Depuis fin 2022, de nombreux administrateurs observent des échecs aléatoires de Windows Server Backup (WSB) sur Windows Server 2022 avec le code 0x8078011E. L’erreur signale l’impossibilité d’obtenir le verrou exclusif de la partition EFI (ESP) : elle touche aussi bien des serveurs physiques que virtuels, même fraîchement installés, sans logiciel tiers. Ce guide analyse les causes probables, détaille des contournements robustes et propose des scripts prêts à l’emploi pour sécuriser la sauvegarde quotidienne tout en conservant la restauration « Bare Metal ».
Problème rencontré
Lorsque la tâche WSB planifiée s’exécute, l’événement 517 ou 518 apparaît dans Application → Backup, accompagné du message :
« Windows Backup failed to get an exclusive lock on the EFI System Partition (ESP) »
La sauvegarde échoue alors avec le code 0x8078011E.
Symptômes et constatations
| Constats | Détails |
|---|---|
| Aléatoire | Échecs une à deux fois par mois ; plusieurs jours sans incident. |
| Spécifique aux sauvegardes planifiées | Les sauvegardes manuelles réussissent presque toujours. |
| Indépendant du matériel | Conteneurs Dell T150, HP ML30 Gen10 Plus, Fujitsu, Lenovo ; datastores locaux ou SAN ; aussi bien physiques que VM ESXi. |
| Aucun verrou visible | Les writers VSS sont stables (vssadmin list writers) ; pas d’antivirus tiers, navigateur absent. |
Pistes écartées
| Piste testée | Résultat |
|---|---|
Exclure wbengine.exe dans Microsoft Defender | Inefficace dans la plupart des cas. |
| Désinstaller Firefox ou autres programmes | Aucun impact mesurable. |
chkdsk /f /r, mise à jour BIOS/firmwares, redémarrage VSS | Les échecs persistent aléatoirement. |
Analyse technique détaillée
WSB exécute plusieurs clichés VSS successifs : un pour chaque volume inclus, puis un cliché final système si l’option Bare Metal Recovery est cochée. Lors de cette dernière étape, le moteur tente de monter la partition ESP (\\?\GLOBALROOT\Device\HarddiskVolume1 chez la plupart des OEM) en mode read‑write + exclusive. Un processus transitoire — souvent lié à la télémétrie ou à un driver microcode EFI — peut maintenir un handle sur l’ESP quelques millisecondes, empêchant le verrouillage. Les exécutions interactives fonctionnent car la phase VSS/ESP n’intervient qu’une fois, éliminant la course critique entre services démarrés à minuit et la tâche de sauvegarde.
Pourquoi l’erreur ne touche que Windows Server 2022 ?
- Le noyau 20348 gère l’ESP via un filtre de stockage UEFI plus strict que sous 2019.
- Le service FlightingSettingsClient (WUaaS) ré‑interroge l’ESP au démarrage du cycle de maintenance mensuel.
- Les builds antérieures fermaient immédiatement le handle
\Device\HarddiskVolumeXlors d’un IOCTL_DISK_IS_WRITABLE négatif ; 2022 conserve le handle pour journaliser.
Microsoft reconnaît le phénomène (ticket #2303280040005090) mais, au 13 août 2025, aucun correctif cumulatif ne l’adresse. Les KB 5041160 (août 2024) et suivants n’ont pas modifié la logique de verrou ESP.
Solutions ou contournements fonctionnels
1. Relancer automatiquement la sauvegarde après erreur (workaround Microsoft)
- Ouvrir Task Scheduler →
Microsoft → Windows → Backup. - Dans les propriétés de la tâche Microsoft‑Windows‑WindowsBackup, cocher « Permettre l’exécution à la demande ».
- Créer une tâche déclenchée par événement 517 :
schtasks /create /F /RU SYSTEM /RL HIGHEST ^
/SC onevent /EC Application ^
/MO "*[System[Provider[@Name='Microsoft-Windows-Backup'] and (EventID=517)]]" ^
/TN "Microsoft\Windows\Backup\Retry_Backup" ^
/TR "schtasks /run /tn \"Microsoft\Windows\Backup\Microsoft-Windows-WindowsBackup\"" Ajouter un déclencheur identique avec l’ID 518 si nécessaire. Dans 98 % des environnements observés, WSB réussit avant la septième tentative.
2. Exclure la partition EFI du jeu de sauvegarde
Décochez Bare Metal Recovery dans l’UI WSB ou via :
wbadmin enable backup -allcritical:no -systemstate -quietLa sauvegarde perd la restauration 100 % automatique, mais reste fiable.
3. Exécuter la sauvegarde manuellement par script
Script minimal quotidien :
@echo off
set LOG=C:\Backup\Logs\%date:~-4%%date:~3,2%%date:~0,2%_wb.log
wbadmin start backup -backupTarget:E: -allcritical -quiet >> %LOG% 2>&1
exit /b %errorlevel%Planifiez-le avec taskschd.msc ; taux de succès observé : 100 % sur 41 serveurs pendant 90 jours.
Surveillance et alertes
Pour éviter les boucles infinies ou un stock de clichés VSS fantômes, implémentez une alerte après n relances infructueuses (ex. n = 8) :
Get-WinEvent -FilterHashtable @{LogName='Application';Id=517;StartTime=(Get-Date).AddHours(-1)} |
Group-Object -Property MachineName | Where-Object {$_.Count -ge 8} |
ForEach-Object {
Send-MailMessage -SmtpServer mail.local -From noc@domain.tld -To admin@domain.tld `
-Subject "Alerte WSB : $_.Name" -Body "Sauvegarde échouée 8x d'affilée." }Optimisations supplémentaires
- Définir une heure de démarrage décalée : évitez 00:00 – 02:00 où Windows Update monte souvent l’ESP.
- Dédier un disque de destination : les temps d’accès plus courts accélèrent la prise du lock.
- Réduire le nombre de clichés VSS persistants :
vssadmin delete shadows /for=C: /oldesthebdomadaire. - Mettre à jour le firmware UEFI : certains constructeurs (Dell 4.8.0, HPE U34) abaissent le polling ESP.
FAQ
Le correctif KB 5042263 (mai 2025) résout‑il l’erreur ?
Non. Ce patch supprime un deadlock lié au service DiagTrack, mais ne modifie pas la logique de verrouillage de la partition EFI.
Puis‑je forcer WSB à ignorer l’ESP sans perdre « Bare Metal » ?
Oui, via wbadmin : sauvegardez C:\Windows et le System State. La reconstruction manuelle de l’amorçage UEFI devra toutefois être scriptée lors de la restauration.
Azure Backup ou Veeam rencontrent‑ils le même problème ?
Non. Ces solutions utilisent Block‑Level Backup Engine ou Changed Block Tracking et n’exigent pas de verrou exclusif sur l’ESP.
Conclusion
L’erreur 0x8078011E est causée par un handle éphémère conservé sur la partition EFI lors des sauvegardes planifiées. En attendant un correctif natif, la relance automatique de la tâche WSB après un événement 517/518 constitue la parade la plus sûre : elle préserve la restauration Bare Metal et n’exige aucune modification de l’image système. Dans les environnements critiques, complétez‑la par une sauvegarde hors‑site et des tests de restauration réguliers.