[不具合]6月累積更新プログラムでWindows ServerのVSSバックアップが「E_ACCESSDENIED」エラーで失敗
![[不具合]6月累積更新プログラムでWindows ServerのVSSバックアップが「E_ACCESSDENIED」エラーで失敗](https://a-zs.net/wordpress/wp-content/uploads/2022/06/202206_shadowcopy_error_01.png)
2022年6月15日にリリースされた累積更新プログラムをWindows Serverにインストールすると、バックアップアプリでシャドウコピー作成中にエラー「E_ACCESSDENIED」が発生する可能性があります。
この不具合は既知の不具合としてMicrosoftに認識されています。
情報ソース
対象OS
- Windows Server 2022
- Windows Server 10 20H2
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
不具合が発生している累積更新プログラム
不具合の詳細
バックアップアプリケーションでシャドウコピー作成中にエラー「E_ACCESSDENIED」が発生し、作成に失敗する可能性があります。
この不具合の影響を受けた場合、ファイルサーバーのMicrosoft-Windows-FileShareShadowCopyAgent/Operational channel(デフォルト:有効)に以下の内容が記録されます。
Event 1013
Microsoft File Share Shadow Copy Agent Error: The client connecting to the FssAgentRPC server did not have Local Administrator or Backup Operator privilege on this machine.
(Microsoftファイル共有シャドウコピーエージェントエラー:FssAgentRPCサーバーに接続しているクライアントには、このマシンに対するローカル管理者またはバックアップオペレーターの権限がありません。)
Microsoftによると、リモートSMB3.0以降のファイル共有でデータを保存するVSS対応サーバーアプリケーション(バックアップアプリなど)を実行するアプリケーションサーバーでシャドウコピー操作を行うと、ファイルサーバーが管理するSMB共有によってバックアップ操作が失敗するとのことです。
原因はMicrosoftファイルサーバーシャドウコピーエージェントサービス(RVSS)の特権の昇格の脆弱性の修正パッチ(CVE-2022-30154)とされています。
シャドウコピー操作の実行に使用するアカウントが「ファイルサーバー管理者」や、バックアップオペレーター権限を持つ「ローカルアカウント」の場合もエラーが発生するようです。
回避策
アプリケーションサーバーとファイルサーバー両方に累積更新プログラムをインストールする
2022年6月の累積更新プログラムをアプリケーションサーバーとファイルサーバーの両方にインストールした状態でバックアップを実行すると不具合が発生しない場合があります。
ドメインアカウントを切り替える
ドメインアカウントをファイルサーバーの「Local Administrators」、または「Backup Operators」グループなどのアカウントに切り替えてバックアップを実行すると不具合が発生しない場合があります。
MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!
毎月リリースされる更新プログラムの適用をもっと効率化しませんか?
MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!