VSS Event ID 8193 が記録される事象について

Last Update: feedback 共有

本記事は、マイクロソフト社員によって公開されております。

みなさん、こんにちは。Windows サポート Storage & High Availability チームです。
今回のテーマは、VSS を使用した際に、イベントログに 「EventID : 8193」 が記録される事象についてご紹介します。

概要

VSS 利用時に、イベントログ (Application) にイベント ID 8193 (エラーコード = 0x80070539) が記録される事例が報告されております。

-——————————–
ボリューム シャドウ コピー サービス エラー: ルーチン ConvertStringSidToSid(X-X-X-XX-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXX-XXXXXX.bak) の呼び出し中に予期しないエラーが発生しました。hr = 0x80070539, セキュリティ ID の構造が無効です。
-——————————–

対象 OS

全 OS 対象

原因

イベント ID : 8193 のイベントは VSS の処理の延長で行われる ConvertStringSidToSid と呼ばれるセキュリティ 識別子の文字列を SID に変換する処理でエラーを検知した場合に記録されたイベントとなります。
また、イベント内のエラーコード 0x80070539 は ERROR_INVALID_SID を示すコードであり、参照しようとしているセキュリティ識別子 (SID) を正しく読み込めなかったために、エラーが発生した状況と考えられます。

対処法

イベントログに記載の以下のレジストリを削除することで、当該イベント発生を抑止できるかご確認ください。

  1. レジストリ エディター (regedit) を起動します。

  2. 以下のレジストリに移動します。

    1
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
  3. ProfileList 配下にある以下キーを右クリックし、コンテキストメニューから削除を実施します。

    1
    X-X-X-XX-XXXXXXXXXX-XXXXXXXXX-XXXXXXXXX-XXXXXX.bak

補足

本対処では、この一時プロファイルに該当するキーを削除いたしますので、本対処により、その他のプロファイルに影響が生じることは通常ございませんが、念の為、対処法を実行前にレジストリのエクスポート等バックアップをご検討くださいますようお願いいたします。

変更履歴

  • 2022/07/22 : 本 Blog の公開