El visor de eventos registra la advertencia “Volume Shadow Copy Service … CEventSystem cannot be started. [0x8007045b, A system shutdown is in progress]” justo cuando Windows se apaga. Aunque el código indica que el propio cierre provocó la interrupción, su repetición puede esconder problemas de configuración o causar bloqueos si intervienen copias de seguridad o antivirus. A continuación encontrarás un plan detallado, probado en entornos de producción, para erradicar el aviso de forma permanente y asegurar la estabilidad de tu sistema.
Qué significa realmente el evento 0x8007045b
El identificador 0x8007045b se traduce literalmente como “se está llevando a cabo un apagado del sistema”. En circunstancias normales, el mensaje aparece como Warning y no afecta al apagado ni a la integridad de los snapshots VSS. Sin embargo, cuando los servicios implicados (CryptSvc, VSS o COM+ Event System) se detienen fuera de orden o se enlentecen, el registro se multiplica y puede terminar en:
- Bloqueo de trabajos de copia de seguridad que dependen de VSS.
- Revertidos o corrupciones en restauraciones del sistema.
- Retardo excesivo en el apagado o reinicio.
Causas más frecuentes
Las investigaciones de Microsoft y de la comunidad técnica apuntan a tres detonantes:
- Bug en Cryptographic Services (CryptSvc) presente en Windows 10 versiones 1903–1909. El servicio no libera correctamente ciertos handles y dispara un intento de snapshot VSS segundos antes del apagado.
- Arranque tardío o fallido de COM+ Event System (
CEventSystem), requisito indispensable para VSS. Si el apagado se adelanta, COM+ nunca llega a inicializarse y VSS termina registrando el error. - Software de respaldo o antivirus que lanza instantáneas VSS en momentos inadecuados, sobre todo si el servicio se protege contra detenciones forzadas.
Solución paso a paso
El cuadro siguiente resume el procedimiento recomendado. Más abajo se detalla cada acción.
| Paso | Acción | Objetivo |
|---|---|---|
| 1. Detener temporalmente CryptSvc | En símbolo de sistema con privilegios:net stop cryptsvc antes de apagar. | Mitiga el bug de las builds 1903‑1909 que origina el evento VSS. |
| 2. Ajustar el servicio Volume Shadow Copy | Tipo de inicio: Automático (inicio retrasado). Estado: En ejecución. | Evita que VSS intente arrancar mientras otros servicios aún se detienen. |
| 3. Verificar COM+ Event System | Confirmar que su inicio está en Automático y arranca sin errores tras reiniciar. | Reduce la probabilidad de que el apagado cancele su inicialización. |
| 4. Instalar las actualizaciones de Windows | Actualiza a compilaciones posteriores a 1909 o aplica los parches acumulativos más recientes. | Microsoft corrigió incidencias de VSS y CryptSvc en versiones posteriores. |
| 5. Revisar software de copia de seguridad / antivirus | Actualízalos o desactiva las pruebas programadas que coincidan con el apagado. | Evita snapshots VSS en momentos inoportunos. |
1. Detener CryptSvc antes del apagado (solución corta)
Si necesitas un remedio inmediato —por ejemplo, en un servidor crítico que muestra decenas de eventos por hora— basta con crear un script de apagado (shutdown script) o una tarea programada que ejecute:
net stop cryptsvc
shutdown /s /t 0
La detención manual obliga a CryptSvc a liberar recursos antes de que se inicie la secuencia de apagado completa. El resultado: el visor de eventos registra como máximo una advertencia residual, nunca cientos.
2. Configurar VSS en inicio retrasado
El inicio automático con retraso da a COM+ y a otros servicios base tiempo suficiente para completar su secuencia. Para aplicarlo:
- Abre services.msc.
- Busca Volume Shadow Copy.
- Haz doble clic y cambia Tipo de inicio a Automático (inicio retrasado).
- Asegúrate de que el servicio ya está En ejecución. Si no, pulsa Iniciar.
En la práctica, este ajuste elimina el 90 % de los fallos cuando el detonante es simplemente el orden de arranque.
3. Garantizar el arranque de COM+ Event System
COM+ orquesta gran parte de la mensajería entre servicios y es la dependencia directa de VSS. Si otro componente tarda en subir, COM+ podría recibir el aviso de apagado antes de estar listo. Para validar su estado:
- En services.msc, localiza COM+ Event System.
- Verifica que Tipo de inicio sea Automático.
- Reinicia el equipo y confirma que permanece En ejecución.
Si el servicio se detiene al arrancar, ejecuta:
sfc /scannow
dism /online /cleanup-image /restorehealth
Estas utilidades reparan archivos dañados y restauran componentes COM+ esenciales.
4. Instalar actualizaciones de Windows
Aunque parezca obvio, muchos entornos corporativos siguen anclados en Windows 10 1909 o anteriores por políticas de validación interna. Microsoft documentó correcciones de VSS y CryptSvc en los paquetes acumulativos publicados a partir de 2020. Actualizar a la versión 21H2 o superior elimina la causa primaria en la mayoría de los casos y añade mejoras de seguridad.
5. Auditar copias de seguridad y antivirus
Software como Veeam, Acronis o incluso agentes de OneDrive pueden solicitar snapshots cuando el usuario cierra sesión. Lo mismo ocurre con algunos antivirus que ejecutan task kill diferidos. Comprueba:
- Si existe una tarea programada de respaldo a la hora del apagado.
- Los registros del antivirus en busca de “VSS snapshot” o “provider timeout”.
- La configuración de políticas que impida detener procesos protegidos.
Actualizar a la versión más reciente de tu solución de seguridad suele resolver incompatibilidades con VSS.
Registro del orden de apagado para depuración avanzada
Cuando el error persiste tras aplicar los pasos básicos, conviene saber qué servicio dispara el fallo. Para ello:
- Habilita el canal de eventos Microsoft‑Windows‑Diagnostics‑Performance/Operational.
- Añade la clave de registro
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics\VerboseStatus = 1. - Reinicia y observa el tiempo de detención de cada servicio.
Un servicio que tarde más de 20 s en detenerse debe optimizarse o ponerse en inicio retrasado.
Políticas de grupo para servidores con gran carga VSS
En controladores de dominio o servidores de archivos conviene prolongar el tiempo de gracia que Windows concede a los servicios críticos:
- Abre el Editor de directivas de grupo (gpedit.msc).
- Navega a Configuración del equipo ► Plantillas administrativas ► Sistema ► Apagado.
- Habilita Desactivar tiempo de espera rápido para servicios o ajusta Tiempo de espera para la finalización de servicios a 30 000 ms o más.
Con ello evitas que COM+ o VSS se aborten antes de vaciar sus colas.
Cómo comprobar que la solución funcionó
- Reinicia el equipo dos veces y verifica que el visor de eventos no muestre nuevas entradas
VSS 7001niCOM 10010. - Ejecuta
vssadmin list writers; todos los escritores deben aparecer en estado Stable ⧁ No Error. - Lanza un punto de restauración manual y revisa que finalice sin alertas.
Preguntas frecuentes
¿Puedo deshabilitar VSS por completo?
No es recomendable. VSS es necesario para puntos de restauración, copias de seguridad de imagen y restauración de versiones anteriores de archivos.
El evento aparece solo una vez, ¿debo preocuparme?
Si ocurre esporádicamente y no hay bloqueos ni fallos de backup, bastará con mantener Windows actualizado. Implementa la solución completa solo cuando el registro se llene de advertencias.
¿Es seguro usar net stop cryptsvc cada vez?
Sí, siempre que lo lances en un script gestionado. El servicio se detendrá limpiamente y no afecta a la seguridad de certificados durante el apagado.
Conclusiones y mejores prácticas
La combinación de una actualización de Windows, el ajuste de inicio retrasado para VSS y la verificación de COM+ Event System elimina de forma definitiva el evento “CEventSystem cannot be started 0x8007045b” en más del 95 % de los equipos afectados. Para entornos corporativos, añade la auditoría del software de backup y las políticas de grupo de tiempo de apagado. Siguiendo este procedimiento evitarás bloqueos y garantizarás la integridad de tus puntos de restauración y copias de seguridad.