Восстановление работы службы VSS (Volume Shadow Copy)

• Вопрос

• 

  

  0

  Нужно войти

    Добрый день. Имеется сервер на базе Server 2008r2 64 bit. На нем развернут exchange 2010. Сервер ровно и как и служба Exchange имеет самые последние обновления. В определенный момент (я в тот момент еще не присутствовал на этом рабочем месте) произошел некий сбой  почтовой системы, в следствие чего как стало известно был "перустановлен" Exch поверх текущей инсталляции. Помимо этого система была заражена различными троянами и вирусами. На текущий момент Система очищена от вирусов и 99% служб функционируют в штатном режиме, за исключением службы VSS (Volume Shadow Copy) ее запуск сопровождается ошибкой 1067 "terminated unexpectedly".

     Что было опробовано:

  1) Проверка системных файлов sfc\scannow

  2) Выполнение перерегистрации библиотек со службами вот по этому списку:

  net stop “System Event Notification Service” 
  net stop “Background Intelligent Transfer Service” 
  net stop “COM+ Event System” 
  net stop “Microsoft Software Shadow Copy Provider” 
  net stop “Volume Shadow Copy” 
  cd /d %windir%/system32 
  net stop vss 
  net stop swprv 
  regsvr32 /s ATL.DLL 
  regsvr32 /s comsvcs.DLL 
  regsvr32 /s credui.DLL 
  regsvr32 /s CRYPTNET.DLL 
  regsvr32 /s CRYPTUI.DLL 
  regsvr32 /s dhcpqec.DLL 
  regsvr32 /s dssenh.DLL 
  regsvr32 /s eapqec.DLL 
  regsvr32 /s esscli.DLL 
  regsvr32 /s FastProx.DLL 
  regsvr32 /s FirewallAPI.DLL 
  regsvr32 /s kmsvc.DLL 
  regsvr32 /s lsmproxy.DLL 
  regsvr32 /s MSCTF.DLL 
  regsvr32 /s msi.DLL 
  regsvr32 /s msxml3.DLL 
  regsvr32 /s ncprov.DLL 
  regsvr32 /s ole32.DLL 
  regsvr32 /s OLEACC.DLL 
  regsvr32 /s OLEAUT32.DLL 
  regsvr32 /s PROPSYS.DLL 
  regsvr32 /s QAgent.DLL 
  regsvr32 /s qagentrt.DLL 
  regsvr32 /s QUtil.DLL 
  regsvr32 /s raschap.DLL 
  regsvr32 /s RASQEC.DLL 
  regsvr32 /s rastls.DLL 
  regsvr32 /s repdrvfs.DLL 
  regsvr32 /s RPCRT4.DLL 
  regsvr32 /s rsaenh.DLL 
  regsvr32 /s SHELL32.DLL 
  regsvr32 /s shsvcs.DLL 
  regsvr32 /s /i swprv.DLL 
  regsvr32 /s tschannel.DLL 
  regsvr32 /s USERENV.DLL 
  regsvr32 /s vss_ps.DLL 
  regsvr32 /s wbemcons.DLL 
  regsvr32 /s wbemcore.DLL 
  regsvr32 /s wbemess.DLL 
  regsvr32 /s wbemsvc.DLL 
  regsvr32 /s WINHTTP.DLL 
  regsvr32 /s WINTRUST.DLL 
  regsvr32 /s wmiprvsd.DLL 
  regsvr32 /s wmisvc.DLL 
  regsvr32 /s wmiutils.DLL 
  regsvr32 /s wuaueng.DLL 
  sfc /SCANFILE=%windir%/system32/catsrv.DLL 
  sfc /SCANFILE=%windir%/system32/catsrvut.DLL 
  sfc /SCANFILE=%windir%/system32/CLBCatQ.DLL 
  net start “COM+ Event System” 
  net start “COM+ Event System” 

    Регистрация библиотек выполнялась так же по пути sysow64 для 64 бит версии.

  При регистрации часть библиотек выдавало сообщение об ошибках, как например:

  regsvr32  shsvcs.DLL  - длл загружена но точка входу в процедуру длл-сервера не найдена.

  Как я понял по поискам, это номральное сообщение и его можно игнорировать, паралельно проверял восстановление службы на чистом свежеустановленном сервере, и ошибки при регистрации были абсолютно такими же.

  2) пробовал удалять запись в реестре (делал бэкап куста VSS) с последующим восстановлением самой системой записей, так же импортировал этот куст с аналогичной системы чистой, с ручной регистрацией службы VSS через "sc create", подобный метод восстанавливал мне работу  VSS на чистом сервере, на проблемном все та же ошибка 1067.

     Привожу результаты команд VSSADMIN:

  vssadmin list providers

  vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool 
  (C) Copyright 2001-2005 Microsoft Corp. 
  
  Provider name: 'Microsoft Software Shadow Copy provider 1.0' 
  Provider type: System 
  Provider Id: {b5946137-7b9f-4925-af80-51abd60b20d5} 
  Version: 1.0.0.7 

  ========================================

  vssadmin list writers

  Writer name: 'Task Scheduler Writer' 
  Writer Id: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124} 
  Writer Instance Id: {1bddd48e-5052-49db-9b07-b96f96727e6b} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'VSS Metadata Store Writer' 
  Writer Id: {75dfb225-e2e4-4d39-9ac9-ffaff65ddf06} 
  Writer Instance Id: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'Performance Counters Writer' 
  Writer Id: {0bada1de-01a9-4625-8278-69e735f39dd2} 
  Writer Instance Id: {f0086dda-9efc-47c5-8eb6-a944c3d09381} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'System Writer' 
  Writer Id: {e8132975-6f93-4464-a53e-1050253ae220} 
  Writer Instance Id: {8db3892a-726a-4220-bdd1-5923fd54f9b4} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'Registry Writer' 
  Writer Id: {afbab4a2-367d-4d15-a586-71dbb18f8485} 
  Writer Instance Id: {afb26c54-6166-4f58-b9f7-4c91ab2ed163} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'Microsoft Exchange Writer' 
  Writer Id: {76fe1ac4-15f7-4bcd-987e-8e1acb462fb7} 
  Writer Instance Id: {982efef3-ba7b-4050-8f1a-e8b00c5e7c7a} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'COM+ REGDB Writer' 
  Writer Id: {542da469-d3e1-473c-9f4f-7847f01fc64f} 
  Writer Instance Id: {8ecf7942-97ab-4201-bcd8-7909af8d489f} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'IIS Config Writer' 
  Writer Id: {2a40fd15-dfca-4aa8-a654-1f8c654603f6} 
  Writer Instance Id: {c5f38c63-b936-43e9-ad1a-eea163ca7e2a} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'WMI Writer' 
  Writer Id: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} 
  Writer Instance Id: {436a9fb6-ffea-4069-9837-925d83376e8c} 
  State: [1] Stable 
  Last error: No error 
  
  Writer name: 'IIS Metabase Writer' 
  Writer Id: {59b1f0cf-90ef-465f-9609-6ca8b2938366} 
  Writer Instance Id: {ca8a52a6-fb2b-468c-aa1d-b7a21c232582} 
  State: [1] Stable 
  

  
  

    Помогите пожалуйста, куда можно еще посмотреть, переустанавливать систему крайне не хочу. Не могу из-за этой проблемы восстановить бэкапирование баз эксча.

  26 сентября 2018 г. 5:56

  Ответить

  |

  Цитировать