Журнал событий windows dcom ошибки

В сегодняшнем посте мы определим причину, а затем предложим возможные решения проблемы DCOM (DistributedCOM) идентификатор события 10016 ошибка, которая может появиться в средстве просмотра событий Windows при нормальной работе Windows 10.

В Распределенная объектная модель компонентов (DCOM) является неотъемлемым аспектом сетевого взаимодействия на компьютерах Windows. Это запатентованная технология Microsoft, которая срабатывает каждый раз, когда приложение подключается к Интернету. Традиционный COM может получить доступ к информации только на одном компьютере, тогда как DCOM может получить доступ к данным на удаленных серверах.

Например, многие веб-сайты и службы используют сценарии, которые обращаются к удаленному серверу. Когда ваша система делает запрос с помощью сценария или иным образом, DCOM перенаправляет запрос конкретному объекту сценария. Учитывая, насколько часто современные приложения используют сетевое соединение и наше общее использование компьютеров, вы можете увидеть, как часто используется DCOM.

Ошибка идентификатора события DCOM 10016

Ошибка DCOM Event ID 10016

Вы можете заметить следующее событие 10016, зарегистрированное в журналах системных событий на компьютере под управлением Windows 10, Windows Server 2016, Windows Server 2019, Windows Server версии 1903 или Windows Server 1909:

Источник: Microsoft-Windows-DistributedCOMИдентификатор события: 10016Описание: параметры разрешений для конкретного приложения не предоставляют разрешение на локальную активацию для приложения COM-сервера с CLSID.{D63B10C5-BB46-4990-A94F-E40B9D520160}и APPID{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}пользователю NT AUTHORITY SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Недоступно). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Обычно указанная выше ошибка регистрируется в средстве просмотра событий. Однако стоит отметить, что существуют варианты ошибки Event ID 10016. Тем не менее, процедура устранения ошибки по существу такая же.

Ошибка DCOM обычно возникает, когда приложение или служба пытается использовать DCOM, но не имеет необходимых разрешений. В большинстве случаев ошибки DCOM не влияют на вашу систему, кроме засорения средства просмотра событий. Эти 10016 событий записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В данном случае это ожидаемо и по замыслу.

Не о чем беспокоиться об ошибках DCOM — их можно смело игнорировать. Однако существуют процедуры, которым вы можете следовать, чтобы устранить ошибку события с кодом 10016 всякий раз, когда она возникает.

Как устранить ошибку DCOM event ID 10016

Чтобы решить эту проблему, Microsoft предлагает создать фильтр XML для подавления ошибки DCOM с идентификатором 10016.

Вот как:

  • Откройте средство просмотра событий (нажмите клавиши Windows + R. В диалоговом окне «Выполнить» введите событие и нажмите Enter).
  • Ckick Журналы Windows > Система.
  • Нажмите Фильтровать текущий журнал под Действие панель.
  • Выберите вкладку XML и установите флажок Редактировать запрос вручную вариант.
  • Скопируйте и вставьте следующий текст XML в диалоговое окно фильтра.

В этом запросе param4 соответствует CLSID приложения COM-сервера, param5 соответствует APPID, а param8 соответствует SID контекста безопасности, все из которых записываются в журналы событий 10016.

Записи об ошибках DCOM с идентификатором события 10016 теперь скрыты от просмотра.

Кроме того, вы можете исправить проблему с разрешениями DCOM с помощью редактора реестра и инструмента DCom Config.

Вот как:

Исправление включает настройку реестра, поэтому в качестве меры предосторожности рекомендуется создать резервную копию реестра или создать точку восстановления системы.

Чтобы предотвратить регистрацию событий, выполните следующие действия, чтобы предоставить разрешения компонентам DCOM, имеющим определенные идентификаторы CLSID и APPID.

Во-первых, вам нужно выяснить, какой процесс или служба связаны с идентификатором КЛАССА, указанным в ошибке. Для этого скопируйте CLSID, указанный в описании события. В данном случае это {D63B10C5-BB46-4990-A94F-E40B9D520160}. Обязательно скопируйте обе фигурные скобки.

Теперь запустите редактор реестра. Когда у вас открыт редактор реестра, нажмите Редактировать а потом Находить. Вставьте CLSID в поле поиска и нажмите Enter.

Реестр начнет поиск. Через некоторое время вы должны получить результат под HK_CLASSES_ROOT CLSID ключ. На правой стороне должны быть две клавиши и Дефолт следует указать название услуги. В этом случае это должно быть RuntimeBroker.

Теперь, когда вы определили процесс, вы можете действовать следующим образом, чтобы исправить ошибку.

  • Тем не менее, в редакторе реестра перейдите к следующему ключу AppID, связанному с RuntimeBroker:

HKEY_CLASSES_ROOT AppID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

По умолчанию TrustedInstaller владеет этим разделом реестра и его подразделами. Установите администратора как владельца ключа и его подразделов. Узнайте, как стать владельцем ключей реестра для получения дополнительной информации.

  • После установки Администраторы как владелец назначить Администраторы группа и СИСТЕМА У учетной записи есть разрешение на полный доступ к ключу и подразделам.
  • Закройте редактор реестра.

Затем запустите инструмент настройки DCOM (нажмите клавиши Windows + R. В диалоговом окне «Выполнить» введите dcomcnfg.exе и нажмите Enter.

  • Нажмите Компонентные услуги > Компьютеры > Мой компьютерон> Конфигурация DCOM.
  • Щелкните правой кнопкой мыши приложение, соответствующее идентификатору приложения, записанному в журнале событий, и выберите «Свойства».

Имя приложения в этом примере: RuntimeBroker которые мы определили ранее. Если инструмент DCom Config перечисляет две записи RuntimeBroker. Чтобы найти нужный, щелкните элемент правой кнопкой мыши, выберите «Свойства» и сопоставьте идентификатор приложения с идентификатором в реестре.

  • Выберите Безопасность таб.
  • Под Разрешения на запуск и активацию, Выбрать Настроитьи щелкните Редактировать.

Если кнопка «Изменить» неактивна на странице свойств приложения RuntimeBroker в DCOM Config, вам необходимо проверить разрешения для раздела реестра AppID.

  • Под Группы или имена пользователей, Выбрать Добавлять.
  • Введите имя группы или пользователя, записанное в журнале событий. Например, учетная запись, записанная в журнале, может быть NT АВТОРИТЕТ СЕТЕВОЙ СЕРВИС, NT АВТОРИТЕТ СИСТЕМА, или какая-то другая группа или учетная запись.
  • Нажмите Ok.
  • Назначьте разрешение локальной активации для этого пользователя или группы, которую вы добавили, и завершите процесс.

Эта процедура предотвращает ошибки журнала событий. Идентификатор события: 10016, относящийся к разрешениям DCOM.

Примечание: Microsoft не рекомендует метод изменения разрешений для компонентов DCOM, чтобы предотвратить регистрацию этой ошибки в журнале, поскольку эти ошибки не влияют отрицательно на функциональность, а изменение разрешений может иметь непредвиденные побочные эффекты.

Понравилась статья? Поделиться с друзьями:
ErrorWin
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: