Ako opraviť chybu udalosti DCOM 10016 v systéme Windows 10

V dnešnom príspevku identifikujeme príčinu a potom poskytneme možné riešenia problému chyby DCOM (DistributedCOM) ID udalosti 10016, ktorá sa môže zobraziť v prehliadači udalostí systému Windows v priebehu bežných operácií systému Windows 10.

Model distribuovaných komponentových objektov (DCOM) je neoddeliteľnou súčasťou sieťovej komunikácie na počítačoch so systémom Windows. Jedná sa o patentovanú technológiu spoločnosti Microsoft, ktorá aktivuje zakaždým, keď sa aplikácia pripojí k internetu. Tradičný model COM má prístup iba k informáciám na rovnakom stroji, zatiaľ čo DCOM má prístup k údajom na vzdialených serveroch.

Mnoho webových stránok a služieb napríklad používa skripty, ktoré pristupujú na vzdialený server. Keď váš systém urobí požiadavku pomocou skriptu alebo iným spôsobom, DCOM prepošle požiadavku konkrétnemu objektu skriptu. Vzhľadom na to, ako často moderné aplikácie používajú sieťové pripojenie a na naše všeobecné využitie počítačov, môžete vidieť, ako často sa DCOM používa.

Chyba udalosti DCOM 10016

Chyba udalosti DCOM 10016

Môžete si všimnúť nižšie uvedenú udalosť 10016 prihlásenú do denníkov systémových udalostí v počítači so systémom Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, verzia 1903 alebo Windows Server 1909:

Zdroj: Microsoft-Windows-DistributedCOM

ID udalosti: 10016

Popis: Nastavenia povolení pre konkrétnu aplikáciu neudeľujú povolenie miestnej aktivácie pre aplikáciu servera COM s identifikátorom CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

a APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

používateľovi NT AUTHORITY \ SYSTEM SID (S-1-5-18) z adresy LocalHost (pomocou LRPC) bežiacej v aplikačnom kontajneri Nedostupný SID (Nedostupný). Toto bezpečnostné povolenie je možné upraviť pomocou administratívneho nástroja Component Services.

Spravidla sa stretnete s vyššie uvedenou chybou prihlásenou v prehliadači udalostí. Je však pozoruhodné, že existujú variácie chyby ID udalosti 10016. Postup na zmiernenie chyby je v zásade rovnaký.

Chyba DCOM sa zvyčajne vyskytne, keď sa aplikácia alebo služba pokúsi použiť DCOM, ale nemá správne povolenia. Chyby DCOM väčšinu času neovplyvnia váš systém, okrem upchatia prehliadača udalostí. Týchto 1016 udalostí sa zaznamená, keď sa súčasti spoločnosti Microsoft pokúsia získať prístup k súčastiam DCOM bez požadovaných povolení. V tomto prípade sa to očakáva a je to zámerné.

Chyby DCOM sa netreba báť - môžete ich pokojne ignorovať. Existujú však postupy, ktoré môžete použiť na vyriešenie chyby ID 10016 udalosti, kedykoľvek k nej dôjde.

Ako vyriešiť chybu udalosti DCOM 10016

Na vyriešenie tohto problému spoločnosť Microsoft navrhuje vytvoriť filter XML na potlačenie chyby udalosti DCOM 10016.

Tu je postup:

  • Otvorte Prehliadač udalostí (stlačte klávesy Windows + R. V dialógovom okne Spustiť zadajte eventvwr a stlačte kláves Enter).
  • Ckick Windows Logs > System .
  • Kliknite na položku Filtrovať aktuálny denník na table Akcia .
  • Vyberte kartu XML a začiarknite políčko Upraviť dopyt ručne .
  • Skopírujte a prilepte nasledujúci text XML do dialógového okna filtra.
  * * [System [(EventID = 10016)]] and * [EventData [(Data [@ Name = ' param4 '] and Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" and Data [@ Name = ' param5 '] a Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" a Data [@ Name =' param8 '] and Data = "S-1-5-18") alebo (Data [@ Name =' param4 '] a Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" a Data [@ Name =' param5 '] a Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") alebo (Data [ @ Name = ' param4 '] a Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" a Data [@ Name = ' param5 '] a Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" a Údaje [@ Name = 'param8 '] a Data = "S-1-5-19") alebo (Data [@ Name =' param4'] and Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" a Data [@ Name =' param5 '] and Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" a Data [@ Name = ' param8 '] a Data = "S-1-5-19")]]]   

V tomto dotaze param4 zodpovedá aplikácii CLSID servera COM, param5 zodpovedá APPID a param8 zodpovedá SID kontextu bezpečnosti, ktoré sú všetky zaznamenané v protokoloch udalostí 10016.

  • Kliknite na tlačidlo OK .

Položky chýb DCOM s ID udalosti 10016 sú teraz skryté z pohľadu.

Prípadne môžete problém s oprávneniami DCOM vyriešiť pomocou nástroja Editor databázy Registry a nástroja DCom Config.

Tu je postup:

Oprava spočíva v doladení registra - v rámci preventívnych opatrení sa preto odporúča zálohovať register alebo vytvoriť bod obnovenia systému.

Ak chcete zabrániť zaznamenávaniu udalostí, postupujte podľa týchto pokynov na udelenie povolenia komponentom DCOM, ktoré majú konkrétne identifikátory CLSID a APPID.

Najprv budete musieť zistiť, ktorý proces alebo služba je spojená s ID TRIEDY uvedeným v chybe. Ak to chcete urobiť, pokračujte a skopírujte identifikátor CLSID uvedený v popise udalosti. V tomto prípade ide o {D63B10C5-BB46-4990-A94F-E40B9D520160} . Nezabudnite tiež skopírovať obe zložené zátvorky.

Teraz spustite Editor databázy Registry. Keď máte otvorený editor registrov, kliknite na Upraviť a potom Nájsť . Pokračujte ďalej a vložte identifikátor CLSID do vyhľadávacieho poľa a stlačte kláves Enter.

Register teraz spustí vyhľadávanie. Po nejakom čase by ste mali dostať výsledok pod kľúčom HK_CLASSES_ROOT \ CLSID . Na pravej strane by mal mať dva kľúče a ten predvolený by mal uvádzať názov služby. V tomto prípade by to mal byť RuntimeBroker .

Teraz, keď ste identifikovali proces, môžete teraz chybu opraviť nasledovne.

  • Napriek tomu v editore registra prejdite na nasledujúci kľúč AppID spojený s RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

TrustedInstaller predvolene vlastní tento kľúč registra a jeho podkľúče. Nastaviť správcu ako vlastníka kľúča a jeho podkľúčov. Ak sa chcete dozvedieť viac, prečítajte si, ako prevziať vlastníctvo kľúčov registra.

  • Po nastavení administrátorov ako vlastníka priraďte skupine administrátorov a účtu SYSTEM oprávnenie Úplné riadenie pre kľúč a podkľúče.
  • Ukončite editor databázy Registry.

Ďalej spustite nástroj DCOM Configuration (stlačte klávesy Windows + R.) V dialógovom okne Spustiť zadajte príkaz dcomcnfg.ex e a stlačte kláves Enter.

  • Kliknite na tlačidlo Component Services > Computers > My COMPUTECH er> Konfigurácia modelu DCOM .
  • Pravým tlačidlom myši kliknite na aplikáciu, ktorá zodpovedá AppID, ktorý je zaznamenaný v denníku udalostí, a potom vyberte položku Vlastnosti.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Zadajte meno skupiny alebo používateľa, ktoré je zaznamenané v denníku udalostí. Napríklad účet zaznamenaný v denníku môže byť NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM alebo iná skupina alebo účet.
  • Kliknite na tlačidlo OK .
  • Priraďte používateľovi alebo skupine, ktorú ste pridali, povolenie na miestnu aktiváciu a dokončite postup.

Tento postup zabráni chybám protokolu udalostí Identifikácia udalosti: 10016 súvisiaca s povoleniami DCOM.

Poznámka : Spoločnosť Microsoft neodporúča metódu úpravy povolení pre komponenty DCOM, aby sa zabránilo protokolovaniu tejto chyby, pretože tieto chyby nemajú nepriaznivý vplyv na funkčnosť a zmena povolení môže mať nežiaduce vedľajšie účinky.

Dúfam, že to pomôže!