Sc create swprv binpath c windows system32 svchost программный поставщик

Некоторые вредоносные программы удаляют службу теневого копирования. (В русском варианте Windows: «Программный поставщик теневого копирования (Microsoft)») Без этой службы не работает довольно полезная функция Зашита системы. При активации пишет «Произошла ошибка на странице свойств: Произошла ошибка восстановления системы. Попробуйте повторно запустить программу восстановления системы. (0x81000203)«. Если служба присутствует в services.msc, такая проблема решается просто стартом службы через оснастку или удалением программы TuneUp Utilities. Но вирусы полностью удаляют службу из системы и нужно создавать её заново.

1. Создаем службу.

Запускаем cmd от имени администратора и выполняем команду

sc create swprv binPath= C:\Windows\System32\svchost.exe DisplayName= «Программный поставщик теневого копирования (Microsoft)» type= own start= demand error= normal depend= rpcss obj= LocalSystem

2. Добавляем параметры службы.

Запускаем regedit идем в раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv

Изменяем значение ImagePath с «C:\Windows\System32\svchost.exe» на «C:\Windows\System32\svchost.exe -k swprv«

Создаем подраздел Parameters

В подразделе Parameters создаем Расширяемый строковый параметр с именем ServiceDll и значением %Systemroot%\System32\swprv.dll

Источник

Если при попытке включить, настроить или создать системную точку восстановления в Windows вы получаете ошибку с кодом 0x81000203 или 0x81000202, впору проверить работу служб «Теневое копирование тома» и «Программный поставщик теневого копирования». В норме первая должна иметь тип запуска «Вручную», тип запуска второй должен быть «Автоматически (отложенный запуск)».

Но может статься и такое, что служба окажется поврежденной или ее вообще не будет в списке оснастки управления службами. В первую очередь это касается поставщика теневого копирования, которая, если верить тому, что говорят и пишут в ветках форумов столкнувшиеся с проблемой пользователи, почему-то страдает чаще.

Восстановление программного поставщика теневого копирования

В таком случае вы можете попробовать пересоздать службу вручную, не прибегая к ее импорту из исправной Windows.

Запустите от имени администратора классическую командную строку и выполните вот такую команду:

sc create swprv binPath= C:\Windows\System32\svchost.exe DisplayName= «Имя службы» type= own start= demand error= normal depend= rpcss obj= LocalSystem

Swprv

Значение параметра DisplayName может быть как оригинальным, то есть «Программный поставщик теневого копирования», так и произвольным. Если команда вернет ошибку «Указанная служба уже существует», удалите поврежденную службу командой sc delete swprv и повторите команду создания.

Служба создана, осталось немного подправить ее настройки в реестре.

Откройте редактор реестра командой regedit в разделе HKLM\SYSTEM\CurrentControlSet\services\swprv, отыщите справа параметр ImagePath и кликните по нему дважды, чтобы открыть окошко редактирования его значения.

Добавьте через пробел в конец пути к исполняемому файлу svchost.exe ключ -k swprv, вот так:

RegEdit

Затем создайте в подразделе swprv вложенный подраздел и назовите его Parameters.

В свою очередь, в нем создайте расширяемый строковый параметр ServiceDll и установите в качестве его значения путь %Systemroot%\System32\swprv.dll.

Готово, осталось проверить работу службы.

Откройте оснастку управления службами, найдите службу «Программный поставщик теневого копирования» и откройте ее свойства.

Тип запуска выберите «Автоматически (отложенный запуск)» и тут же запустите, чтобы убедиться в ее нормальной работе.

После этого можно будет приступать к проверке работы функции создания точек восстановления.

Загрузка…

Источник

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001

Источник

1. Создаем службу.

Запускаем cmd от имени администратора и выполняем команду

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= «Программный поставщик теневого копирования (Microsoft)» type= own start= demand error= normal depend= rpcss obj= LocalSystem

2. Добавляем параметры службы.

Запускаем regedit идем в раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesswprv

Изменяем значение ImagePath с «C:WindowsSystem32svchost.exe» на «C:WindowsSystem32svchost.exe -k swprv«

Создаем подраздел Parameters

В подразделе Parameters создаем Расширяемый строковый параметр с именем ServiceDll и значением %Systemroot%System32swprv.dll

Добрый день!

Прошу вас помочь разобраться с работой службы архивации сервера (Windows Server 2016). После заражения системы вирусом и дальнейшего его устранения, перестала работать архивация данных. При запуске через любой архивации (По расписанию или
Однократной) выдает в журнале следующие ошибки :

Имя журнала:   Application
Источник:      VSS
Дата:          12.03.2018 10:36:17
Код события:   13
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер:     1C.scz.local
Описание:
Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} под именем SW_PROV. [0x80070424, Указанная служба не установлена.
]

Операция:
Получение интерфейса с возможностью вызова для данного поставщика
Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
    <Provider Name=»VSS» />
    <EventID Qualifiers=»0″>13</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=»2018-03-12T07:36:17.583203600Z» />
    <EventRecordID>1825545</EventRecordID>
    <Channel>Application</Channel>
    <Computer>1C.scz.local</Computer>
    <Security />
</System>
<EventData>
    <Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
    <Data>SW_PROV</Data>
    <Data>0x80070424, Указанная служба не установлена.
</Data>
    <Data>

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
    <Binary>2D20436F64653A20434F52534F46544330303030303037372D2043616C6C3A20434F52534F46544330303030303036322D205049443A202030303031373635362D205449443A202030303031313136302D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
</EventData>
</Event>

____________________________________________________

Имя журнала:   Application
Источник:      VSS
Дата:          12.03.2018 10:36:17
Код события:   12292
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер:     1C.scz.local
Описание:
Ошибка теневого копирования тома: Ошибка при создании класса поставщика теневого копирования COM с CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Указанная служба не установлена.
].

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
    <Provider Name=»VSS» />
    <EventID Qualifiers=»0″>12292</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=»2018-03-12T07:36:17.583203600Z» />
    <EventRecordID>1825546</EventRecordID>
    <Channel>Application</Channel>
    <Computer>1C.scz.local</Computer>
    <Security />
</System>
<EventData>
    <Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
    <Data>0x80070424, Указанная служба не установлена.
</Data>
    <Data>

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
    <Binary>2D20436F64653A20434F52534F46544330303030303038342D2043616C6C3A20434F52534F46544330303030303036322D205049443A202030303031373635362D205449443A202030303031313136302D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
</EventData>
</Event>

Проверка модулей записи VSS

C:Windowssystem32>vssadmin list providers
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Имя поставщика: «Microsoft Software Shadow Copy provider 1.0»
   Тип поставщика: Системный
   Id поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Версия: 1.0.0.7

Проверка модулей записи VSS

C:Windowssystem32>vssadmin list writers
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Имя компонента записи: «Task Scheduler Writer»
   Id компонента записи: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124}
   Id экземпляра компонента записи: {1bddd48e-5052-49db-9b07-b96f96727e6b}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «VSS Metadata Store Writer»
   Id компонента записи: {75dfb225-e2e4-4d39-9ac9-ffaff65ddf06}
   Id экземпляра компонента записи: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Performance Counters Writer»
   Id компонента записи: {0bada1de-01a9-4625-8278-69e735f39dd2}
   Id экземпляра компонента записи: {f0086dda-9efc-47c5-8eb6-a944c3d09381}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «System Writer»
   Id компонента записи: {e8132975-6f93-4464-a53e-1050253ae220}
   Id экземпляра компонента записи: {5461bb9d-2c88-4b66-88d0-deab5ecd8d4a}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «WIDWriter»
   Id компонента записи: {8d5194e1-e455-434a-b2e5-51296cce67df}
   Id экземпляра компонента записи: {3048746d-88e3-4d8b-b158-89bd75053b9c}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Shadow Copy Optimization Writer»
   Id компонента записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Id экземпляра компонента записи: {24f82d78-d29a-42f3-ad88-ebb4f8222036}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «ASR Writer»
   Id компонента записи: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Id экземпляра компонента записи: {c9750403-33c8-476d-87ee-90930a5a092d}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «MSSearch Service Writer»
   Id компонента записи: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Id экземпляра компонента записи: {714b69e4-4828-4e6b-9550-806cbe5c04bf}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «IIS Config Writer»
   Id компонента записи: {2a40fd15-dfca-4aa8-a654-1f8c654603f6}
   Id экземпляра компонента записи: {19724080-c3ba-473a-867a-534c4234f27d}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «WMI Writer»
   Id компонента записи: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Id экземпляра компонента записи: {64a0726b-7276-4149-8d64-4a1fa96150b8}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Registry Writer»
   Id компонента записи: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Id экземпляра компонента записи: {02ef93f7-793f-4599-93a3-481f1f253a17}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «COM+ REGDB Writer»
   Id компонента записи: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Id экземпляра компонента записи: {0543c455-8cf6-4fdb-9ef3-051a454a4181}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Проверка распределения хранилища теневой копии

C:Windowssystem32>vssadmin list shadowstorage
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Error: Обнаружена непредвиденная ошибка компонента службы теневого копирования томов.
Дополнительные сведения см. в журнале событий приложения.

I’ve found an answer:
If swprv not in registry, then regsvr32 commands are not enough — you should delete and create swprv service.

All commands have been run in CMD as administrator

Firstly stop vss and swprv services:

net stop vss
net stop swprv

Attention! uninstalling swprv service

sc delete swprv

After that you need to reregister all DLLs and install service once more

Installing for english-language OS users (IDK literal DisplayName in services.msc in english system but also should work if doesn’t collide with existing):

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= "Microsoft Volume Shadow Copy Service software provider" type= own start= demand error= normal depend= rpcss obj= LocalSystem

Optional: Reregistering DLLs (this is necessary if after installation of swprv and registry editing (next step) you cannot run it with net start)

cd /d C:Windowssystem32
regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll
regsvr32 /s vss_ps.dll
vssvc /register
regsvr32 /s /i swprv.dll
regsvr32 /s /i eventcls.dll
regsvr32 /s es.dll
regsvr32 /s stdprov.dll
regsvr32 /s vssui.dll
regsvr32 /s msxml.dll
regsvr32 /s msxml3.dll
regsvr32 /s msxml4.dll
vssvc /register

Editing registry for correct service booting after installation (win+r regedit):

In HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesswprv (that should create after sc command) change ImagePath from

C:WindowsSystem32svchost.exe

C:WindowsSystem32svchost.exe -k swprv

and in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesswprv create Parameters section (with right-click). In that branch add expandable string parameter (REG_EXPAND_SZ type) ServiceDll

Change it’s value to

%Systemroot%System32swprv.dll

If everything is correct

net start vss
net start swprv

Should run services and in My Computer -> Defence section you can create new restore points.

If installing service WITH registry editing and/without DLL reregister doesn’t work in forward or reverse order, next step for you is recompiling DCOM VSS component that’s not a scope of this instruction.

Reinstalling command for russian-language OS users:

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= "Программный поставщик теневого копирования (Microsoft)" type= own start= demand error= normal depend= rpcss obj= LocalSystem

Произошла ошибка программы восстановления системы. Попробуйте повторно запустить программу восстановления. (0x81000203)

Проверить службы.

Теневое копирование тома. (проверить зависимости)
Планировщик заданий.
Программный поставщик теневого копирования (Microsoft).

Запустиь командную строку от администратора и выполнить команду

Дальше нужно настроить правильную работу службы в реестре.

Открыть редактор реестра и проити по пути — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesswprv

Присвоить параметру ImagePath значение C:WindowsSystem32svchost.exe -k swprv

В дириктории swprv создать раздел Parameters

В Parameters создать Расширяемый строковый параметр ServiceDLL со значением %Systemroot%System32swprv.dll

Групповые политики
gpedit.msc

Категория: Инструкции

При попытке откатить ОС Windows 11 или Windows 10 назад при помощи точки восстановления, то пользователь может получить ошибку, что произошла ошибка на странице свойств:

Произошла ошибка программы восстановления системы. Попробуйте повторно запустить программу восстановления (0x81000203).

Код ошибки 0x81000203 в WIndows 11/10 при восстановлении системы может возникать из-за стороннего ПО как TuneUp Utilities, неправильных настроенных параметров реестра, нужная служба отключена или настроена неправильно.

В данной инструкции разберем способы, как исправить ошибку 0x81000203 для WIndows 11 и 10 при попытке восстановить систему при помощи отката с точки восстановления.

1. Проверка нужных служб для Recovery

Если службы теневого копирования тома и программ будут отключены или настроены неправильно, то точка восстановления в Windows 11/10 не будет работать и тем самым выдавать ошибку 0x81000203.

Нажмите Win+R и введите services.msc
Найдите службу Программный поставщик теневого копирования (Microsoft)
Дважды щелкните по ней и выберите Тип запуска: Автоматический
Нажмите Запустить, если она остановлена
Далее найдите службу Теневое копирование тома
Также установит тип запуска автоматический и запустите её

2. Стороннее ПО

Виновником ошибки 0x81000203 при восстановлении Windows 11/10 была замечена программа TuneUp Utilities с включенной функцией турбо-режимом. Удалите данную программу, если она у вас есть, или подобные её.

Нажмите Win+R и введите appwiz.cpl
Поищите стороннее ПО по очистке и оптимизации Windows
Удалите его и попробуйте восстановить систему

3. Включить защиту системы

Если параметр защиты системы отключен, то точка восстановления может показать ошибку 0x81000203. Чтобы включить защиту систему:

Нажмите Win+R и введите sysdm.cpl
Перейдите во вкладку Защита системы
Выделите диск на котором создаются точки (включено)
Нажмите снизу на кнопку Настроить
Установите значение Включить защиту систему
Перезагрузитесь

4. Настройка параметров через CMD

Воспользуемся CMD, чтобы вручную не проделывать много работы как создание параметров в реестре, настройка параметров служб, увеличение размера и т.п.

Запустите командную строку от имени администратора и введите ниже команды по очереди, нажимая Enter после каждой:

reg delete “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore” /v “DisableSR” /f
reg delete “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore” /v “DisableConfig” /f
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\SPP\Clients” /v ” {09F7EDC5-294E-4180-AF6A-FB0E6A0E9513}” /t REG_MULTI_SZ /d “1” /f
schtasks /Change /TN “Microsoft\Windows\SystemRestore\SR” /Enable
vssadmin Resize ShadowStorage /For=C: /On=C: /Maxsize=25GB
sc config wbengine start= demand
sc config swprv start= demand
sc config vds start= demand
sc config VSS start= demand

5. Запуск восстановления в безопасном режиме

Загрузитесь в безопасном режиме Windows 11 или Win 10 и попробуйте запустить точку восстановления, чтобы обойти ошибку 0x81000203 методом блокирующих сторонних служб и процессов.

Если это не помогло, то находясь в безопасном режиме сбросим репозиторий. Для этого:

Перейдите по пути C:WindowsSystem32wbem
Переименуйте папку Repository в RepositoryOLD
Далее откройте командую строку от имени администратора
Введите следующие команды по порядку и перезагрузитесь

net stop winmgmt
winmgmt /resetRepository

6. Проверка в реестре параметра UpperFilters

Нажмите Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по следующему пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{71a27cdd-812a-11d0-bec7-08002be2092f}

Справа убедитесь, что в параметре UpperFilters стоит значение volsnap
Если это не так, то дважды щелкните по UpperFilters
Напишите volsnap и ОК
Перезагрузите Windows 11/10

volsnap

Смотрите еще:

Ошибка 0xc0000221 восстановления на синем экране в Windows 10
Ошибка 0x8000ffff при восстановлении системы Windows 10
Как удалить раздел восстановления Windows 11/10
Как создать диск восстановления Windows 11
Создание диска восстановления Windows 11

[ Telegram | Поддержать ]

Permalink

Cannot retrieve contributors at this time

title	description	ms.topic	ms.assetid	ms.author	author	ms.date
sc.exe create	Reference article for the sc.exe create command, which creates a subkey and entries for a service in the registry and in the Service Control Manager database.	reference	59416460-0661-4fef-85cc-73e9d8f4beb4	alalve	JasonGerend	10/18/2022

Creates a subkey and entries for a service in the registry and in the Service Control Manager database.

Syntax

sc.exe [<servername>] create [<servicename>] [type= {own | share | kernel | filesys | rec | interact type= {own | share}}] [start= {boot | system | auto | demand | disabled | delayed-auto}] [error= {normal | severe | critical | ignore}] [binpath= <binarypathname>] [group= <loadordergroup>] [tag= {yes | no}] [depend= <dependencies>] [obj= {<accountname> | <objectname>}] [displayname= <displayname>] [password= <password>]

Parameters

Parameter	Description
`<servername>`	Specifies the name of the remote server on which the service is located. The name must use the Universal Naming Convention (UNC) format (for example, myserver). To run SC.exe locally, don’t use this parameter.
`<servicename>`	Specifies the service name returned by the getkeyname operation.
`type= {own \| share \| kernel \| filesys \| rec \| interact type= {own \| share}}`	Specifies the service type. The options include: own — Specifies a service that runs in its own process. It doesn’t share an executable file with other services. This is the default value. share — Specifies a service that runs as a shared process. It shares an executable file with other services. kernel — Specifies a driver. filesys — Specifies a file system driver. rec — Specifies a file system-recognized driver that identifies file systems used on the computer. interact — Specifies a service that can interact with the desktop, receiving input from users. Interactive services must be run under the LocalSystem account. This type must be used in conjunction with type= own or type= shared (for example, type= interact type= own). Using type= interact by itself will generate an error.
`start= {boot \| system \| auto \| demand \| disabled \| delayed-auto}`	Specifies the start type for the service. The options include: boot — Specifies a device driver that is loaded by the boot loader. system — Specifies a device driver that is started during kernel initialization. auto — Specifies a service that automatically starts each time the computer is restarted and runs even if no one logs on to the computer. demand — Specifies a service that must be started manually. This is the default value if start= is not specified. disabled — Specifies a service that cannot be started. To start a disabled service, change the start type to some other value. delayed-auto — Specifies a service that starts automatically a short time after other auto services are started.
`error= {normal \| severe \| critical \| ignore}`	Specifies the severity of the error if the service fails to start when the computer is started. The options include: normal — Specifies that the error is logged and a message box is displayed, informing the user that a service has failed to start. Startup will continue. This is the default setting. severe — Specifies that the error is logged (if possible). The computer attempts to restart with the last-known good configuration. This could result in the computer being able to restart, but the service may still be unable to run. critical — Specifies that the error is logged (if possible). The computer attempts to restart with the last-known good configuration. If the last-known good configuration fails, startup also fails, and the boot process halts with a Stop error. ignore — Specifies that the error is logged and startup continues. No notification is given to the user beyond recording the error in the Event Log.
`binpath= <binarypathname>`	Specifies a path to the service binary file. There is no default for binpath=, and this string must be supplied.
`group= <loadordergroup>`	Specifies the name of the group of which this service is a member. The list of groups is stored in the registry, in the HKLMSystemCurrentControlSetControlServiceGroupOrder subkey. The default value is null.
`tag= {yes \| no}`	Specifies whether or not to obtain a TagID from the CreateService call. Tags are used only for boot-start and system-start drivers.
`depend= <dependencies>`	Specifies the names of services or groups that must start before this service. The names are separated by forward slashes (/).
`obj= {<accountname> \| <objectname>}`	Specifies a name of an account in which a service will run, or specifies a name of the Windows driver object in which the driver will run. The default setting is LocalSystem.
`displayname= <displayname>`	Specifies a friendly name for identifying the service in user interface programs. For example, the subkey name of one particular service is wuauserv, which has a more friendly display name of Automatic Updates.
`password= <password>`	Specifies a password. This is required if an account other than the LocalSystem account is used.
/?	Displays help at the command prompt.

Remarks

Each command-line option (parameter) must include the equal sign as part of the option name.
A space is required between an option and its value (for example, type= own. If the space is omitted, the operation fails.

Examples

To create and register a new binary path for the NewService service, type:

sc.exe \myserver create NewService binpath= c:windowssystem32NewServ.exe

sc.exe create NewService binpath= c:windowssystem32NewServ.exe type= share start= auto depend= +TDI NetBIOS

To learn more about the sc.exe command, see SC commands.

Восстановление программного поставщика теневого копирования

1. Проверка нужных служб для Recovery

2. Стороннее ПО

3. Включить защиту системы

4. Настройка параметров через CMD

5. Запуск восстановления в безопасном режиме

6. Проверка в реестре параметра UpperFilters

Syntax

Parameters

Remarks

Examples

Related links