DCOM-i sündmuse ID 10016 tõrke parandamine Windows 10-s

Tänases postituses tuvastame põhjuse ja pakume seejärel DCOM (DistributedCOM) sündmuse ID 10016 tõrke probleemile võimalikke lahendusi, mis võivad ilmneda Windowsi sündmuste vaataja Windows 10 tavapäraste toimingute käigus.

Distributed Component Object Model (DCOM) on lahutamatu aspekt sidevõrgu Windows arvutitega. See on Microsofti patenteeritud tehnoloogia, mis toimib iga kord, kui rakendus loob Interneti-ühenduse. Traditsiooniline COM pääseb juurde ainult sama masina teabele, DCOM aga andmetele kaugserverites.

Näiteks kasutavad paljud veebisaidid ja teenused skripte, mis pääsevad juurde kaugserverile. Kui teie süsteem esitab taotluse skripti või muul viisil, edastab DCOM päringu konkreetsele skriptiobjektile. Arvestades seda, kui sageli kasutavad kaasaegsed rakendused võrguühendust ja meie üldist arvutikasutust, näete, kui sageli DCOM-i kasutatakse.

DCOM-i sündmuse ID 10016 viga

DCOM-i sündmuse ID 10016 viga

Võite märgata järgmist sündmust 10016, mis on logitud süsteemi sündmuste logidesse arvutisse, kus töötab Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, versioon 1903 või Windows Server 1909:

Allikas: Microsoft-Windows-DistributedCOM

Sündmuse ID: 10016

Kirjeldus: Rakenduspõhised lubade sätted ei anna CLSID-ga COM-serveri rakendusele kohaliku aktiveerimise luba

{D63B10C5-BB46-4990-A94F-E40B9D520160}

ja APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

kasutajale NT AUTHORITY \ SYSTEM SID (S-1-5-18) aadressilt LocalHost (kasutades LRPC-d), mis töötab rakenduse konteineris Unavailable SID (pole saadaval). Seda turvaluba saab muuta Component Services'i haldustööriista abil.

Tavaliselt ilmneb ülaltoodud tõrge, mis on logitud sündmuste vaataja sisse. Tähelepanuväärne on siiski see, et sündmuse ID 10016 vea variante on. Sellest hoolimata on vea leevendamise protseduur sisuliselt sama.

DCOM-i tõrge ilmneb tavaliselt siis, kui rakendus või teenus üritab DCOM-i kasutada, kuid tal pole õigeid õigusi. Enamasti ei mõjuta DCOM-i vead teie süsteemi, välja arvatud teie sündmuste vaataja ummistamine. Need 10016 sündmust salvestatakse, kui Microsofti komponendid üritavad DCOM-i komponentidele juurde pääseda ilma vajalike õigusteta. Sel juhul on see eeldatav ja kavandatud.

DCOM-i vead pole murettekitavad - võite neid ohutult ignoreerida. Siiski on toiminguid, mida saate järgida sündmuse ID 10016 tõrke lahendamiseks, kui see juhtub.

DCOM-i sündmuse ID 10016 tõrke lahendamine

Selle probleemi lahendamiseks soovitab Microsoft luua XOM-filtri DCOM-i sündmuse ID 10016 tõrke pärssimiseks.

Nii toimige järgmiselt.

  • Avage sündmuste vaataja (vajutage Windowsi klahvi + R. Sisestage dialoogiboksi Käivita käsk eventvwr ja vajutage sisestusklahvi Enter).
  • Ckick Windowsi logid > Süsteem .
  • Klõpsake Filter aktiivse logi alla Action paanis.
  • Valige vahekaart XML ja märkige suvand Muuda päringut käsitsi .
  • Kopeerige ja kleepige järgmine XML-tekst filtridialoogi.
  * * [System [(EventID = 10016)]] ja * [EventData [(Data [@ Name = ' param4 '] ja Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" ja Data [@ Name = ' param5 '] ja Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" ja andmed [@ Name =' param8 '] ja Data = "S-1-5-18") või (Data [@ Name =' param4 '] ja Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" ja andmed [@ Name =' param5 '] ja Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") või (Data [ @ Name = ' param4 '] ja Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" ja Data [@ Name = ' param5 '] ja Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" ja Andmed [@ nimi = 'param8 '] ja Data = "S-1-5-19") või (Data [@ Name =' param4'] ja Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" ja andmed [@ Name =' param5 '] ja Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" ja andmed [@ Name = ' param8 '] ja andmed = "S-1-5-19")]]   

Selles päringus vastab param4 COM-serveri rakendusele CLSID, param5 vastab APPID-le ja param8 vastab turvakonteksti SID-le, mis kõik on salvestatud 10016 sündmuste logidesse.

  • Klõpsake nuppu OK .

DCOM-i tõrke kirjed sündmuse ID-ga 10016 on nüüd vaate eest peidetud.

Teise võimalusena saate lahendada DCOM-i lubade probleemi registriredaktori ja DCom Config tööriista abil.

Nii toimige järgmiselt.

Parandus hõlmab registri näpistamist - seega on soovitatav ettevaatusabinõuna register varundada või süsteemi taastepunkt luua.

Sündmuste logimise vältimiseks toimige järgmiselt, et anda luba DCOM-i komponentidele, millel on kindlad CLSID-d ja APPID-id.

Kõigepealt peate välja selgitama, milline protsess või teenus on seotud veaga loetletud CLASS ID-ga. Selleks kopeerige sündmuse kirjelduses loetletud CLSID. Sel juhul on see {D63B10C5-BB46-4990-A94F-E40B9D520160} . Kopeerige kindlasti ka mõlemad lokkis traksid.

Nüüd käivitage registriredaktor. Kui olete registriredaktori avanud, klõpsake nuppu Redigeeri ja seejärel Leia . Minge edasi ja kleepige CLSID otsingukasti ja vajutage sisestusklahvi.

Nüüd algatab register otsingu. Mõne aja pärast peaksite tulemuse saama võtme HK_CLASSES_ROOT \ CLSID alt . Paremal küljel peaks sellel olema kaks võtit ja Vaikimisi peaks olema loetletud teenuse nimi. Sellisel juhul peaks see olema RuntimeBroker .

Nüüd, kui olete protsessi tuvastanud, saate vea parandamiseks jätkata järgmiselt.

  • Sellegipoolest navigeerige registriredaktoris järgmisele RuntimeBrokeriga seotud rakenduse võtmele:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Vaikimisi omab TrustedInstaller seda registrivõtit ja selle alamvõtmeid. Määrake võtme ja selle alamvõtmete omanikuks administraator. Lisateabe saamiseks vaadake, kuidas registrivõtmed omandada.

  • Pärast administraatorite määramist omanikuks määrake administraatorite rühmal ja SYSTEM- kontol võtme ja alamvõtmete täielik kontroll.
  • Väljuge registriredaktorist.

Järgmisena käivitage DCOM-i seadistustööriist (vajutage Windowsi klahvi + R. Tippige dialoogiboksi Käivita dcomcnfg.ex e ja vajutage sisestusklahvi Enter.

  • Klõpsake valikut Component Services > Computers > My Computer > DCOM Config .
  • Paremklõpsake rakendusel, mis vastab sündmuste logisse salvestatud rakenduse ID-le, ja valige seejärel Atribuudid.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Sisestage sündmuste logisse salvestatud rühm või kasutajanimi. Näiteks võib logisse salvestatud konto olla NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM või mõni muu rühm või konto.
  • Klõpsake nuppu OK .
  • Määrake kohaliku kasutaja aktiveerimise luba sellele kasutajale või grupile, mille lisasite, ja lõpetage protsess.

See protseduur hoiab ära sündmuselogi tõrkeid DCOM-i õigustega seotud sündmuse ID: 10016.

Märkus . Microsoft ei soovita DCOM-i komponentide õiguste muutmise meetodit selle tõrke logimise vältimiseks, kuna need vead ei mõjuta funktsionaalsust halvasti ja lubade muutmine võib põhjustada soovimatuid kõrvaltoimeid.

Loodan, et see aitab!