BA2513 Volume konnte nicht gesichert werden

BackupAssist > BackupAssist Classic > Troubleshooting
Problem:
Bei der Durchführung von System-Backups in BackupAssist tritt vermehrt die Meldung "BA2513 Volume konnte nicht gesichert werden" auf. Im entsprechenden Diagnose-Log befindet sich folgender Hinweis:
Die Sicherung von Volume "(EFI-Systempartition) (XX.00 MB)" konnte nicht 
... abgeschlossen werden. Fehler: Fehler beim Anfordern einer exklusiven Sperre 
... für die EFI-Systempartition (ESP) durch die Windows-Sicherung. Dies kann 
... auftreten, wenn Dateien auf der ESP von einer anderen Anwendung verwendet 
... werden. Wiederholen Sie den Vorgang.
Im Windows-Backup Event-Log tritt der folgende Fehler auf:
Fehlercode: "0x8078011E"
Ursache:
Einige AV-Systeme wie ESET schützen mittlerweile auch EFI-Bootpartitionen durch ihren Echtzeitschutz. Dies sperrt allerdings Zugriffe durch Datensicherungslösungen wie BackupAssist und verhindert somit Backups der entsprechenden Volumes, die für Bare-Metal-Restores obligatorisch sind.

Lösung (Hersteller unabhängig):
Nehmen Sie die folgenden Programme in Ihre AV-Ausnahmen auf:
  • Device\HarddiskVolume1\EFI\Microsoft\Boot\BCD
  • Device\HarddiskVolume1\EFI\Microsoft\Boot\BCD.LOG
  • Device\HarddiskVolume1\EFI\Microsoft\Boot\bootmgfw.efi
  •  %WINDIR%\system32\winload.efi
Hinweis: Das Volume1 kann in diesen Ausschlusspfaden variieren. Das richtige Volume finden Sie in der Registry unter “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist”.

Lösung (ESET):
Bei ESET betrifft das Problem die Business-Lösungen aus den Bereichen Endpoint Security sowie Server Security. Ein Tool existiert derzeit leider noch nicht, Sie können die entsprechenden Optionen allerdings vollständig deaktivieren:
Der Hersteller hatte hierzu eigentlich folgende Lösung bekannt gegeben (die allerdings auch vom ESET Support supported wird):
http://support.eset.com/kb6121/?viewlocale=en_US

Es wurden die folgenden Pfade exkludiert:
\Device\HarddiskVolume1\EFI\Microsoft\Boot\BCD
\Device\HarddiskVolume1\EFI\Microsoft\Boot\BCD.LOG
Bitte beachten Sie, dass "\Device\HarddiskVolume1\EFI" ein dynamischer Pfad ist. Das korrekte Volume kann über die Registry unter folgendem Schlüssel gefunden werden:
HKLM/System/CurrenControlSet/Control/hivelist
Dort sollte es einen Eintrag geben mit Namen:
\REGISTRY\MACHINE\BCD00000000

Dieser Wert gibt das aktuelle Verzeichnis dazu an.
Zudem müssen die folgenden Prozesse als Ausnahme aufgenommen werden:
C:\Windows\System32\wbengine.exe
C:\Windows\System32\vssvc.exe

Lösung (GData):
G DATA hat ein Tool veröffentlicht, das es ermöglicht, die entsprechenden EFI-Partitionen als Ausnahme im Echtheitsschutz einzutragen. Bitte gehen Sie dafür wie folgt vor:
  1. Laden Sie das Tool hier herunter.
  2. Wählen Sie den Menüpunkt "Echtzeit".
  3. Starten Sie das Backup testweise und analysieren Sie über das Tool das Ereignis mit Pfad ähnlich/gleich "\Device\HarddiskVolume1\efi\Microsoft\Boot".
  4. Wählen Sie den unter Punkt 3 genannten Eintrag aus und führen Sie "Als Ausnahme definieren..." durch.



  5. Wählen Sie nun als Art "Verzeichnis" aus.
  6. Bestätigen Sie die Auswahl mit "OK".
  7. Beenden Sie das Tool mit "Schließen".
Article ID: 774, , Modified: 6/7/2021 at 10:20 AM

Was this article helpful?

Share this article