이벤트 로그 - Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

다음과 같은 이벤트 로그 항목이 있습니다.

Log Name:      Application
Source:        Microsoft-Windows-CAPI2
Date:          2017-11-23 오후 2:07:11
Event ID:      513
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      TESTMAIN.TESTAD.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.

원인은 다음의 글에 자세한 설명이 있습니다.

Error source CAPI2 id 513 - Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object 
; https://social.technet.microsoft.com/Forums/windows/en-US/156d3b56-0863-47fb-851f-82ea78a7cff2/error-source-capi2-id-513-cryptographic-services-failed-while-processing-the-onidentity-call-in?forum=w8itprogeneral

"Microsoft Link-Layer Discovery Protocol"은 \Windows\system32\DRIVERS\mslldp.sys에 구현된 기능이고 레지스트리 설정이 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp"라고 합니다. 그리고 VSS 백업 프로세스가 NETWORK SERVICE 권한으로 cryptcatsvc를 사용하는데 그중에 MSLLDP 드라이버에 대해 CSystemWriter::AddLegacyDriverFiles() 함수를 호출하는 중 권한이 부족해 오류가 발생한다는 것입니다.

sysinternals의 accesschk.exe로 다음과 같이 검사할 수 있고,

C:\WINDOWS\system32>accesschk -c mslldp

Accesschk v6.01 - Reports effective permissions for securable objects
Copyright (C) 2006-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

mslldp
  RW NT AUTHORITY\SYSTEM
  RW BUILTIN\Administrators
  R  S-1-5-32-549
  R  NT SERVICE\NlaSvc

따라서 MSLLDP 드라이버에 대해 NETWORK SERVICE 계정이 접근할 수 있도록 변경해야 합니다.

이를 위해 현재 MSLLDP 접근 권한을 SDDL 문자열로 알아내고,

C:\WINDOWS\system32> SC sdshow MSLLDP

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

NETWORK SERVICE에 해당하는 아래의 SDDL 문자열을,

(A;;CCLCSWLOCRRC;;;SU)

더해서 설정해 주면 됩니다.

C:\WINDOWS\system32> sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
[SC] SetServiceObjectSecurity SUCCESS

잘 설정되었는지 확인도 해 주고!

C:\WINDOWS\system32> accesschk -c mslldp

Accesschk v6.01 - Reports effective permissions for securable objects
Copyright (C) 2006-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

mslldp
  RW NT AUTHORITY\SYSTEM
  RW BUILTIN\Administrators
  R  S-1-5-32-549
  R  NT SERVICE\NlaSvc
  R  NT AUTHORITY\SERVICE

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 11/25/2017]
[최종 수정일: 11/25/2017]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
1679	정성태	5/31/2014	20467	.NET Framework: 438. .NET CLR2 보안 모델에서의 APTCA 역할	1
1678	정성태	5/31/2014	24152	개발 환경 구성: 222. 라이브러리 개발자를 위한 보안 권한 테스트 - "Network Service" 계정 권한으로 실행
1677	정성태	5/30/2014	19738	VS.NET IDE: 87. IIS Express - 웹 응용 프로그램의 .NET 버전에 맞는 CLR이 로드되지 않는 경우	1
1676	정성태	5/27/2014	27863	Windows: 95. 윈도우 8에서 Hyper-V 유무에 따른 듀얼 부트 설정하는 방법 [1]
1675	정성태	5/27/2014	30002	Windows: 94. 윈도우 8.1에서 윈도우 체험 지수(Windows Experience Index, WEI) 확인 방법
1674	정성태	5/24/2014	23606	VS.NET IDE: 86. 하나의 T4 템플릿으로 여러 개의 소스코드 파일을 자동으로 생성하는 방법 [1]	1
1673	정성태	5/19/2014	23080	.NET Framework: 437. WACOM 태블릿 환경에서 WinForm 실행시 System.ArgumentException 예외 발생
1672	정성태	5/15/2014	23636	기타: 46. Microsoft의 응용 프로그램을 클라우드로 제공하는 서비스 - Azure RemoteApp 소개 [2]
1671	정성태	5/15/2014	24255	.NET Framework: 436. XNA Content 리소스의 해제 후 다시 로드해서 사용하면 ObjectDisposedException 예외 발생 [2]
1670	정성태	5/15/2014	24531	.NET Framework: 435. .NET GC - 하위 세대의 객체를 포함하는 상위 세대의 참조를 추적하기 위한 card-table
1669	정성태	5/15/2014	44614	Windows: 93. 윈도우 시스템 디스크 용량 확보를 위한 $PatchCache$ 폴더 삭제 [2]
1668	정성태	5/10/2014	23866	.NET Framework: 434. Microsoft.SqlServer.Types.SqlGeography 형변환 시 null 반환하는 문제
1667	정성태	5/5/2014	24609	개발 환경 구성: 221. Azure 데이터베이스를 로컬 DB로 이전하는 방법 [2]
1666	정성태	5/2/2014	41294	기타: 45. 윈도우 계정의 암호를 알아내는 mimikatz 도구 [5]
1665	정성태	5/1/2014	24811	.NET Framework: 433. C# - 간단한 HyperLogLog 자료 구조 테스트	1
1664	정성태	4/28/2014	22193	오류 유형: 227. Process Explorer의 프로세스 뷰가 트리 형식으로 보이지 않는 문제
1663	정성태	4/28/2014	18648	오류 유형: 226. Visual Studio - We were unable to establish the connection because it is configured for user
1662	정성태	4/28/2014	23200	개발 환경 구성: 220. supportedRuntime 설정을 위한 app.config Transformation [1]
1661	정성태	4/26/2014	19999	.NET Framework: 432. WPF - System.Windows.Data Error: 47 : XmlDataProvider has inline XML that does not explicitly set its XmlNamespace (xmlns="").
1660	정성태	4/25/2014	27658	VC++: 77. C++ 숫자형 값이 범위를 벗어나는 경우의 출력 사례 모음
1659	정성태	4/17/2014	27630	.NET Framework: 431. .NET EXE 파일을 닷넷 프레임워크 버전에 상관없이 실행할 수 있을까요? [5]
1658	정성태	4/17/2014	19764	.NET Framework: 430. C#에서 사용자 정의 예약어가 가능할까요? [1]
1657	정성태	4/10/2014	39838	.NET Framework: 429. C# - 유니코드 한글 문자열을 ks_c_5601-1987로 변환하는 방법 [3]	1
1656	정성태	3/19/2014	22983	오류 유형: 225. regsvcs 등록 시 0x80040153 오류
1655	정성태	3/19/2014	23139	Windows: 92. Thumbs.db 파일이 삭제 안 되는 문제
1654	정성태	3/19/2014	25230	개발 환경 구성: 219. SOS.dll 확장 모듈을 버전 별로 구하는 방법 [4]

Writer

Date

Cnt.

Title

File(s)

1679

정성태

5/31/2014

20467

.NET Framework: 438. .NET CLR2 보안 모델에서의 APTCA 역할