In meinem vorherigen Blog hatte ich beschrieben wie sich der Fehler im Application Log 490 für den SQL Server beheben läßt. Nun hatte ich das gleiche Problem, allerdings mit dem SvcHost (6480).

svchost (6480) An attempt to open the file "C:\Windows\system32\LogFiles\Sum\Api.chk" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

Im ersten Schritt ging es darum, zu analysieren welcher Prozess oder vielleicht auch Service sich hinter der PID 6480 versteckt. Dazu gibt es mehrere Möglichkeiten, die einfachste dürfte hier wohl der Process Explorer aus der Sysinternals Suite sein.

Einmal als Admin gestartet braucht man lediglich den Pen Prozess mit der ID 6480 suchen und bekommt in dessen Eigenschaften den eigentlichen Service Namen geliefert.

In diesem Fall ist es das Remote Desktop Gateway (tsgateway), welches wiederum die entsprechenden Berechtigungen auf den Sum Ordner benötigt.

"C:\Windows\System32\LogFiles\Sum"

Das Remote Desktop Gateway läuft unter dem Network Service, welcher damit auf den Ordner Sum entsprechend berechtigt werden muss (Modify sollte genügen).

Im Gegensatz zu einem Virtual Account finden wir den Network Service in der Domain, also im AD.

Am Ende sehen die Berechtigungen wie folgt aus …

… und auch dieser Fehler ist aus dem Application Log verschwunden.

Enjoy it, b!