CAPI2 Fehlermedungen, Event ID 513

Ein Windows Server 2016 Standard wird via Windows Backup auf ein iSCSI Laufwerk gesichert. Funktioniert alles, jedoch ab einem gewissen Punk erscheinen in der Ereignisanzeige bei jeder Sicherung CAPI2 Fehlermedungen, Event ID 513.

Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjects "System Writer". 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert

Eine Suche im Internet bringt viele verschiedene Einträge, nicht als ersten den bei Microsoft: Link.

Gemäss Anleitung gilt es dem Microsoft Link-Layer Discovery Protokoll Treiber (mslldp.dll) die nötigen Rechte zu geben: (A;;CCLCSWLOCRRC;;;SU), Lese Berechtigung für das Servicekonto.

Schritt 1

Aktuelle Rechte abfragen. Braucht eine Kommandozeile (CMD) mit erweiterten Rechten.

sc sdshow mslldp

Das Resultat war bei uns genau wie im MS Ticket:

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

Schritt 2

Hinzufügen der Berechtigung am Ende.

sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)

Nach Ausführen des Befehls wird eine Bestätigung (erfolgreich) angezeigt.

Wichtig: Der Befehl muss auf einer Zeile ausgeführt werden. Am Besten den Befehl zuerst in einem Editor zusammensetzen, d.h. die vom Befehl "sc sdshow mslldp" zurückgegebenen Rechte nehmen und ergänzen. Dann in die Kommandozeile kopieren.

Schritt 3

Überprüfen der neuen Zugriffsrechte.

Wieder den Befehl "sc sdshow mslldp" ausführen. Das Ergebnis sollte nun wie folgt aussehen:

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)

Der Fehler sollte nun nicht mehr auftreten.