Резервное копирование состояния системы Windows Server 2008 R2

Запуск рядового сервера 2008R2 server. В течение некоторого времени резервные копии работали нормально, но в последнее время перестали работать. Мы использовали CloudBerry Lab Enterprise Backup для хранения резервных копий в облачном хранилище.

Я начал просматривать журналы CloudBerry и не получил много информации.

 2015-06-25 08:18:54,230 [UI] [1] NOTICE - **********************************************************************************************************
 2015-06-25 08:18:54,232 [UI] [1] NOTICE - CloudBerry Backup Enterprise Edition Console started. Version: 3.9.6.31
 2015-06-30 09:02:00,595 [PL] [32] WARN  - Communication channel faulted. Will be recreated.
 2015-06-30 09:02:01,521 [PL] [48] WARN  - Communication channel faulted. Will be recreated.
 2015-06-25 08:18:54,559 [PL] [4] INFO  - Creating plan status monitor communication channel.
 2015-06-25 08:18:55,955 [PL] [1] INFO  - Refreshing plan list
 2015-06-25 08:18:56,432 [PL] [1] INFO  - Plan created: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
 2015-06-25 08:18:56,433 [PL] [1] INFO  - Plan created: Plan name: Backup plan on 11/12/2014 12:50:32 PM, plan id: 61e2bcae-caa6-41f7-852f-ab61bdd716b5
 2015-06-25 08:18:56,433 [PL] [1] INFO  - Plan created: Plan name: Backup plan on 11/17/2014 9:50:39 AM, plan id: 5ad1d6fd-7c83-451d-9639-edd5e6237a95
 2015-06-25 08:18:56,825 [PL] [4] INFO  - Database file accessed: c:\programdata\cloudberry backup enterprise edition\data\cbbackup.db
 2015-06-25 08:18:57,236 [PL] [4] INFO  - Repository version: 3.9.3.6, created by product version: 3.9.6.31, date: 10/31/2014 16:30:13
 2015-06-25 08:18:59,205 [Base] [1] INFO  - MemoryManager instance created
 2015-06-25 08:18:59,834 [UI] [10] INFO  - Start checking for a new version
 2015-06-25 08:18:59,834 [PL] [10] INFO  - VersionCheckWebServiceBased initialized
 2015-06-25 08:19:00,409 [UI] [10] INFO  - ForceCheckForUpdate=False
 2015-06-25 08:19:00,409 [UI] [10] INFO  - SilentMode=True
 2015-06-25 08:19:00,409 [UI] [10] INFO  - CurrentVersion=3.9.6.31
 2015-06-25 08:19:00,410 [UI] [10] INFO  - NewVersion=4.1.0.54
 2015-06-25 08:19:15,352 [PL] [4] INFO  - SQL query 'SELECT SUM(ver.size) as size FROM cloud_files as fl INNER JOIN cloud_file_versions as ver ON ver.file_id=fl.id AND fl.destination_id = ?'. Parameters: '1' takes in total: 00:00:18
 2015-06-30 08:55:58,183 [PL] [1] INFO  - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
 2015-06-30 09:02:00,595 [PL] [32] WARN  - Communication channel faulted. Will be recreated.
 2015-06-30 09:02:01,210 [PL] [48] INFO  - Creating plan status monitor communication channel.
 2015-06-30 09:02:01,521 [PL] [48] WARN  - Communication channel faulted. Will be recreated.
 2015-06-30 09:02:31,223 [PL] [20] INFO  - Creating plan status monitor communication channel.
 2015-06-30 09:02:54,799 [PL] [1] INFO  - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
 2015-06-30 09:08:24,294 [PL] [1] INFO  - Saving plan: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
 2015-06-30 09:08:24,394 [PL] [77] INFO  - Plan changed: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
 2015-06-30 09:08:27,302 [UI] [1] INFO  - Wizard enginesettings save time: 00:00:00.0857669
 2015-06-30 09:08:27,319 [PL] [1] INFO  - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
 2015-06-30 09:15:59,058 [UI] [1] INFO  - Check Network shares step: Fill shares list: Selected shares:
 2015-06-30 09:15:59,063 [UI] [1] INFO  - \\<server name removed>\h. Read/Write: True
 2015-06-30 09:15:59,091 [UI] [1] INFO  - Check Network shares step: Shares list filled
 2015-06-30 09:16:29,368 [PL] [1] INFO  - Saving plan: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
 2015-06-30 09:16:29,376 [PL] [33] INFO  - Plan changed: Plan name: Backup Bare Metal / System State on 10/31/2014 4:33:01 PM, plan id: 8ea94349-1d1d-4035-b9a1-e3e9c8831358
 2015-06-30 09:16:31,958 [UI] [1] INFO  - Wizard enginesettings save time: 00:00:00.0053946
 2015-06-30 09:16:31,971 [PL] [1] INFO  - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...
 2015-06-30 09:33:55,837 [PL] [1] INFO  - Starting plan Backup Bare Metal / System State on 10/31/2014 4:33:01 PM(8ea94349-1d1d-4035-b9a1-e3e9c8831358)...

Поэтому я начал просматривать журналы приложений средства просмотра событий и заметил некоторые ошибки в службе теневого копирования томов. Я обнаружил четыре ошибки VSS с EventID 8194, соответствующие сбоям резервного копирования.

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="VSS" /> 
  <EventID Qualifiers="0">8194</EventID> 
  <Level>2</Level> 
  <Task>0</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2015-06-23T23:03:36.000000000Z" /> 
  <EventRecordID>39938</EventRecordID> 
  <Channel>Application</Channel> 
  <Computer>COMPUTERNAME.DOMAINNAME.local</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>0x80070005, Access is denied.</Data> 
  <Data>Operation: Gathering Writer Data Context: Writer Class Id:     {5382579c-98df-47a7-ac6c-98a6d7106e09} Writer Name: TermServLicensing Writer     Instance ID: {c4179ee4-dcf0-4868-a9b1-5815067704df}</Data> 
  <Binary>2D20436F64653A20575254575254494330303030313236302D2043616C6C3A2057525457 5254494330303030313231342D205049443A202030303030333433362D205449443A202030303030 303439322D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F737420 2D6B2054534C6963656E73696E672020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230</Binary    > 
  </EventData>
  </Event>

Есть четыре ошибки, по две от System Writer и две от TermServiceLicensing. Я проверил авторов со списком писателей vssadmin

C:\Windows\System32> составители списков vssadmin vssadmin 1.1 - Средство административной командной строки службы теневого копирования томов (C) Copyright 2001-2005 Microsoft Corp. Имя записывающего устройства: "Автор планировщика заданий" Идентификатор записывающего устройства: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124} Идентификатор экземпляра Writer: {1bddd48e-5052-49db-9b07-b96f96727e6b} Состояние: [1] Стабильно Последняя ошибка: Нет ошибки Имя записывающего устройства: '
   Writer хранилища метаданных VSS' Идентификатор записывающего устройства: {75dfb225-e2e9-4d -ffaff65ddf06} Идентификатор экземпляра Writer: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93} Состояние: [1] Стабильная Последняя ошибка: нет ошибки Имя записывающего устройства: "Writer Performance Writer" Идентификатор записывающего устройства: {0bada1de-01a9-4625-8278-69e735f392} Идентификатор экземпляра Writer: {f0086dda-9efc-47c5-8eb6-a944c3d09381} Состояние: [1] Стабильно Последняя ошибка: нет ошибки Имя записывающего устройства: '
   Writer системного идентификатора' Идентификатор писателя: {e8132975-6f93-4464-a53e-1050253ae220} Экземпляр записывающего устройства Id: {e714901a-2c74-4a21-a75d-2a972a17ea4d} Состояние: [1] Стабильно Последняя ошибка: нет ошибки Имя писателя: "Автор писателя для теневого копирования" Идентификатор писателя: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Запись Идентификатор экземпляра er: {a68be00b-b8fc-47c6-8318-67a9eded4081} Состояние: [1] Стабильно Последняя ошибка: нет ошибки Имя записывающего устройства: 'SqlServerWriter' Идентификатор записывающего устройства: {a65faa63-5ea8-4ebc-9dbd-a0c4db26stance Iner: Запись: {a84447a4-b489-49ad-8091-df30e5292191} Состояние: [1] Стабильно Последняя ошибка: без ошибок Имя писателя: "Writer ASR" Идентификатор писателя: {be000cbe-11fe-4426-9c58-531aa6355fc4} Идентификатор экземпляра писателя: {74c93069-57c7-448f-a9b6-eb79ba2119bc} Состояние: [1] Стабильно Последняя ошибка: без ошибок Имя записывающего устройства: 'Registry Writer' Идентификатор записывающего устройства: {afbab4a2-367d-4d15-a586-71dbb18f8485} Идентификатор экземпляра записывающего устройства: {8adb4b708-4dd -ad63-88c0ae1a0821} Состояние: [1] Стабильно Последняя ошибка: без ошибок Имя записывающего устройства: 'COM+ REGDB Writer' Идентификатор записывающего устройства: {542da469-d3e1-473c-9f4f-7847f01fc64f} Идентификатор экземпляра записывающего устройства: {3ac7d9a9-2006-4a75-90 -0796975c2738} Состояние: [1] Стабильно Последняя ошибка: без ошибок Имя писателя: "Автор BITS" Идентификатор писателя: {4969d978-be47-48b0-b100-f328f07ac1e0} Идентификатор экземпляра писателя: {ed1ac904-9dea-444b-abe6-dbe8afa1313779 Состояние: [5] Ожидание завершения Последняя ошибка: Нет ошибок Writer name: 'TermServLicensing' Идентификатор Writer: {5382579c-98df-47a7-ac6c-98a6d7106e09} Идентификатор экземпляра Writer: {c4179ee4-dcf0-4868-a9b1-5815067704df} Состояние: [1] Устойчивое последнее имя: ошибка записи: нет: ошибка записи IIS Config Writer'
   Writer Id: {2a40fd15-dfca-4aa8-a654-1f8c654603f6} Идентификатор экземпляра модуля записи: {7cb6910c-e9af-4371-911d-f38a6eab0308} Состояние: [1] Стабильная Последняя ошибка: Нет ошибки Имя модуля записи: W: Имя модуля записи W: 'Идентификатор Writer: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Идентификатор экземпляра Writer: {836b0e10-a5cb-4e1e-b9ef-3cd629e365c5} Состояние: [1] Стабильная последняя ошибка: без ошибки Имя записывающего устройства: "Writer Namease": "IIS Metab Id: {59b1f0cf-90ef-465f-9609-6ca8b2938366} Идентификатор экземпляра модуля записи: {1f8f224f-2101-41db-b71a-8e130b0d320f} Состояние: [1] Стабильный Последняя ошибка: нет ошибок 

Я видел, что некоторые из них зависали в State: [5] Ожидал завершения и обнаружил командный файл, который перерегистрировал компоненты VSS и перезапустил некоторые службы, которые позаботились обо всем, кроме "IIS Config Writer", но очистились после запустить другой вручную.

кд / д%windir%\system32
чистый стоп vss
чистый стоп swprv
стоповые биты
чистый стоп иисадмин
чистая остановка solarwindsagent64
чистый стоп MSSQL$MSSMLBIZ
чистая остановка cryptosvc
regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll
regsvr32 /s vss_ps.dll
vssvc / регистрация
regsvr32 /s /i swprv.dll
regsvr32 /s /i eventcls.dll
regsvr32 /s es.dll
regsvr32 /s stdprov.dll
regsvr32 /s vssui.dll
regsvr32 /s msxml.dll
regsvr32 /s msxml3.dll
regsvr32 /s msxml4.dll
vssvc / регистрация
чистый старт cryptosvc
чистый старт MSSQL$MSSMLBIZ
чистый старт solarwindsagent64
чистый старт iisadmin
чистые стартовые биты
чистый старт swprv
чистый старт vss

Я немного покопался и нашел некоторую информацию о ключе реестра, контролирующем доступ к обратному вызову в VSS. Я добавил значения REG_DWORD в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\VssAccessControl для нескольких учетных записей.

Я попытался добавить учетные записи домена, но получил следующее.

Я следовал инструкциям и несколько раз пытался использовать полное доменное имя, имя домена NetBIOS, имя домена NetBIOS в столицах, UPN. Никогда не мог заставить поиск домена работать, но я подозреваю, что это связано с вызовом NetGetLocalGroup(). Учетные записи локальной группы работают (я добавил местных администраторов для хорошей меры), но статьи, которые я нашел, все указали создание учетной записи домена.

Следующим шагом в этой статье была проверка разрешений для HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ VSS \ Diag Key. Я заметил, что не было разрешений для "удостоверений" Nt Authority\LocalService и Nt Authority\NetworkService. Я сразу столкнулся с проблемой невозможности добавить тех, кто использует графический интерфейс. Я не был уверен, что это можно сделать с помощью утилиты командной строки, WMI, или мне нужно было сделать это с помощью C++. Как ни странно, когда я добавил разрешения в локальную группу "Администраторы" и снова запустил службу теневого копирования томов, разрешения волшебным образом проявились. ~ Большой ~

Это, похоже, разрешило предупреждения и ошибки при запуске службы теневого копирования томов, поэтому я перешел к следующему шагу. (ПРИМЕЧАНИЕ: ровно через неделю мы вернулись к ошибкам 0x80000005 "Отказано в доступе")

Я подумал, что смогу сократить некоторые издержки, запустив системное состояние из командной строки с помощью wbadmin start systemstatebackup -backupTarget: \ computername \ temporraryshare.
Technet Wbadmin.exe Запуск резервного копирования на внешний жесткий диск, подключенный к другому серверу, постоянно прерывался. Проверка средства просмотра событий в разделе Microsoft\Windows\Backup\Operational:

Поиск информации о событии с кодом 5 здесь: события резервного копирования Windows Server и поиск информации о HRESULT, относящейся к тому же здесь: резервное копирование Windows Server HRESULT

Проверил локальную групповую политику, чтобы убедиться, что ничего не было установлено. Начал смотреть на детали события.

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Backup" Guid="{1DB28F2E-8F80-4027-8C5A-A11F7F10F62D}" /> 
  <EventID>5</EventID> 
  <Version>2</Version> 
  <Level>2</Level> 
  <Task>0</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x4000000000000000</Keywords> 
  <TimeCreated SystemTime="2015-06-30T13:21:14.567755700Z" /> 
  <EventRecordID>497</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="11340" ThreadID="5280" /> 
  <Channel>Microsoft-Windows-Backup</Channel> 
  <Computer>COMPUTERNAME.DOMAINNAME.local</Computer> 
  <Security UserID="S-1-5-18" /> 
  </System>
- <EventData>
  <Data Name="BackupTemplateID">{E1E1D6B2-EEF1-45D7-A7B6-477F343B4D45}</Data> 
  <Data Name="HRESULT">2155347997</Data> 
  <Data Name="BackupState">12</Data> 
  <Data Name="BackupTarget">\\COMPUTERNAME\TEMPSHARE</Data> 
  <Data Name="NumOfVolumes">2</Data> 
  <Data Name="BackupTime">2015-06-30T13:16:43.380755700Z</Data> 
  <Data Name="HRESULT2">2155347997</Data> 
  <Data Name="VolumesInfo"><VolumeInfo><VolumeInfoItem Name="C:" OriginalAccessPath="C:" State="7" HResult="-2139619299" DetailedHResult="0" PreviousState="15" IsCritical="1" IsIncremental="0" BlockLevel="0" HasFiles="0" HasSystemState="1" IsCompacted="0" IsPruned="0" IsRecreateVhd="0" FullBackupReason="2" DataTransferred="0" NumUnreadableBytes="0" TotalSize="0" TotalNoOfFiles="0" Flags="1574" BackupTypeDetermined="1" SSBTotalNoOfFiles="122303" SSBTotalSizeOnDisk="17221751022" /><VolumeInfoItem Name="E:" OriginalAccessPath="E:" State="15" HResult="-2139619228" DetailedHResult="0" PreviousState="0" IsCritical="1" IsIncremental="0" BlockLevel="0" HasFiles="0" HasSystemState="1" IsCompacted="0" IsPruned="0" IsRecreateVhd="0" FullBackupReason="2" DataTransferred="0" NumUnreadableBytes="0" TotalSize="0" TotalNoOfFiles="0" Flags="548" BackupTypeDetermined="1" SSBTotalNoOfFiles="122067" SSBTotalSizeOnDisk="17018290228" /></VolumeInfo></Data> 
  <Data Name="DetailedHRESULT">2147942487</Data> 
  <Data Name="SourceSnapStartTime">2015-06-30T13:16:43.353755700Z</Data> 
  <Data Name="SourceSnapEndTime">2015-06-30T13:17:27.586755700Z</Data> 
  <Data Name="PrepareBackupStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="PrepareBackupEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="BackupWriteStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="BackupWriteEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="TargetSnapStartTime">1601-01-01T00:00:00.000000000Z</Data> 
  <Data Name="TargetSnapEndTime">1601-01-01T00:00:00.000000000Z</Data> 
  <Data Name="DVDFormatStartTime"><TimesList></TimesList></Data> 
  <Data Name="DVDFormatEndTime"><TimesList></TimesList></Data> 
  <Data Name="MediaVerifyStartTime"><TimesList></TimesList></Data> 
  <Data Name="MediaVerifyEndTime"><TimesList></TimesList></Data> 
  <Data Name="BackupPreviousState">8</Data> 
  <Data Name="ComponentStatus"><ComponentStatus></ComponentStatus></Data> 
  <Data Name="SSBEnumerateStartTime">2015-06-30T13:17:31.002755700Z</Data> 
  <Data Name="SSBEnumerateEndTime">2015-06-30T13:21:13.354755700Z</Data> 
  <Data Name="SSBVhdCreationStartTime">2015-06-30T13:21:13.354755700Z</Data> 
  <Data Name="SSBVhdCreationEndTime">1601-01-01T00:00:00.000000000Z</Data> 
  <Data Name="SSBBackupStartTime">1601-01-01T00:00:00.000000000Z</Data> 
  <Data Name="SSBBackupEndTime">1601-01-01T00:00:00.000000000Z</Data> 
  <Data Name="SystemStateBackup"><SystemState IsPresent="1" HResult="-2139619299" DetailedHResult="-2147024809" /></Data> 
  <Data Name="BMR">false</Data> 
  <Data Name="VssFullBackup">false</Data> 
  <Data Name="UserInputBMR">false</Data> 
  <Data Name="UserInputSSB">true</Data> 
  <Data Name="BackupSuccessLogPath">C:\Windows\Logs\WindowsServerBackup\Backup-30-06-2015_09-16-43.log</Data> 
  <Data Name="BackupFailureLogPath">C:\Windows\Logs\WindowsServerBackup\Backup_Error-30-06-2015_09-16-43.log</Data> 
  <Data Name="EnumerateBackupStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="EnumerateBackupEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="PruneBackupStartTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  <Data Name="PruneBackupEndTime"><TimesList><Time Time="1601-01-01T00:00:00.000Z" /><Time Time="1601-01-01T00:00:00.000Z" /></TimesList></Data> 
  </EventData>
  </Event>

Оба лог-файла были полностью пустыми 1K-файлами.

Ссылка на информацию о структуре MSDN HRESULT: MSDN HRESULT MSDN HRESULT значения NTSTATUS Коды ошибок Win32

Проверка подробных свойств HRESULT и использование калькулятора Windows для перевода в HEX с выходов DEC

HRESULT = 2155347997
hex = 8078001D

HRESULT = -2139619299
HEX = FFFFFFFF8078001D


HRESULT = -2139619228
HEX = FFFFFFFF80780064

который я не мог найти в ссылочной информации. Я подумал, что это странно, что встроенный не имеет обычного кода объекта, а выглядит так, как будто все помечено и т. Д., Но все в порядке.

Что странно, так это то, что на диске достаточно места (1,5 ТБ свободно), и разрешения на запись в порядке, поскольку в папке создаются файлы резервных копий (.xml и т. Д.), Включая VHD, все файлы перечисляются и индексируются до возникновения ошибки., Я также могу успешно выполнить резервное копирование состояния системы с того сервера, к которому внешний диск подключен локально, и я могу запустить резервное копирование состояния системы с сервера, на котором я работаю, по сети, на общий ресурс UNC на моем рабочем столе, но не один на Другой. За исключением одной ошибки файла, зарегистрированной в%SystemRoot%\Logs\WindowsServerBackup при резервном копировании на общий ресурс рабочего стола.

 Error in backup of C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ during write: Error [0x80070003] The system cannot find the path specified.

Я отследил WBADMIN.EXE и WBENGINE.EXE, используя монитор процесса, и в тот момент, когда резервное копирование завершилось неудачно, есть вызов WriteFile, который возвращает результат INVALID PARAMETER.

Кроме того, странно, что резервная копия работала на 2-м томе на диске, а затем внезапно была помечена как имеющая часть состояния системы ( IsCritical=1) и больше не являлась допустимым путем для записи. Я не могу отключить теневое копирование тома на этом томе, так как это необходимо для CloudBerry Lab, и, похоже, именно это мешает запуску резервного копирования состояния системы на локальный диск (я знаю, что есть раздел реестра, который можно настроить для принудительной установки этого КБ). Номер (а) статьи: 944530, но, похоже, в этом сценарии слишком много проблем).

При этом, это то, что я вижу из свойств диска:

Но использование списка теней vssadmin показывает:

C:\Windows\System32> vssadmin список теней
vssadmin 1.1 - инструмент командной строки для администрирования службы теневого копирования томов
(C) Copyright 2001-2005 Microsoft Corp.

Содержимое идентификатора набора теневых копий: {bb50cbc9-9d0b-4bed-87f4-6bb4393d60d7}
   Содержится 1 теневая копия во время создания: 24.03.2015, 12:19:15
      Идентификатор теневой копии: {820ea33d-2659-422f-a9ab-1cdeb2ec4b13}
         Исходный том: (E:)\\?\Volume{ab756977-74c0-11e0-85c2-b499ba011334}\
         Том теневого копирования: \\?\GLOBALROOT\Device\HarddiskVolumeShadow Copy3
         Инициирующая машина: COMPUTERNAME
         Сервисный компьютер: COMPUTERNAME
         Поставщик: "Поставщик Microsoft Software Shadow Copy 1.0"
         Тип: DataVolumeRollback
         Атрибуты: Постоянный, Нет автоматического выпуска, Нет писателей, Дифференциальный

Содержимое идентификатора набора теневых копий: {e4c5af0d-7624-4506-b120-4f10bbcdef31}
   Содержится 1 теневая копия во время создания: 25.03.2015, 00:19:17
      Идентификатор теневой копии: {dc45986e-7753-4345-a29a-bcf2d508ff24}
         Исходный том: (E:)\\?\Volume{ab756977-74c0-11e0-85c2-b499ba011334}\
         Том теневого копирования: \\?\GLOBALROOT\Device\HarddiskVolumeShadow Copy5

         Поставщик: "Поставщик ПО Microsoft Shadow Copy 1.0"
         Тип: DataVolumeRollback
         Атрибуты: Постоянный, Нет автоматического выпуска, Нет писателей, Дифференциальный
... плюс еще около 75 из них...

Запуск резервного копирования с помощью wbadmin на другой сервер все еще дает это:

C:\Windows\System32> wbadmin запустить systemtatebackup -backupTarget: \\ ИМЯ КОМПЬЮТЕРА \ SHARENAME
wbadmin 1.0 - инструмент резервного копирования командной строки
(C) Copyright 2004 Microsoft Corp.

Начало резервного копирования состояния системы [02.07.2015 15:54]...
Получение информации о томе...
Это создаст резервную копию состояния системы с тома (ов) Local Disk (C:), Data (E:) на \\COMPUTERNAME\SHARENAME
Хотите начать операцию резервного копирования?
[Д] Да [Н] Нет, у

Создание теневой копии томов, указанных для резервного копирования...
Создание теневой копии томов, указанных для резервного копирования...
Создание теневой копии томов, указанных для резервного копирования...
Создание теневой копии томов, указанных для резервного копирования...
Windows Server Backup обновляет резервную копию удаленных элементов.
Это может занять несколько минут.
Найдено (116) файлов.
Найдено (5634) файлов.
Найдено (10787) файлов.
Найдено (13859) файлов.
Найдено (18345) файлов.
Найдено (23126) файлов.
Найдено (27218) файлов.
Найдено (42094) файлов.
Найдено (48699) файлов.
Найдено (52586) файлов.
Найдено (56519) файлов.
Найдено (60455) файлов.
Найдено (67646) файлов.
Найдено (74117) файлов.
Найдено (80317) файлов.
Найдено (84052) файлов.
Найдено (91931) файлов.
Найдено (100599) файлов.
Найдено (108703) файлов.
Найдено (117027) файлов.
Найдено (122210) файлов.
Краткое описание операции резервного копирования:
------------------

Ошибка резервного копирования состояния системы [02.07.2015 15:58].
Журнал файлов, успешно зарезервированных:
C: \ Windows \ Logs \ WindowsServerBackup \ Backup-02-07-2015_15-54-35.log

Журнал файлов, для которых не удалось выполнить резервное копирование:
C: \ Windows \ Logs \ WindowsServerBackup \ Backup_Error-02-07-2015_15-54-35.log

Операция закончилась до завершения.
Неверный параметр.

Но я могу сделать то же самое с общим ресурсом на рабочем столе. Также кажется, что исправление этих проблем длится всего несколько дней, прежде чем снова возникают те же ошибки. Я обнаружил конкретное исправление для проблемы "параметр неверен", но при установке я получил сообщение, что оно не применимо к моей системе. (Я считаю, что это 417386_intl_x64_zip) КБ Статья (ы): 2182466

Я все еще получаю это, когда пытаюсь запустить новую резервную копию в том же месте, что и ранее, заставляя меня думать, что проблема как-то связана с вызовом CreateFile.

- Система - Поставщик [Имя] Microsoft-Windows-Backup [Guid] {1DB28F2E-8F80-4027-8C5A-A11F7F10F62D} EventID 24 Версия 0 Уровень 4 Задача 0 Код операции 0 Ключевые слова 0x4000000000000000 - TimeCreated [SystemTime] 2015-07-02T19: 55: 15.033279700Z EventRecordID 527 Корреляция - Выполнение [ProcessID] 13804 [ThreadID] 4868 Канальный компьютер Microsoft-Windows-Backup COMPUTERNAME.DOMAINNAME.local 

  - Безопасность [ UserID]  S-1-5-18 


- EventData 

  VolumeGUID {6B432740-3984-11E0-8EA6-806E6F6E6963} 
  VolumeFriendlyName \\?\Volume{6b432740-3984-11e0-8ea6-806e6f6e6963}\ 
  VhdDeleteReason Резервное копирование VHD повреждено 

Поэтому у меня заканчиваются идеи для методов атаки. Я не могу найти очень конкретную информацию о HRESULT. Иногда я получаю EventID 5 и EventID 517. Иногда я видел и другие значения для HRESULT, такие как печально известные "Файлы перечисления ошибок". Ниже представлены вкладки Process Monitor (из SysInternals) для события WriteFile.

У кого-нибудь есть мысли по этому поводу? Помощь очень ценится.