Windows Backup unter Windows 7 ist vom Design her dazu angelegt, den Benutzer regelmäßig daran zu erinnern, dass es doch bitte eingerichtet werden möge, nachdem er dies getan hat, still und regelmäßig im Hintergrund seinen Dienst zu tun und im Fehlerfalle hilfreich zur Hand zu sein. Das klappt auf den meisten PCs auch ganz gut, nur zuweilen steigt Windows Backup mit dem Fehler 0x81000037 aus der Sicherung aus. Dieser ist nicht sporadisch, sondern bleibt nach dem ersten Auftreten bestehen. Darum muss er beseitigt werden, wenn man wieder aktuelle Backups haben will.

Mögliche Ursache 1: Malware

Eine mögliche Ursache für den Fehler ist, dass die Real-Time-Protection des Virenscanners während des Backups einen Malware-Befall meldet. Das muss nicht zwangsläufig schon früher aufgefallen sein: Lädt der Browser etwa eine Java-Klasse in den lokalen Cache herunter, die durch ein späteres Signatur-Update nachträglich als Malware eingestuft wird, würde sie erst beim nächsten vollen System-Scan herausgefischt – oder eben beim Öffnen der Datei durch Windows Backup. Die Bereinigung (nicht Quarantäne) durch den Scanner oder manuell schafft Abhilfe, manchmal muss vor einem erneuten Backup-Versuch das System neu gestartet werden.

Mögliche Ursache 2: Probleme mit den Schattenkopien

Oft reicht die einfache Malware-Bereinigung nicht aus, da Schattenkopien der Malware existieren, vor allem in sich oft verändernden Ordnern wie dem Browser-Cache. Je nach Virenscanner wird bei der Meldung der Malware angezeigt, in genau welcher Schattenkopie sie noch vorhanden ist, bei den Microsoft Security Essentials etwa ist dies der Fall. Mittels des Kommandozeilentools vssadmin innerhalb einer Eingabeaufforderung mit Administratorrechten lässt sich diese gezielt löschen: Melden sie Security Essentials etwa die Datei in Device\HarddiskVolumeShadowCopy5, sucht man mittels

vssadmin list shadows

die entsprechende heraus, kopiert deren ID hinter Shadow Copy ID in die Zwischenablage und löscht sie per

vssadmin delete shadows /shadow=‹{ID}›

Das kann mühselig werden, wenn die Malware in mehreren Schattenkopien steckt. Per

vssadmin delete shadows /all

wird mal alle auf einmal los, was auch ohne Virenscanner-Meldungen die schnellste Methode ist, Backup-Problemen zu begegnen, die durch VSS-Fehler verursacht werden. In der Ereignisanzeige nach einem fehlgeschlagenen Backup-Versuch sieht man jeweils, ob ein VSS-Fehler die Ursache war.

Mögliche Ursache 3: Links oder Verzeichnisverbindungen in den Bibliotheken

Die am schwersten zu diagnostizierenden Fehler, welche einen Backup-Abbruch mit 0x81000037 verursachen, sind Probleme mit Analysepunkten (Reparse Points), die sich in den zu sichernden Bibliotheken von Benutzern befinden. Damit sind alle Bereitstellungspunkte, Verzeichnisverbindungen und symbolische Verknüpfungen von NTFS gemeint. Nicht dass sie generell verboten wären – dann würde gar kein Backup mehr funktionieren, da auch die Lokalisierung der Ordnernamen per Verzeichnisverknüpfung auf die immer im englischen Original gehaltenen echten Ordnernamen realisiert wird. Komplett klar ist die Ursache nicht, eindeutig scheint nur zu sein, dass ein gemountetes komprimiertes Volume innerhalb einer Bibliothek mit Windows Backup unverträglich ist.

Hier hilft, die letzten Änderungen an allen Bibliotheken Revue passieren zu lassen und gegebenenfalls zurückzunehmen – entweder indem man die entsprechende Bibliothek aus dem Backup ausschließt oder die fragliche Verknüpfung aus der Bibliothek entfernt. Einen Überblick aller Bereitstellungspunkte, Verzeichnisverbindungen und symbolische Verknüpfungen bietet der Befehl

dir /a:l /s \

in einer Eingabeaufforderung mit administrativen Rechten. Man gehe hier aber mit Bedacht vor und entferne nur Verknüpfungen, die offenkundig nicht vom System selbst stammen, etwa die zur Lokalisierung à la Eigene Dateien [C:\Users\akr\Documents]. Dieses dürfte die überwältigende Anzahl sein. Welche man darüber hinaus manuell angelegt hat, sollte sich aus der Liste eindeutig ersehen lassen.