Сообщение об ошибке «Сбой криптографических служб при обработке вызова OnIdentity() в объекте System Writer» появляется в журналах событий Windows, обычно во время резервного копирования системы или при использовании службы теневого копирования томов (VSS). Эта проблема часто связана с проблемами с правами доступа драйвера Microsoft Link-Layer Discovery Protocol (mslldp.sys) или неверными правами доступа к системным каталогам. Хотя эта ошибка может не прерывать резервное копирование, она засоряет журналы событий и может указывать на неверную настройку прав доступа, которая может повлиять на другие службы или обновления безопасности.
Обновление разрешений для драйвера протокола обнаружения канального уровня (Microsoft)
Шаг 1: Откройте командную строку с правами администратора. Нажмите Windows+Xи выберите Windows Terminal (Admin)или Command Prompt (Admin)в меню.
Шаг 2: Отобразите текущий дескриптор безопасности для службы mslldp, выполнив:
sc sdshow mslldp
Скопируйте всю выходную строку в текстовый файл для резервного копирования. В этой строке закодированы текущие разрешения для драйвера.
Шаг 3: Измените разрешения, чтобы разрешить учётной записи NT AUTHORITY\SERVICE доступ к драйверу. Добавьте (A;;CCLCSWLOCRRC;;;SU)в конец строки дескриптора безопасности, скопированной на предыдущем шаге (но перед любым S:разделом, если он есть).
Шаг 4: Примените обновленный дескриптор безопасности с помощью следующей команды, заменив [YourDescriptor]ее измененной строкой:
sc sdset mslldp [YourDescriptor]На этом этапе предоставляется необходимый доступ к учетным записям SYSTEM и SERVICE, что устраняет ошибку разрешений, приводящую к сбою криптографических служб.
Шаг 5: Загрузите и используйте accesschk.exeиз Microsoft Sysinternals для проверки разрешений:
accesschk.exe -c mslldpВ выводе должен быть указан список R NT AUTHORITY\SERVICEразрешённых записей. Если нет, ещё раз проверьте дескриптор безопасности на наличие ошибок.
Правильные разрешения для системных файловых каталогов
Неправильные разрешения на доступ к системным каталогам также могут вызвать эту ошибку, особенно если VSS System Writer не может получить доступ к %windir%\winsxs\filemapsпапкам %windir%\winsxs\temp\PendingRenames.
Шаг 1: Откройте командную строку от имени администратора.
Шаг 2: Станьте владельцем и предоставьте соответствующие разрешения, выполнив следующие команды одну за другой:
takeown /f %windir%\winsxs\temp\PendingRenames /a
icacls %windir%\winsxs\temp\PendingRenames /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\temp\PendingRenames /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\temp\PendingRenames /grant BUILTIN\Users:(RX)"
takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)"Эти команды восстанавливают необходимые права доступа для SYSTEM, TrustedInstaller и Users, позволяя VSS и криптографическим службам функционировать должным образом.
Шаг 3: Перезапустите криптографические службы, чтобы изменения вступили в силу:
net stop cryptsvc
net start cryptsvc
Шаг 4: Убедитесь, что VSS System Writer теперь работает стабильно, выполнив:
vssadmin list writers
Найдите System Writerи убедитесь, что его состояние — [1] Stable.
Проверьте групповые политики, программное обеспечение безопасности и обновите Windows
Ограничения групповой политики или программное обеспечение безопасности могут помешать необходимым учетным записям получить доступ к файлам и драйверам, что приведет к сбоям в работе криптографических служб.
Шаг 1: Проверьте локальные и доменные групповые политики на наличие правил, ограничивающих разрешения учетных записей SYSTEM или SERVICE, особенно в отношении доступа к драйверам и файлам.
Шаг 2: Проверьте, не блокируют ли какие-либо антивирусы или решения для защиты конечных точек доступ к системным файлам или драйверам. Временно отключите или измените их настройки и проверьте, сохраняется ли ошибка.
Шаг 3: Убедитесь, что Windows 11 полностью обновлена. Microsoft периодически выпускает исправления, устраняющие проблемы с правами доступа и совместимостью. Перейдите по ссылке Settings > Windows Updateи установите все отложенные обновления.
Альтернатива: игнорировать ошибку, если резервное копирование выполнено успешно
Microsoft указала, что эта ошибка, связанная с модулем записи VSS System Writer и драйвером mslldp.sys, обычно не мешает операциям резервного копирования. Если резервное копирование выполняется успешно, и вы видите только эту ошибку в журнале событий, вы можете проигнорировать её. Однако разрешение прав доступа, как описано выше, удалит повторяющиеся сообщения об ошибках из журналов и обеспечит целостность системы.
Устранение ошибок служб шифрования в Windows 11 путём обновления разрешений для драйверов и файлов не только очищает журналы событий, но и предотвращает потенциальные проблемы с резервным копированием и обновлениями системы. Регулярная проверка разрешений и регулярное обновление системы помогают поддерживать оптимальную производительность и надёжность.
