A DCOM Event ID 10016 hiba javítása Windows 10 rendszeren

A mai bejegyzésben azonosítjuk az okot, majd megadjuk a lehetséges megoldásokat a DCOM (DistributedCOM) Eseményazonosító 10016 hiba kérdésére, amely a Windows eseménynézőben megjelenhet a Windows 10 normál műveletei során.

Az elosztott komponensű objektum modell (DCOM) a Windows számítógépek hálózati kommunikációjának szerves eleme. Ez egy védett Microsoft technológia, amely minden alkalommal működésbe lép, amikor egy alkalmazás csatlakozik az internethez. A hagyományos COM csak ugyanazon a gépen férhet hozzá az információkhoz, míg a DCOM a távoli szervereken található adatokhoz.

Például sok webhely és szolgáltatás parancsfájlokat használ, amelyek távoli kiszolgálóhoz férnek hozzá. Amikor a rendszere parancsfájl használatával vagy más módon küld kérést, a DCOM továbbítja a kérést az adott szkriptobjektumhoz. Tekintettel arra, hogy a modern alkalmazások milyen gyakran használják a hálózati kapcsolatot, és általános számítógép-használatunkról, láthatja, hogy a DCOM milyen gyakran kerül használatba.

DCOM eseményazonosító 10016 hiba

DCOM eseményazonosító 10016 hiba

Észreveheti az alábbi 10016-os eseményt, amely a rendszeresemény-naplókba van bejelentkezve egy olyan számítógépen, amely Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, 1903 vagy Windows Server 1909 rendszert futtat:

Forrás: Microsoft-Windows-DistributedCOM

Esemény azonosítója: 10016

Leírás: Az alkalmazás-specifikus engedélybeállítások nem adnak helyi aktiválási engedélyt a CLSID-vel rendelkező COM Server alkalmazáshoz

{D63B10C5-BB46-4990-A94F-E40B9D520160}

és APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

az NT AUTHORITY \ SYSTEM SID (S-1-5-18) felhasználónak az alkalmazás tárolójában futó LocalHost címről (LRPC használatával) Unavailable SID (Unavailable). Ez a biztonsági engedély a Component Services adminisztrációs eszközzel módosítható.

Általában a fenti hibát az eseménynézőben naplózva fogja tapasztalni. Figyelemre méltó azonban, hogy az Eseményazonosító 10016 hibának vannak változatai. Ennek ellenére a hiba enyhítésére szolgáló eljárás lényegében ugyanaz.

DCOM-hiba általában akkor fordul elő, amikor egy alkalmazás vagy szolgáltatás megkísérli használni a DCOM-ot, de nincs megfelelő engedélye. A DCOM hibák legtöbbször az Eseménynapló eltömődésén kívül nem befolyásolják a rendszerét. Ezeket az 10016 eseményeket akkor rögzítjük, amikor a Microsoft-összetevők a szükséges engedélyek nélkül próbálnak hozzáférni a DCOM-összetevőkhöz. Ebben az esetben ez várható és terv szerint.

A DCOM hibák miatt nem kell aggódni - nyugodtan figyelmen kívül hagyhatja őket. Vannak azonban eljárások, amelyekkel követheti az eseményazonosító 10016 hiba elhárítását, amikor az bekövetkezik.

A 10016-os DCOM eseményazonosító hiba megoldása

A probléma megoldása érdekében a Microsoft javasol egy XML-szűrő létrehozását a DCOM eseményazonosító 10016 hiba elhárításához.

Itt van, hogyan:

  • Nyissa meg az Eseménynaplót (nyomja meg a Windows billentyűt + R. A Futtatás párbeszédpanelen írja be az eventvwr parancsot, és nyomja meg az Enter billentyűt ).
  • Ckick Windows Naplók > Rendszer .
  • Kattintson a Művelet ablaktáblán az Aktuális napló szűrése elemre .
  • Válassza az XML fület, és jelölje be a Lekérdezés manuális szerkesztése lehetőséget.
  • Másolja és illessze be a következő XML szöveget a szűrő párbeszédpanelen.
  * * [System [(EventID = 10016)]] és * [EventData [(Data [@ Name = ' param4 '] és Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" és Data [@ Name = ' param5 '] és Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" és Data [@ Name =' param8 '] és Data = "S-1-5-18") vagy (Data [@ Name =') param4 '] és Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" és Data [@ Name =' param5 '] és Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" vagy (Data [ @ Name = ' param4 '] és Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" és Data [@ Name = ' param5 '] és Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" és Adatok [@ név = 'param8 '] és Data = "S-1-5-19") vagy (Data [@ Name =' param4'] és Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" és Data [@ Name =' param5 '] és Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" és Data [@ Name = ' param8 '] és Data = "S-1-5-19")]]   

Ebben a lekérdezésben a param4 felel meg a COM Server alkalmazás CLSID- jének , a param5 megfelel az APPID-nek, a param8 pedig a biztonsági kontextus SID- nek felel meg, amelyek mind szerepelnek az 10016 eseménynaplóban.

  • Kattintson az OK gombra .

Az 10016-es eseményazonosítóval ellátott DCOM hibabejegyzések mostantól el vannak rejtve.

Alternatív megoldásként a Rendszerleíróadatbázis-szerkesztő és a DCom Config eszköz segítségével kijavíthatja a DCOM engedélyek problémáját.

Itt van, hogyan:

A javítás magában foglalja a rendszerleíró adatbázis módosítását - ezért óvintézkedésként javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisról, vagy hozzon létre egy rendszer-visszaállítási pontot.

Az események naplózásának megakadályozása érdekében kövesse ezeket a lépéseket, hogy engedélyt adjon azoknak a DCOM-összetevőknek, amelyek meghatározott CLSID- és APPID-fájlokkal rendelkeznek.

Először ki kell derítenie, hogy mely folyamat vagy szolgáltatás kapcsolódik a hibában felsorolt ​​CLASS ID-hez. Ehhez másolja át az esemény leírásában felsorolt ​​CLSID-t. Ebben az esetben ez a {D63B10C5-BB46-4990-A94F-E40B9D520160} . Ne felejtse el lemásolni mindkét göndör zárójelet is.

Indítsa el a Beállításszerkesztőt. Amikor megnyitotta a rendszerleíró adatbázis-szerkesztőt, kattintson a Szerkesztés , majd a Keresés gombra . Menjen előre, illessze be a CLSID-t a keresőmezőbe, és nyomja meg az Enter billentyűt.

A rendszerleíró adatbázis most keresést indít. Egy idő után a HK_CLASSES_ROOT \ CLSID kulcs alatt kell eredményt kapnia . A jobb oldalon két kulccsal kell rendelkeznie, az Alapértelmezettben pedig fel kell sorolni a szolgáltatás nevét. Ebben az esetben a RuntimeBroker-nek kell lennie .

Most, hogy azonosította a folyamatot, most a következőképpen járhat el a hiba kijavításához.

  • Mégis, a rendszerleíróadatbázis-szerkesztőben keresse meg a következő, a RuntimeBrokerhez társított AppID kulcsot:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Alapértelmezés szerint a TrustedInstaller birtokolja ezt a rendszerleíró kulcsot és annak alkulcsait. Állítsa be az Adminisztrátort a kulcs és annak alkulcsainak tulajdonosaként. További információ arról, hogyan veheti át a rendszerleíró kulcsok tulajdonjogát.

  • After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
  • Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

  • Click Component Services >Computers >My Computer >DCOM Config.
  • Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Írja be az eseménynaplóba rögzített csoport vagy felhasználó nevét. Például a naplóban rögzített fiók lehet NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM , vagy más csoport vagy fiók.
  • Kattintson az OK gombra .
  • Rendeljen helyi aktiválási engedélyt a hozzáadott felhasználóhoz vagy csoporthoz, és fejezze be a folyamatot.

Ez az eljárás megakadályozza az eseménynapló hibáit: A DCOM engedélyekkel kapcsolatos eseményazonosító: 10016.

Megjegyzés : A Microsoft nem javasolja a DCOM-összetevők engedélyeinek módosításának módját a hiba naplózásának megakadályozása érdekében, mivel ezek a hibák nem befolyásolják hátrányosan a funkcionalitást, és az engedélyek módosítása nem kívánt mellékhatásokkal járhat.

Remélem ez segít!