Sådan rettes DCOM Event ID 10016-fejl på Windows 10

I dagens indlæg vil vi identificere årsagen og derefter give de mulige løsninger på problemet med DCOM (DistributedCOM) Event ID 10016- fejl, der muligvis vises i Windows-begivenhedsfremviser under normale Windows-operationer.

Den Distributed Component Object Model (DCOM) er en integreret del af netværksbaseret kommunikation på Windows-computere. Det er en beskyttet Microsoft-teknologi, der svirrer til handling, hver gang en applikation opretter forbindelse til internettet. En traditionel COM kan kun få adgang til oplysninger på den samme maskine, mens DCOM kan få adgang til data på eksterne servere.

For eksempel bruger mange websteder og tjenester scripts, der får adgang til en ekstern server. Når dit system fremsætter en anmodning ved hjælp af et script eller andet, videresender DCOM anmodningen til det specifikke script-objekt. I betragtning af hvor ofte moderne applikationer bruger en netværksforbindelse og vores generelle brug af computere, kan du se, hvor ofte DCOM kommer i brug.

DCOM hændelses-ID 10016 fejl

DCOM hændelses-ID 10016 fejl

Du bemærker muligvis nedenstående hændelse 10016 logget ind i systemhændelseslogfilerne på en computer, der kører Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 eller Windows Server 1909:

Kilde: Microsoft-Windows-DistributedCOM

Begivenheds-ID: 10016

Beskrivelse: De applikationsspecifikke tilladelsesindstillinger giver ikke lokal aktiveringstilladelse til COM-serverapplikationen med CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

og APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

til brugeren NT AUTHORITY \ SYSTEM SID (S-1-5-18) fra adressen LocalHost (ved hjælp af LRPC), der kører i applikationsbeholderen Utilgængelig SID (Ikke tilgængelig). Denne sikkerhedstilladelse kan ændres ved hjælp af administrationsværktøjet Component Services.

Typisk vil du støde på ovenstående fejl logget i begivenhedsfremviseren. Det er dog bemærkelsesværdigt, at der er variationer af hændelses-ID 10016-fejlen. Ikke desto mindre er proceduren til afhjælpning af fejlen stort set den samme.

En DCOM-fejl opstår normalt, når et program eller en tjeneste forsøger at bruge DCOM, men ikke har de rette tilladelser. For det meste påvirker DCOM-fejl ikke dit system, bortset fra at tilstoppe din Event Viewer. Disse 10016 begivenheder registreres, når Microsoft-komponenter forsøger at få adgang til DCOM-komponenter uden de krævede tilladelser. I dette tilfælde forventes dette og af design.

DCOM-fejl er ikke noget at bekymre sig om - du kan sikkert ignorere dem. Der er dog procedurer, du kan følge for at løse hændelses-ID 10016-fejlen, når den opstår.

Sådan løses DCOM-hændelses-ID 10016-fejl

For at løse dette problem foreslår Microsoft, at du opretter et XML-filter for at undertrykke DCOM-hændelses-ID 10016-fejlen.

Sådan gør du:

  • Åbn Event Viewer (tryk på Windows-tasten + R.I dialogboksen Kør skal du skrive eventvwr og trykke på Enter).
  • Ckick Windows-logfiler > System .
  • Klik på Filtrer den aktuelle log under handlingsruden .
  • Vælg XML-fanen, og marker Rediger forespørgsel manuelt .
  • Kopier og indsæt følgende XML-tekst i filterdialogen.
  * * [System [(EventID = 10016)]] og * [EventData [(Data [@ Name = ' param4 '] og Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" og Data [@ Name = ' param5 '] og Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" og Data [@ Name =' param8 '] og Data = "S-1-5-18") eller (Data [@ Name =' param4 '] og Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" og Data [@ Name =' param5 '] og Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") eller (Data [ @ Name = ' param4 '] og Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" og Data [@ Name = ' param5 '] og Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" og Data [@ navn = 'param8 '] og Data = "S-1-5-19") eller (Data [@ Name =' param4'] og Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" og Data [@ Name =' param5 '] og Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" og Data [@ Name = ' param8 '] og Data = "S-1-5-19")]]   

I denne forespørgsel svarer param4 til COM- serverapplikationen CLSID, param5 svarer til APPID, og param8 svarer til sikkerhedskontekst SID, som alle er registreret i 10016-hændelseslogfiler.

  • Klik på OK .

DCOM-fejlposter med begivenheds-ID 10016 er nu skjult fra visningen.

Alternativt kan du løse problemet med DCOM-tilladelser ved hjælp af Registreringseditor og DCom Config-værktøj.

Sådan gør du:

Rettelsen involverer en tilpasning af registreringsdatabasen - så som en sikkerhedsforanstaltning anbefales det, at du sikkerhedskopierer registreringsdatabasen eller opretter et systemgendannelsespunkt.

For at forhindre, at begivenhederne bliver logget, skal du følge disse trin for at give tilladelse til DCOM-komponenter, der har specifikke CLSID'er og APPID'er.

Først skal du finde ud af, hvilken proces eller tjeneste der er forbundet med det KLASSE-ID, der er angivet i fejlen. For at gøre dette skal du gå videre og kopiere det CLSID, der er anført i begivenhedsbeskrivelsen. I dette tilfælde er det {D63B10C5-BB46-4990-A94F-E40B9D520160} . Sørg også for at kopiere begge de krøllede seler.

Start nu Registreringseditor. Når du har åbnet registreringseditoren, skal du klikke på Rediger og derefter Find . Fortsæt og indsæt CLSID i søgefeltet, og tryk på Enter.

Registret starter nu en søgning. Efter et stykke tid skal du få et resultat under HK_CLASSES_ROOT \ CLSID- nøglen. På højre side skal den have to taster, og standard- en skal angive navnet på tjenesten. I dette tilfælde skal det være RuntimeBroker .

Nu hvor du har identificeret processen, kan du nu fortsætte som følger for at rette fejlen.

  • I registereditoren skal du stadig navigere til følgende AppID-nøgle tilknyttet RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

TrustedInstaller ejer som standard denne registreringsdatabasenøgle og dens undernøgler. Indstil administrator som ejer af nøglen og dens undernøgler. Se hvordan du tager ejerskab af registreringsdatabasenøgler for at få flere oplysninger.

  • Når du har angivet administratorer som ejer, skal du tildele administratorgruppe og SYSTEM- konto have fuld kontroltilladelse til nøglen og undernøglerne.
  • Afslut registreringseditoren.

Start derefter DCOM-konfigurationsværktøjet (tryk på Windows-tasten + R.I dialogboksen Kør skal du skrive dcomcnfg.ex e og trykke på Enter.

  • Klik på Component Services > Computere > Min computer > DCOM Config .
  • Højreklik på det program, der svarer til det AppID, der er registreret i hændelsesloggen, og vælg derefter Egenskaber.

Applikationsnavnet i dette eksempel er RuntimeBroker, som vi identificerede tidligere. Hvis DCom Config-værktøjet viser to RuntimeBroker-poster. For at finde den rigtige skal du højreklikke på et element og klikke på Egenskaber og matche app-id'et med det i registreringsdatabasen.

  • Vælg fanen Sikkerhed .
  • Vælg Tilpas under Start- og aktiveringstilladelser , og klik på Rediger .

Hvis knappen Rediger er nedtonet på siden RuntimeBroker-applikationsegenskaber i DCOM Config, skal du kontrollere tilladelserne til AppID-registreringsdatabasenøgle.

  • Vælg Tilføj under Gruppe- eller brugernavne .
  • Indtast gruppen eller brugernavnet, der er registreret i hændelsesloggen. Kontoen, der er registreret i loggen, kan f.eks. Være NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM eller en anden gruppe eller konto.
  • Klik på OK .
  • Tildel lokal aktiveringstilladelse til den bruger eller gruppe, du har tilføjet, og fuldfør processen.

Denne procedure forhindrer hændelseslogfejl Hændelses-id: 10016 vedrørende DCOM-tilladelser.

Bemærk : Microsoft anbefaler ikke metoden til at ændre tilladelserne til DCOM-komponenter for at forhindre, at denne fejl logges, fordi disse fejl ikke påvirker funktionaliteten negativt, og ændring af tilladelserne kan have utilsigtede bivirkninger.

Håber dette hjælper!