- Betrifft: Microsoft-Windows-CAPI2 mit Fehler 513
- System: Microsoft Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019
- Problem: Bei jedem Sicherungsvorgang werden mehrfach Fehler vom Kryptografiedienst gemeldet. Darin ist von fehlenden Zugriffsrechten zu lesen. Es wird ein externer VSS-Agent für die Sicherung verwendet.
Hintergrund
In der Ereignisanzeige werden während einer Sicherung mehrfach von der Quelle Microsoft-Windows-CAPI2 eine Fehlermeldung gemeldet.
| Deutsch | English |
| Log File: Anwendung Quelle: CAPI2 Ereignis-ID: 513 |
Log File: Application Quelle: CAPI2 Ereignis-ID: 513 |
| Fehler beim Kryptografiedienst während der Verarbeitung des “OnIdentity()”-Aufrufobjekts “System Writer”.Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: |
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: |
Der Fehler wurde von mir erst kürzlich unter Windows Server 2016 entdeckt. Mittlerweile wurde das auf einem zweiten frisch installierten Server ebenfalls erkannt. Grundsätzlich scheint der Fehler ebenfalls in älteren Versionen auftreten zu können, wie im Microsoft Forum unter “Cryptographic Services failed while processing the OnIdentity() call” nachgelesen werden kann. Da war der Fehler unter Windows 8.1 aufgetreten.
Nachtrag: Es gibt mittlerweile sogar einen Microsoft Support Eintrag: Event ID 513 when running VSS in Windows Server 2016 and Windows Server Version 1709
Grundsätzlich scheint es um fehlende Rechte zu gehen. Eine Ursache ist mir nicht bekannt. Vermute jedoch Zusammenhänge mit Drittherstellerprodukten, die zur Sicherung einen eigenen Agent auf dem System installieren. Dazu zählt z.B. Quest Rapid Recovery oder Veeam Endpoint Protection.
Behebung
Im oben verlinkten Artikel steht es ausführlich. Damit nur wirklich kurz die notwendigen Schritte. Es geht um die Systemdatei “Microsoft Link-Layer Discovery Protocol” unter “C:\Windows\system32\DRIVERS\mslldp.sys”. Nachfolgende Befehle müssen via Windows Eingabeaufforderung ausgeführt werden.
Aktuelle Berechtigung für mslldp.sys anzeigen:
| SC sdshow MSLLDP |
Berechtigung der mslldp.sys erweitern. Dazu muss der obige Ausgabewert um “(A;;CCLCSWLOCRRC;;;SU)” – was für “NT AUTHORITY\SERVICE” steht – erweitert werden. Dies sieht dann folgendermaßen aus:
| sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;CCLCSWLOCRRC;;;SU)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453) |
Ein Neustart ist nicht notwendig. Bei der nächsten Sicherung sollten die Fehler in der Ereignisanzeige nicht mehr erscheinen.