6005 Pro Small Form Factor, no additions except all memory slots are filled, total 16 GB. This machine works well -am writing from it- after booting.
Will try to connect the front fan to the rear brown socket equal to the front one to see what happens, will post back.
Read that DEC means Digital Equipment Corporation..
Have a much older desktop (Compaq Presario SR1615LA) with Windows XP, need it for our flatbed HP scanner, Nikon slide scanner. it still runs well, although it needs reinstalling the Windows XP system from time to time..
Best wishes, stay safe,
Bobby S
Was this reply helpful?
Yes
No
12-07-2021
08:23 AM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
Will try to connect the front fan to the rear brown socket equal to the front one to see what happens, will post back.
Front fan header needs to have the RPM sensor connected to receive a signal. My HP6000 has no fan in the rear and does not show error 513. Something strange is happening. If you swapped fans and swapped motherboard then something else.
Look under motherboard for metal burr or something that might short the fan pins. If you got a voltmeter measure A/C voltage between pin 1 (ground) and pin 3 (tach / rpm)
Read that DEC means Digital Equipment Corporation..
Ken Olson, CEO of DEC stated that there was no reason for anyone to have a computer in their home and that maybe 100 people in the world might need a computer for «Personal Use» The company I worked for needed a larger disk so a DEC rep came out and modded the existing disk to allow the arm to go further out on the platter. They had put in a bigger drive because they knew we would have to upgrade. We bought a cross compiler for 80286 that if it detected a math chip the code changed the instruction from software math to hardware (80287) but there was no setting to force hardware. The tool could not be used to build code to burn into ROM as the instruction could not be changed so the compiler was useless for our purpose.
I knew something was going bad when a huge 18 wheeler all decked out in chrome «DEC Bling»: drove 1500 miles to deliver a system that could have easily fit in the front of a Volkswagen bug.
I am a volunteer and I do not work for, nor represent, HP
If you think this reply was helpful, please mark it as so or as a solution.. Thank You!
1 person found this reply helpful
Was this reply helpful?
Yes
No
Bob-1_S
Author
4
0
1
11,164
Level 1
12-07-2021
09:22 AM
HP Recommended
- Mark as New
- Bookmark
- Subscribe
- Permalink
- Flag Post
Hello Beemer Biker,
Thanks again for all the good information…good news! -did a closer inspection, vacuum cleaning the front, removed the fan from its front case and voilá, discovered that one of the 4 little wires going into the fan was loose. Did minor surgery, cutting out small part of the plastic top, to allow re-soldering the loose wire end to the tiny board in the fan, and everything went back to normal. Will soon order a new fan replacement.
The first time this happened, it was not the fan which I first replaced, it was the motherboard.
Plan to get a new small desktop next year…
Very best wishes, stay safe,
Bobby S
Was this reply helpful?
Yes
No
Be alert for scammers posting fake support phone numbers and/or email addresses on the community.
If you think you have received a fake HP Support message, please report it to us by clicking on «Flag Post».
† The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation.
-
English
Open Menu
† The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the <a href=»https://www8.hp.com/us/en/terms-of-use.html» class=»udrlinesmall»>Terms of Use</a> and <a href=»/t5/custom/page/page-id/hp.rulespage» class=»udrlinesmall»> Rules of Participation</a>.
Update: March 2016.
Commenters have noted this same fix appears to work correctly on Windows 10 as well
A semi-common error seen on various Windows 8.1 and 2012/R2 systems is the following during the start of system backups that use VSS (i.e. most backups). This often causes the backup process to hang for a long period of time, or fail.
Application Event Log: Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.
Much digging through forums has found what appears to be the cause.
During backup a VSS process running under NETWORK_SERVICE account calls cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), which enumerates all the drivers records in Service Control Manager database and tries opening each one of them. , The function fails on MSLLDP record with «Access Denied» error.
Turned out it fails because MSLLDP driver’s security permissions do not allow NETWORK_SERVICE to access the driver record.
What causes this to have incorrect permissions in the first place is unclear, but a fairly simple fix exists. We’ve tested this on several systems without issue, but your mileage may vary.
It can be fixed by correcting the Security Description on the MSLLDP service, using the built-in command line utility SC.exe
Open an Administrative Command Prompt (NOT PowerShell) and execute the following. This must all be one long command without carriage returns
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
You should receive a successful result of
[SC] SetServiceObjectSecurity SUCCESS
If so, the problem is resolved, and there’s no reboot required. The next backup should complete successfully.