Sc create swprv binpath c windows system32 svchost программный поставщик

 Некоторые вредоносные программы удаляют службу теневого копирования. (В русском варианте Windows: «Программный поставщик теневого копирования (Microsoft)») Без этой службы не работает довольно полезная функция Зашита системы. При активации пишет «Произошла ошибка на странице свойств: Произошла ошибка восстановления системы. Попробуйте повторно запустить программу восстановления системы. (0x81000203)«. Если служба присутствует в services.msc, такая проблема решается просто стартом службы через оснастку или удалением программы TuneUp Utilities. Но вирусы полностью удаляют службу из системы и нужно создавать её заново. 

1. Создаем службу.

Запускаем cmd от имени администратора и выполняем команду

sc create swprv binPath= C:\Windows\System32\svchost.exe DisplayName= «Программный поставщик теневого копирования (Microsoft)» type= own start= demand error= normal depend= rpcss obj= LocalSystem

2. Добавляем параметры службы.

Запускаем regedit идем в раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv

Изменяем значение ImagePath с «C:\Windows\System32\svchost.exe» на «C:\Windows\System32\svchost.exe -k swprv«

Создаем подраздел Parameters

В подразделе Parameters создаем Расширяемый строковый параметр с именем ServiceDll и значением %Systemroot%\System32\swprv.dll

Если при попытке включить, настроить или создать системную точку восстановления в Windows вы получаете ошибку с кодом 0x81000203 или 0x81000202, впору проверить работу служб «Теневое копирование тома» и «Программный поставщик теневого копирования». В норме первая должна иметь тип запуска «Вручную», тип запуска второй должен быть «Автоматически (отложенный запуск)».

Но может статься и такое, что служба окажется поврежденной или ее вообще не будет в списке оснастки управления службами. В первую очередь это касается поставщика теневого копирования, которая, если верить тому, что говорят и пишут в ветках форумов столкнувшиеся с проблемой пользователи, почему-то страдает чаще.

Восстановление программного поставщика теневого копирования

В таком случае вы можете попробовать пересоздать службу вручную, не прибегая к ее импорту из исправной Windows.

Запустите от имени администратора классическую командную строку и выполните вот такую команду:

sc create swprv binPath= C:\Windows\System32\svchost.exe DisplayName= «Имя службы» type= own start= demand error= normal depend= rpcss obj= LocalSystem

Swprv

Значение параметра DisplayName может быть как оригинальным, то есть «Программный поставщик теневого копирования», так и произвольным. Если команда вернет ошибку «Указанная служба уже существует», удалите поврежденную службу командой sc delete swprv и повторите команду создания.

Служба создана, осталось немного подправить ее настройки в реестре.

Откройте редактор реестра командой regedit в разделе HKLM\SYSTEM\CurrentControlSet\services\swprv, отыщите справа параметр ImagePath и кликните по нему дважды, чтобы открыть окошко редактирования его значения.

Добавьте через пробел в конец пути к исполняемому файлу svchost.exe ключ -k swprv, вот так:

RegEdit

Затем создайте в подразделе swprv вложенный подраздел и назовите его Parameters.

Parameters

В свою очередь, в нем создайте расширяемый строковый параметр ServiceDll и установите в качестве его значения путь %Systemroot%\System32\swprv.dll.

Расширяемый строковый параметр

ServiceDll

Готово, осталось проверить работу службы.

Откройте оснастку управления службами, найдите службу «Программный поставщик теневого копирования» и откройте ее свойства.

Тип запуска выберите «Автоматически (отложенный запуск)» и тут же запустите, чтобы убедиться в ее нормальной работе.

Программный поставщик теневого копирования

После этого можно будет приступать к проверке работы функции создания точек восстановления.

Загрузка…

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv]
"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00
"Description"="@%SystemRoot%\\System32\\swprv.dll,-102"
"DisplayName"="@%SystemRoot%\\System32\\swprv.dll,-103"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,73,00,77,00,70,00,72,00,76,00,00,00
"ObjectName"="LocalSystem"
"RequiredPrivileges"=hex(7):53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,\
  68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,\
  00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,\
  65,00,61,00,74,00,65,00,47,00,6c,00,6f,00,62,00,61,00,6c,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,\
  61,00,74,00,65,00,50,00,65,00,72,00,6d,00,61,00,6e,00,65,00,6e,00,74,00,50,\
  00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,\
  6d,00,70,00,65,00,72,00,73,00,6f,00,6e,00,61,00,74,00,65,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,49,00,6e,00,63,00,72,00,65,00,61,00,73,00,65,00,42,00,61,00,\
  73,00,65,00,50,00,72,00,69,00,6f,00,72,00,69,00,74,00,79,00,50,00,72,00,69,\
  00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,4d,00,61,00,6e,00,\
  61,00,67,00,65,00,56,00,6f,00,6c,00,75,00,6d,00,65,00,50,00,72,00,69,00,76,\
  00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,74,00,\
  6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,\
  00,53,00,65,00,54,00,63,00,62,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,\
  67,00,65,00,00,00,00,00
"ServiceSidType"=dword:00000001
"Start"=dword:00000003
"Type"=dword:00000010
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swprv\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  73,00,77,00,70,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
"ServiceDllUnloadOnStop"=dword:00000001

 Некоторые вредоносные программы удаляют службу теневого копирования. (В русском варианте Windows: «Программный поставщик теневого копирования (Microsoft)») Без этой службы не работает довольно полезная функция Зашита системы. При активации пишет «Произошла ошибка на странице свойств: Произошла ошибка восстановления системы. Попробуйте повторно запустить программу восстановления системы. (0x81000203)«. Если служба присутствует в services.msc, такая проблема решается просто стартом службы через оснастку или удалением программы TuneUp Utilities. Но вирусы полностью удаляют службу из системы и нужно создавать её заново. 

1. Создаем службу.

Запускаем cmd от имени администратора и выполняем команду

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= «Программный поставщик теневого копирования (Microsoft)» type= own start= demand error= normal depend= rpcss obj= LocalSystem

2. Добавляем параметры службы.

Запускаем regedit идем в раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesswprv

Изменяем значение ImagePath с «C:WindowsSystem32svchost.exe» на «C:WindowsSystem32svchost.exe -k swprv«

Создаем подраздел Parameters

В подразделе Parameters создаем Расширяемый строковый параметр с именем ServiceDll и значением %Systemroot%System32swprv.dll

Добрый день!

Прошу вас помочь разобраться с работой службы архивации сервера (Windows Server 2016). После заражения системы вирусом и дальнейшего его устранения, перестала работать архивация данных. При запуске через любой архивации (По расписанию или
Однократной) выдает в журнале следующие ошибки :

Имя журнала:   Application
Источник:      VSS
Дата:          12.03.2018 10:36:17
Код события:   13
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     1C.scz.local
Описание:
Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} под именем SW_PROV. [0x80070424, Указанная служба не установлена.
]

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
  <System>
    <Provider Name=»VSS» />
    <EventID Qualifiers=»0″>13</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=»2018-03-12T07:36:17.583203600Z» />
    <EventRecordID>1825545</EventRecordID>
    <Channel>Application</Channel>
    <Computer>1C.scz.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
    <Data>SW_PROV</Data>
    <Data>0x80070424, Указанная служба не установлена.
</Data>
    <Data>

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
    <Binary>2D20436F64653A20434F52534F46544330303030303037372D2043616C6C3A20434F52534F46544330303030303036322D205049443A202030303031373635362D205449443A202030303031313136302D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
  </EventData>
</Event>

____________________________________________________

Имя журнала:   Application
Источник:      VSS
Дата:          12.03.2018 10:36:17
Код события:   12292
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     1C.scz.local
Описание:
Ошибка теневого копирования тома: Ошибка при создании класса поставщика теневого копирования COM с CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Указанная служба не установлена.
].

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
  <System>
    <Provider Name=»VSS» />
    <EventID Qualifiers=»0″>12292</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=»2018-03-12T07:36:17.583203600Z» />
    <EventRecordID>1825546</EventRecordID>
    <Channel>Application</Channel>
    <Computer>1C.scz.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
    <Data>0x80070424, Указанная служба не установлена.
</Data>
    <Data>

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
    <Binary>2D20436F64653A20434F52534F46544330303030303038342D2043616C6C3A20434F52534F46544330303030303036322D205049443A202030303031373635362D205449443A202030303031313136302D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
  </EventData>
</Event>

Проверка модулей записи VSS

C:Windowssystem32>vssadmin list providers
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Имя поставщика: «Microsoft Software Shadow Copy provider 1.0»
   Тип поставщика: Системный
   Id поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Версия: 1.0.0.7

Проверка модулей записи VSS

C:Windowssystem32>vssadmin list writers
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Имя компонента записи: «Task Scheduler Writer»
   Id компонента записи: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124}
   Id экземпляра компонента записи: {1bddd48e-5052-49db-9b07-b96f96727e6b}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «VSS Metadata Store Writer»
   Id компонента записи: {75dfb225-e2e4-4d39-9ac9-ffaff65ddf06}
   Id экземпляра компонента записи: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Performance Counters Writer»
   Id компонента записи: {0bada1de-01a9-4625-8278-69e735f39dd2}
   Id экземпляра компонента записи: {f0086dda-9efc-47c5-8eb6-a944c3d09381}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «System Writer»
   Id компонента записи: {e8132975-6f93-4464-a53e-1050253ae220}
   Id экземпляра компонента записи: {5461bb9d-2c88-4b66-88d0-deab5ecd8d4a}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «WIDWriter»
   Id компонента записи: {8d5194e1-e455-434a-b2e5-51296cce67df}
   Id экземпляра компонента записи: {3048746d-88e3-4d8b-b158-89bd75053b9c}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Shadow Copy Optimization Writer»
   Id компонента записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Id экземпляра компонента записи: {24f82d78-d29a-42f3-ad88-ebb4f8222036}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «ASR Writer»
   Id компонента записи: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Id экземпляра компонента записи: {c9750403-33c8-476d-87ee-90930a5a092d}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «MSSearch Service Writer»
   Id компонента записи: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Id экземпляра компонента записи: {714b69e4-4828-4e6b-9550-806cbe5c04bf}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «IIS Config Writer»
   Id компонента записи: {2a40fd15-dfca-4aa8-a654-1f8c654603f6}
   Id экземпляра компонента записи: {19724080-c3ba-473a-867a-534c4234f27d}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «WMI Writer»
   Id компонента записи: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Id экземпляра компонента записи: {64a0726b-7276-4149-8d64-4a1fa96150b8}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Registry Writer»
   Id компонента записи: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Id экземпляра компонента записи: {02ef93f7-793f-4599-93a3-481f1f253a17}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «COM+ REGDB Writer»
   Id компонента записи: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Id экземпляра компонента записи: {0543c455-8cf6-4fdb-9ef3-051a454a4181}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Проверка распределения хранилища теневой копии

C:Windowssystem32>vssadmin list shadowstorage
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Error: Обнаружена непредвиденная ошибка компонента службы теневого копирования томов.
Дополнительные сведения см. в журнале событий приложения.

I’ve found an answer:
If swprv not in registry, then regsvr32 commands are not enough — you should delete and create swprv service.

All commands have been run in CMD as administrator

Firstly stop vss and swprv services:

net stop vss
net stop swprv

Attention! uninstalling swprv service

sc delete swprv

After that you need to reregister all DLLs and install service once more

Installing for english-language OS users (IDK literal DisplayName in services.msc in english system but also should work if doesn’t collide with existing):

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= "Microsoft Volume Shadow Copy Service software provider" type= own start= demand error= normal depend= rpcss obj= LocalSystem

Optional: Reregistering DLLs (this is necessary if after installation of swprv and registry editing (next step) you cannot run it with net start)

cd /d C:Windowssystem32
regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll
regsvr32 /s vss_ps.dll
vssvc /register
regsvr32 /s /i swprv.dll
regsvr32 /s /i eventcls.dll
regsvr32 /s es.dll
regsvr32 /s stdprov.dll
regsvr32 /s vssui.dll
regsvr32 /s msxml.dll
regsvr32 /s msxml3.dll
regsvr32 /s msxml4.dll
vssvc /register

Editing registry for correct service booting after installation (win+r regedit):

In HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesswprv (that should create after sc command) change ImagePath from

C:WindowsSystem32svchost.exe

to

C:WindowsSystem32svchost.exe -k swprv

and in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesswprv create Parameters section (with right-click). In that branch add expandable string parameter (REG_EXPAND_SZ type) ServiceDll

Change it’s value to

%Systemroot%System32swprv.dll

If everything is correct

net start vss
net start swprv

Should run services and in My Computer -> Defence section you can create new restore points.

If installing service WITH registry editing and/without DLL reregister doesn’t work in forward or reverse order, next step for you is recompiling DCOM VSS component that’s not a scope of this instruction.

Reinstalling command for russian-language OS users:

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= "Программный поставщик теневого копирования (Microsoft)" type= own start= demand error= normal depend= rpcss obj= LocalSystem

Произошла ошибка программы восстановления системы. Попробуйте повторно запустить программу восстановления. (0x81000203)

Проверить службы.

Теневое копирование тома. (проверить зависимости)
Планировщик заданий.
Программный поставщик теневого копирования (Microsoft).

Запустиь командную строку от администратора и выполнить команду

sc create swprv binPath= C:WindowsSystem32svchost.exe DisplayName= «Программный поставщик теневого копирования (Microsoft)» type= own start= demand error= normal depend= rpcss obj= LocalSystem

Дальше нужно настроить правильную работу службы в реестре.

Открыть редактор реестра и проити по пути — HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesswprv

Присвоить параметру ImagePath значение C:WindowsSystem32svchost.exe -k swprv

В дириктории swprv создать раздел Parameters

В Parameters создать Расширяемый строковый параметр ServiceDLL со значением %Systemroot%System32swprv.dll

Групповые политики
gpedit.msc

Категория
Инструкции

При попытке откатить ОС Windows 11 или Windows 10 назад при помощи точки восстановления, то пользователь может получить ошибку, что произошла ошибка на странице свойств:

Произошла ошибка программы восстановления системы. Попробуйте повторно запустить программу восстановления (0x81000203).

ошибка 0x81000203 восстановления Windows

Код ошибки 0x81000203 в WIndows 11/10 при восстановлении системы может возникать из-за стороннего ПО как TuneUp Utilities, неправильных настроенных параметров реестра, нужная служба отключена или настроена неправильно.

В данной инструкции разберем способы, как исправить ошибку 0x81000203 для WIndows 11 и 10 при попытке восстановить систему при помощи отката с точки восстановления.

1. Проверка нужных служб для Recovery

Если службы теневого копирования тома и программ будут отключены или настроены неправильно, то точка восстановления в Windows 11/10 не будет работать и тем самым выдавать ошибку 0x81000203.

  • Нажмите Win+R и введите services.msc
  • Найдите службу Программный поставщик теневого копирования (Microsoft)
  • Дважды щелкните по ней и выберите Тип запуска: Автоматический
  • Нажмите Запустить, если она остановлена
  • Далее найдите службу Теневое копирование тома
  • Также установит тип запуска автоматический и запустите её

Программный поставщик теневого копирования Microsoft

2. Стороннее ПО

Виновником ошибки 0x81000203 при восстановлении Windows 11/10 была замечена программа TuneUp Utilities с включенной функцией турбо-режимом. Удалите данную программу, если она у вас есть, или подобные её.

  • Нажмите Win+R и введите appwiz.cpl
  • Поищите стороннее ПО по очистке и оптимизации Windows
  • Удалите его и попробуйте восстановить систему

appwiz.cpl Удаление программ Windows 10

3. Включить защиту системы

Если параметр защиты системы отключен, то точка восстановления может показать ошибку 0x81000203. Чтобы включить защиту систему:

  • Нажмите Win+R и введите sysdm.cpl
  • Перейдите во вкладку Защита системы
  • Выделите диск на котором создаются точки (включено)
  • Нажмите снизу на кнопку Настроить
  • Установите значение Включить защиту систему
  • Перезагрузитесь

включить защиту систему восстановления точки

4. Настройка параметров через CMD

Воспользуемся CMD, чтобы вручную не проделывать много работы как создание параметров в реестре, настройка параметров служб, увеличение размера и т.п.

  • Запустите командную строку от имени администратора и введите ниже команды по очереди, нажимая Enter после каждой:
reg delete “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore” /v “DisableSR” /f
reg delete “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore” /v “DisableConfig” /f
reg add “HKLM\Software\Microsoft\Windows NT\CurrentVersion\SPP\Clients” /v ” {09F7EDC5-294E-4180-AF6A-FB0E6A0E9513}” /t REG_MULTI_SZ /d “1” /f
schtasks /Change /TN “Microsoft\Windows\SystemRestore\SR” /Enable
vssadmin Resize ShadowStorage /For=C: /On=C: /Maxsize=25GB
sc config wbengine start= demand
sc config swprv start= demand
sc config vds start= demand
sc config VSS start= demand

DisableSR del

5. Запуск восстановления в безопасном режиме

Загрузитесь в безопасном режиме Windows 11 или Win 10 и попробуйте запустить точку восстановления, чтобы обойти ошибку 0x81000203 методом блокирующих сторонних служб и процессов.

Если это не помогло, то находясь в безопасном режиме сбросим репозиторий. Для этого:

  • Перейдите по пути C:WindowsSystem32wbem
  • Переименуйте папку Repository в RepositoryOLD
  • Далее откройте командую строку от имени администратора
  • Введите следующие команды по порядку и перезагрузитесь
net stop winmgmt
winmgmt /resetRepository

переименовать папку репозитория windows

6. Проверка в реестре параметра UpperFilters

Нажмите Win+R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по следующему пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{71a27cdd-812a-11d0-bec7-08002be2092f}
  • Справа убедитесь, что в параметре UpperFilters стоит значение volsnap 
  • Если это не так, то дважды щелкните по UpperFilters 
  • Напишите volsnap и ОК
  • Перезагрузите Windows 11/10

volsnap



Смотрите еще:

  • Ошибка 0xc0000221 восстановления на синем экране в Windows 10
  • Ошибка 0x8000ffff при восстановлении системы Windows 10
  • Как удалить раздел восстановления Windows 11/10
  • Как создать диск восстановления Windows 11
  • Создание диска восстановления Windows 11

[ Telegram | Поддержать ]

Permalink

Cannot retrieve contributors at this time

title description ms.topic ms.assetid ms.author author ms.date

sc.exe create

Reference article for the sc.exe create command, which creates a subkey and entries for a service in the registry and in the Service Control Manager database.

reference

59416460-0661-4fef-85cc-73e9d8f4beb4

alalve

JasonGerend

10/18/2022

Creates a subkey and entries for a service in the registry and in the Service Control Manager database.

Syntax

sc.exe [<servername>] create [<servicename>] [type= {own | share | kernel | filesys | rec | interact type= {own | share}}] [start= {boot | system | auto | demand | disabled | delayed-auto}] [error= {normal | severe | critical | ignore}] [binpath= <binarypathname>] [group= <loadordergroup>] [tag= {yes | no}] [depend= <dependencies>] [obj= {<accountname> | <objectname>}] [displayname= <displayname>] [password= <password>]

Parameters

Parameter Description
<servername> Specifies the name of the remote server on which the service is located. The name must use the Universal Naming Convention (UNC) format (for example, myserver). To run SC.exe locally, don’t use this parameter.
<servicename> Specifies the service name returned by the getkeyname operation.
type= {own | share | kernel | filesys | rec | interact type= {own | share}} Specifies the service type. The options include:

  • own — Specifies a service that runs in its own process. It doesn’t share an executable file with other services. This is the default value.
  • share — Specifies a service that runs as a shared process. It shares an executable file with other services.
  • kernel — Specifies a driver.
  • filesys — Specifies a file system driver.
  • rec — Specifies a file system-recognized driver that identifies file systems used on the computer.
  • interact — Specifies a service that can interact with the desktop, receiving input from users. Interactive services must be run under the LocalSystem account. This type must be used in conjunction with type= own or type= shared (for example, type= interact type= own). Using type= interact by itself will generate an error.
start= {boot | system | auto | demand | disabled | delayed-auto} Specifies the start type for the service. The options include:

  • boot — Specifies a device driver that is loaded by the boot loader.
  • system — Specifies a device driver that is started during kernel initialization.
  • auto — Specifies a service that automatically starts each time the computer is restarted and runs even if no one logs on to the computer.
  • demand — Specifies a service that must be started manually. This is the default value if start= is not specified.
  • disabled — Specifies a service that cannot be started. To start a disabled service, change the start type to some other value.
  • delayed-auto — Specifies a service that starts automatically a short time after other auto services are started.
error= {normal | severe | critical | ignore} Specifies the severity of the error if the service fails to start when the computer is started. The options include:

  • normal — Specifies that the error is logged and a message box is displayed, informing the user that a service has failed to start. Startup will continue. This is the default setting.
  • severe — Specifies that the error is logged (if possible). The computer attempts to restart with the last-known good configuration. This could result in the computer being able to restart, but the service may still be unable to run.
  • critical — Specifies that the error is logged (if possible). The computer attempts to restart with the last-known good configuration. If the last-known good configuration fails, startup also fails, and the boot process halts with a Stop error.
  • ignore — Specifies that the error is logged and startup continues. No notification is given to the user beyond recording the error in the Event Log.
binpath= <binarypathname> Specifies a path to the service binary file. There is no default for binpath=, and this string must be supplied.
group= <loadordergroup> Specifies the name of the group of which this service is a member. The list of groups is stored in the registry, in the HKLMSystemCurrentControlSetControlServiceGroupOrder subkey. The default value is null.
tag= {yes | no} Specifies whether or not to obtain a TagID from the CreateService call. Tags are used only for boot-start and system-start drivers.
depend= <dependencies> Specifies the names of services or groups that must start before this service. The names are separated by forward slashes (/).
obj= {<accountname> | <objectname>} Specifies a name of an account in which a service will run, or specifies a name of the Windows driver object in which the driver will run. The default setting is LocalSystem.
displayname= <displayname> Specifies a friendly name for identifying the service in user interface programs. For example, the subkey name of one particular service is wuauserv, which has a more friendly display name of Automatic Updates.
password= <password> Specifies a password. This is required if an account other than the LocalSystem account is used.
/? Displays help at the command prompt.

Remarks

  • Each command-line option (parameter) must include the equal sign as part of the option name.

  • A space is required between an option and its value (for example, type= own. If the space is omitted, the operation fails.

Examples

To create and register a new binary path for the NewService service, type:

sc.exe \myserver create NewService binpath= c:windowssystem32NewServ.exe
sc.exe create NewService binpath= c:windowssystem32NewServ.exe type= share start= auto depend= +TDI NetBIOS

To learn more about the sc.exe command, see SC commands.

Related links

  • Command-Line Syntax Key

Добрый день!

Прошу вас помочь разобраться с работой службы архивации сервера (Windows Server 2016). После заражения системы вирусом и дальнейшего его устранения, перестала работать архивация данных. При запуске через любой архивации (По расписанию или
Однократной) выдает в журнале следующие ошибки :

Имя журнала:   Application
Источник:      VSS
Дата:          12.03.2018 10:36:17
Код события:   13
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     1C.scz.local
Описание:
Информация теневого копирования тома: не удается запустить COM-сервер с CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} под именем SW_PROV. [0x80070424, Указанная служба не установлена.
]

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
  <System>
    <Provider Name=»VSS» />
    <EventID Qualifiers=»0″>13</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=»2018-03-12T07:36:17.583203600Z» />
    <EventRecordID>1825545</EventRecordID>
    <Channel>Application</Channel>
    <Computer>1C.scz.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
    <Data>SW_PROV</Data>
    <Data>0x80070424, Указанная служба не установлена.
</Data>
    <Data>

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
    <Binary>2D20436F64653A20434F52534F46544330303030303037372D2043616C6C3A20434F52534F46544330303030303036322D205049443A202030303031373635362D205449443A202030303031313136302D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
  </EventData>
</Event>

____________________________________________________

Имя журнала:   Application
Источник:      VSS
Дата:          12.03.2018 10:36:17
Код события:   12292
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     1C.scz.local
Описание:
Ошибка теневого копирования тома: Ошибка при создании класса поставщика теневого копирования COM с CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Указанная служба не установлена.
].

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
  <System>
    <Provider Name=»VSS» />
    <EventID Qualifiers=»0″>12292</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime=»2018-03-12T07:36:17.583203600Z» />
    <EventRecordID>1825546</EventRecordID>
    <Channel>Application</Channel>
    <Computer>1C.scz.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
    <Data>0x80070424, Указанная служба не установлена.
</Data>
    <Data>

Операция:
   Получение интерфейса с возможностью вызова для данного поставщика
   Получение интерфейса управления поставщиками

Контекст:
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Код класса: {00000000-0000-0000-0000-000000000000}
   Контекст моментального снимка: -1
   Код поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
    <Binary>2D20436F64653A20434F52534F46544330303030303038342D2043616C6C3A20434F52534F46544330303030303036322D205049443A202030303031373635362D205449443A202030303031313136302D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E5420415554484F524954595C</Binary>
  </EventData>
</Event>

Проверка модулей записи VSS

C:\Windows\system32>vssadmin list providers
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Имя поставщика: «Microsoft Software Shadow Copy provider 1.0»
   Тип поставщика: Системный
   Id поставщика: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Версия: 1.0.0.7

Проверка модулей записи VSS

C:\Windows\system32>vssadmin list writers
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Имя компонента записи: «Task Scheduler Writer»
   Id компонента записи: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124}
   Id экземпляра компонента записи: {1bddd48e-5052-49db-9b07-b96f96727e6b}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «VSS Metadata Store Writer»
   Id компонента записи: {75dfb225-e2e4-4d39-9ac9-ffaff65ddf06}
   Id экземпляра компонента записи: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Performance Counters Writer»
   Id компонента записи: {0bada1de-01a9-4625-8278-69e735f39dd2}
   Id экземпляра компонента записи: {f0086dda-9efc-47c5-8eb6-a944c3d09381}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «System Writer»
   Id компонента записи: {e8132975-6f93-4464-a53e-1050253ae220}
   Id экземпляра компонента записи: {5461bb9d-2c88-4b66-88d0-deab5ecd8d4a}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «WIDWriter»
   Id компонента записи: {8d5194e1-e455-434a-b2e5-51296cce67df}
   Id экземпляра компонента записи: {3048746d-88e3-4d8b-b158-89bd75053b9c}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Shadow Copy Optimization Writer»
   Id компонента записи: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Id экземпляра компонента записи: {24f82d78-d29a-42f3-ad88-ebb4f8222036}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «ASR Writer»
   Id компонента записи: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Id экземпляра компонента записи: {c9750403-33c8-476d-87ee-90930a5a092d}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «MSSearch Service Writer»
   Id компонента записи: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Id экземпляра компонента записи: {714b69e4-4828-4e6b-9550-806cbe5c04bf}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «IIS Config Writer»
   Id компонента записи: {2a40fd15-dfca-4aa8-a654-1f8c654603f6}
   Id экземпляра компонента записи: {19724080-c3ba-473a-867a-534c4234f27d}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «WMI Writer»
   Id компонента записи: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Id экземпляра компонента записи: {64a0726b-7276-4149-8d64-4a1fa96150b8}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «Registry Writer»
   Id компонента записи: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Id экземпляра компонента записи: {02ef93f7-793f-4599-93a3-481f1f253a17}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Имя компонента записи: «COM+ REGDB Writer»
   Id компонента записи: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Id экземпляра компонента записи: {0543c455-8cf6-4fdb-9ef3-051a454a4181}
   Состояние: [1] Стабильный
   Последняя ошибка: Нет ошибок

Проверка распределения хранилища теневой копии

C:\Windows\system32>vssadmin list shadowstorage
vssadmin 1.1 — Программа командной строки для администрирования службы теневого копирования томов
(C) Корпорация Майкрософт (Microsoft Corportion), 2001-2013.

Error: Обнаружена непредвиденная ошибка компонента службы теневого копирования томов.
Дополнительные сведения см. в журнале событий приложения.

  • Schannel 36887 ошибка 70 windows 7 что это
  • Sbv280 smart board driver windows 10
  • Screen mirror windows 10 скачать
  • Scangear сервер windows не поддерживается
  • Sccm установка windows server 2016