Kā novērst kļūdu DCOM Event ID 10016 sistēmā Windows 10

Šodienas ziņojumā mēs identificēsim cēloni un pēc tam sniegsim iespējamos DCOM (DistributedCOM) notikuma ID 10016 kļūdas problēmas risinājumus, kas var parādīties Windows notikumu skatītājā, veicot normālas Windows 10 darbības.

Distributed Component Object Model (DCOM) ir par tīkla komunikāciju par Windows datoriem neatņemama sastāvdaļa. Tā ir patentēta Microsoft tehnoloģija, kas darbojas ikreiz, kad lietojumprogramma izveido savienojumu ar internetu. Tradicionālais COM var piekļūt informācijai tikai tajā pašā mašīnā, savukārt DCOM var piekļūt datiem attālos serveros.

Piemēram, daudzās vietnēs un pakalpojumos tiek izmantoti skripti, kas piekļūst attālajam serverim. Kad sistēma iesniedz pieprasījumu, izmantojot skriptu vai citādi, DCOM pārsūta pieprasījumu konkrētajam skripta objektam. Ņemot vērā to, cik bieži mūsdienu lietojumprogrammas izmanto tīkla savienojumu, un mūsu vispārējo datoru izmantošanu, jūs varat redzēt, cik bieži DCOM tiek izmantots.

DCOM notikuma ID 10016 kļūda

DCOM notikuma ID 10016 kļūda

Jūs varat pamanīt zemāk redzamo notikumu 10016, kas reģistrēts sistēmas notikumu žurnālos datorā, kurā darbojas sistēma Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, versija 1903 vai Windows Server 1909:

Avots: Microsoft-Windows-DistributedCOM

Notikuma ID: 10016

Apraksts: Lietojumprogrammas atļauju iestatījumi nepiešķir vietējās aktivizācijas atļauju COM Server lietojumprogrammai ar CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

un APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

lietotājam NT AUTHORITY \ SYSTEM SID (S-1-5-18) no adreses LocalHost (izmantojot LRPC), kas darbojas lietojumprogrammas konteinerā Unavailable SID (nav pieejams). Šo drošības atļauju var mainīt, izmantojot Component Services administratīvo rīku.

Parasti notikumu skatītājā ir reģistrēta iepriekš minētā kļūda. Tomēr ir vērts atzīmēt, ka ir notikuma ID 10016 kļūdas varianti. Neskatoties uz to, procedūra kļūdas mazināšanai būtībā ir tāda pati.

DCOM kļūda parasti rodas, ja lietojumprogramma vai pakalpojums mēģina izmantot DCOM, bet tam nav atbilstošu atļauju. Lielākoties DCOM kļūdas neietekmēs jūsu sistēmu, izņemot notikumu skatītāja aizsērēšanu. Šie 10016 notikumi tiek ierakstīti, kad Microsoft komponenti mēģina piekļūt DCOM komponentiem bez nepieciešamajām atļaujām. Šajā gadījumā tas ir sagaidāms un pēc konstrukcijas.

Par DCOM kļūdām nav jāuztraucas - jūs varat tās droši ignorēt. Tomēr ir procedūras, kuras varat izpildīt, lai novērstu notikuma ID 10016 kļūdu, kad tā notiek.

Kā novērst DCOM notikuma ID 10016 kļūdu

Lai novērstu šo problēmu, Microsoft iesaka izveidot XML filtru, lai nomāktu DCOM notikuma ID 10016 kļūdu.

Lūk, kā:

  • Atveriet notikumu skatītāju (nospiediet Windows taustiņu + R. Dialoglodziņā Palaist ierakstiet eventvwr un nospiediet Enter).
  • Ckick Windows žurnāli > Sistēma .
  • Uzklikšķiniet Filtru pašreizējo žurnālā saskaņā ar Rīcības rūti.
  • Atlasiet cilni XML un atzīmējiet opciju Rediģēt vaicājumu manuāli .
  • Nokopējiet un ielīmējiet šo XML tekstu filtra dialoglodziņā.
  * * [System [(EventID = 10016)]] un * [EventData [(Data [@ Name = ' param4 '] un Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" un Data [@ Name = ' param5 '] un Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" un dati [@ Name =' param8 '] un Data = "S-1-5-18") vai (Data [@ Name =' param4 '] un Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" un dati [@ Name =' param5 '] un Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") vai (Data [ @ Name = ' param4 '] un Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" un Data [@ Name = ' param5 '] un Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" un Dati [@ Name = 'param8 '] un Data = "S-1-5-19") vai (Data [@ Name =' param4'] un dati = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" un dati [@ Name =' param5 '] un Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" un dati [@ Name = ' param8 '] un dati = "S-1-5-19")]]   

Šajā vaicājumā param4 atbilst COM servera lietojumprogrammai CLSID, param5 atbilst APPID un param8 atbilst drošības konteksta SID, kas visi tiek ierakstīti 10016 notikumu žurnālos.

  • Noklikšķiniet uz Labi .

DCOM kļūdas ieraksti ar notikuma ID 10016 tagad ir paslēpti skatā.

Alternatīvi, jūs varat novērst DCOM atļauju problēmu, izmantojot reģistra redaktoru un DCom konfigurācijas rīku.

Lūk, kā:

Labojums ietver reģistra kniebienu - tādēļ piesardzības nolūkā ieteicams dublēt reģistru vai izveidot sistēmas atjaunošanas punktu.

Lai novērstu notikumu reģistrēšanu, rīkojieties šādi, lai piešķirtu atļauju DCOM komponentiem, kuriem ir noteikti CLSID un APPID.

Pirmkārt, jums jānoskaidro, kurš process vai pakalpojums ir saistīts ar kļūdas sarakstā norādīto KLASES ID. Lai to izdarītu, dodieties uz priekšu un nokopējiet notikuma aprakstā norādīto CLSID. Šajā gadījumā tas ir {D63B10C5-BB46-4990-A94F-E40B9D520160} . Pārliecinieties, ka nokopējat arī abas cirtainās lencītes.

Tagad palaidiet reģistra redaktoru. Kad esat atvēris reģistra redaktoru, noklikšķiniet uz Rediģēt un pēc tam Atrast . Iet uz priekšu un meklēšanas lodziņā ielīmējiet CLSID un nospiediet taustiņu Enter.

Reģistrs tagad sāks meklēšanu. Pēc kāda laika jums vajadzētu iegūt rezultātu zem taustiņa HK_CLASSES_ROOT \ CLSID . Labajā pusē tam vajadzētu būt diviem taustiņiem, un noklusējuma sarakstā būtu jānorāda pakalpojuma nosaukums. Šajā gadījumā tam vajadzētu būt RuntimeBroker .

Tagad, kad esat identificējis procesu, tagad varat rīkoties šādi, lai novērstu kļūdu.

  • Tomēr reģistra redaktorā dodieties uz šo AppID atslēgu, kas saistīta ar RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Pēc noklusējuma TrustedInstaller pieder šī reģistra atslēga un tās apakšatslēgas. Iestatiet administratoru kā atslēgas un tās apakšatslēgu īpašnieku. Skatiet, kā iegūt īpašumtiesības uz reģistra atslēgām, lai iegūtu papildinformāciju.

  • Kad esat iestatījis administratorus kā īpašnieku, piešķiriet administratoru grupai un SYSTEM kontam ir pilnīgas vadības atļauja atslēgai un apakšatslēgām.
  • Aizveriet reģistra redaktoru.

Pēc tam palaidiet DCOM konfigurācijas rīku (nospiediet Windows taustiņu + R. Dialoglodziņā Palaist ierakstiet dcomcnfg.ex e un nospiediet taustiņu Enter.

  • Noklikšķiniet uz Komponentu pakalpojumi > Datori > Mani datori > DCOM Config .
  • Ar peles labo pogu noklikšķiniet uz lietojumprogrammas, kas atbilst notikumu žurnālā ierakstītajai AppID, un pēc tam atlasiet Rekvizīti.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Ievadiet notikumu žurnālā ierakstīto grupas vai lietotāja vārdu. Piemēram, žurnālā reģistrētais konts var būt NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM vai kāda cita grupa vai konts.
  • Noklikšķiniet uz Labi .
  • Piešķiriet vietējās aktivizācijas atļauju pievienotajam lietotājam vai grupai un pabeidziet procesu.

Šī procedūra novērš notikumu žurnāla kļūdas. Notikuma ID: 10016, kas attiecas uz DCOM atļaujām.

Piezīme : Microsoft neiesaka modificēt DCOM komponentu atļaujas, lai novērstu šīs kļūdas reģistrēšanu, jo šīs kļūdas negatīvi neietekmē funkcionalitāti un atļauju modificēšana var izraisīt neparedzētas blakusparādības.

Ceru tas palīdzēs!