Quelle: microsoft.com
Microsoft weist darauf hin, dass einige Anwendungen möglicherweise nicht in der Lage sind, Daten mit dem Volume Shadow Copy Service (VSS) zu sichern, nachdem die Windows-Updates vom Juni 2022 (Patch Tuesday) angewendet wurden. Das Problem tritt aufgrund von Sicherheitsmaßnahmen auf, die eingeführt wurden, um eine Schwachstelle bei der Erhöhung von Berechtigungen (CVE-2022-30154) im Microsoft File Server Shadow Copy Agent Service (RVSS) zu beheben.
"Nach der Installation des Windows-Updates vom 14. Juni 2022 oder eines späteren Updates können Vorgänge im Zusammenhang mit Schattenkopien (Erstellung oder Löschung) auf einem Anwendungsserver mit VSS-kompatiblen Serveranwendungen, die Daten auf entfernten SMB-Freigaben (SMB 3.0 oder höher) speichern, für SMB-Freigaben, die auf einem Dateiserver gehostet werden, fehlschlagen" erklärt Microsoft.
Auf Systemen, auf denen dieses bekannte Problem auftritt, können Windows-Sicherungsanwendungen während der Erstellung von Schattenkopien E_ACCESSDENIED-Fehler erhalten und auf dem Dateiserver wird ein "FileShareShadowCopyAgent Event 1013" protokolliert.
Da RVSS eine optionale Komponente ist, sind Systeme, auf denen Windows Server läuft, standardmäßig nicht anfällig. Darüber hinaus sind Windows Client-Editionen nicht anfällig für Angriffe, bei denen die Sicherheitslücke CVE-2022-30154 für Versuche der Privilegienerweiterung genutzt wird.
Die vollständige Liste der betroffenen Windows-Versionen und der Windows-Updates, die das Problem eingeführt haben, umfasst
- Windows Server 2022 (KB5014678)
- Windows 10, Version 20H2 (KB5014699)
- Windows Server 2019 (KB5014692)
- Windows Server 2016 (KB5014702)
- Windows Server 2012 R2 (KB5014746)
- Windows Server 2012 (KB5014747)
So beheben Sie das Problem
Um das Problem zu beheben, installieren Sie die am 14. Juni und später veröffentlichten Windows-Updates sowohl auf dem Anwendungsserver als auch auf dem Dateiserver.
"Auf dem Anwendungsserver wird die Anwendung Volume Shadow Copy Service (VSS) ausgeführt, die Daten auf den Remote-Freigaben des Server Message Block 3.0 (oder höher) auf einem Dateiserver speichert"
so Microsoft weiter.
"Der Dateiserver hostet die Dateifreigaben. Wenn Sie das Update nicht auf beiden Rechnerrollen installieren, können Backup-Vorgänge von Anwendungen, die zuvor funktionierten, fehlschlagen."
Dieses bekannte Problem tritt auch dann auf, wenn das für die Durchführung der Schattenkopie verwendete Konto ein lokales Konto mit Administrator- oder Backup-Operator-Rechten auf dem Dateiserver ist - in diesem Fall empfiehlt Microsoft den Wechsel zu einem Domänenkonto.
Microsoft weist außerdem darauf hin, dass Backups fehlschlagen können, wenn das für die Ausführung von Kopiervorgängen verwendete Konto nicht den Berechtigungsanforderungen für Administratoren oder Backup-Operatoren entspricht. Um das Problem zu beheben, sollten Sie zu einem Domänenkonto wechseln, das Teil der Gruppe "Lokale Administratoren" oder "Backup-Operatoren" auf dem Dateiserver ist.