Kuinka korjata DCOM Event ID 10016 -virhe Windows 10: ssä

Tämän päivän viestissä tunnistamme syyn ja tarjoamme sitten mahdolliset ratkaisut DCOM (DistributedCOM) -tapahtuman tunnus 10016 -virheeseen, joka saattaa näkyä Windows-tapahtumien katseluohjelmassa Windows 10: n normaalien toimintojen aikana.

Distributed Component Object Model (DCOM) on olennainen osa tiedonsiirtoinfrastruktuuri Windows-tietokoneissa. Se on Microsoftin oma teknologia, joka kääntyy toimintaan aina, kun sovellus muodostaa yhteyden Internetiin. Perinteinen COM voi käyttää vain saman koneen tietoja, kun taas DCOM voi käyttää tietoja etäpalvelimilla.

Esimerkiksi monet verkkosivustot ja palvelut käyttävät komentosarjoja, jotka käyttävät etäpalvelinta. Kun järjestelmä tekee pyynnön komentosarjalla tai muulla tavalla, DCOM välittää pyynnön tietylle komento-objektille. Ottaen huomioon, kuinka usein modernit sovellukset käyttävät verkkoyhteyttä ja yleistä tietokoneiden käyttöä, näet, kuinka usein DCOM tulee käyttöön.

DCOM-tapahtuman tunnus 10016 -virhe

DCOM-tapahtuman tunnus 10016 -virhe

Saatat huomata alla olevan tapahtuman 10016 kirjautuneena järjestelmän tapahtumalokeihin tietokoneessa, jossa on Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, versio 1903 tai Windows Server 1909:

Lähde: Microsoft-Windows-DistributedCOM

Tapahtuman tunnus: 10016

Kuvaus: Sovelluskohtaiset käyttöoikeusasetukset eivät myönnä paikallisen aktivointilupaa COM-palvelinsovellukselle, jolla on CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

ja APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

käyttäjälle NT AUTHORITY \ SYSTEM SID (S-1-5-18) osoitteesta LocalHost (käyttäen LRPC: tä), joka toimii sovelluskontissa Ei käytettävissä SID (Ei käytettävissä). Tätä suojauslupaa voidaan muokata Component Services -hallintatyökalulla.

Yleensä kohtaat yllä olevan virheen, joka on kirjattu tapahtumien katseluohjelmaan. On kuitenkin huomionarvoista, että Tapahtumatunnus 10016 -virheessä on muunnelmia. Menettely virheen lieventämiseksi on kuitenkin olennaisesti sama.

DCOM-virhe ilmenee yleensä, kun sovellus tai palvelu yrittää käyttää DCOMia, mutta sillä ei ole asianmukaisia ​​käyttöoikeuksia. Suurimman osan ajasta DCOM-virheet eivät vaikuta järjestelmään, paitsi että tukkivat Tapahtumienvalvojan. Nämä 10016 tapahtumaa tallennetaan, kun Microsoft-komponentit yrittävät käyttää DCOM-komponentteja ilman vaadittuja käyttöoikeuksia. Tässä tapauksessa tämä on odotettavissa ja suunnitelmallisesti.

DCOM-virheistä ei ole syytä huoleen - voit ohittaa ne turvallisesti. On kuitenkin olemassa menettelytapoja, joita voit noudattaa tapahtuman ID 10016 -virheen ratkaisemiseksi aina, kun se tapahtuu.

Kuinka ratkaista DCOM-tapahtuman tunnus 10016 -virhe

Tämän ongelman ratkaisemiseksi Microsoft ehdottaa XML-suodattimen luomista DCOM-tapahtuman ID 10016 -virheen estämiseksi.

Näin:

  • Avaa Tapahtumienvalvonta (paina Windows-näppäintä + R. Kirjoita Suorita-valintaikkunaan eventvwr ja paina Enter).
  • Ckick Windowsin lokit > Järjestelmä .
  • Klikkaa Suodatin nykyisen lokin alla Action ruudussa.
  • Valitse XML-välilehti ja valitse Muokkaa kyselyä manuaalisesti -vaihtoehto.
  • Kopioi ja liitä seuraava XML-teksti suodatinvalintaikkunaan.
  * * [System [(EventID = 10016)]] ja * [EventData [(Data [@ Name = ' param4 '] ja Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" ja Data [@ Name = ' param5 '] ja Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" ja Data [@ Name =' param8 '] ja Data = "S-1-5-18") tai (Data [@ Name =' param4 '] ja Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" ja Data [@ Name =' param5 '] ja Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" tai (Data [ @ Name = ' param4 '] ja Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" ja Data [@ Name = ' param5 '] ja Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" ja Tiedot [@ nimi = 'param8 '] ja Data = "S-1-5-19") tai (Data [@ Name =' param4'] ja Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" ja data [@ Name =' param5 '] ja Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" ja data [@ Name = ' param8 '] ja Data = "S-1-5-19")]]   

Tässä kyselyssä param4 vastaa COM-palvelinsovellusta CLSID, param5 vastaa APPID: tä ja param8 vastaa suojauskontekstin SID: tä, jotka kaikki on kirjattu 10016 tapahtumalokiin.

  • Napsauta OK .

DCOM-virhemerkinnät, joissa on tapahtuman tunnus 10016, on nyt piilotettu näkymästä.

Vaihtoehtoisesti voit korjata DCOM-käyttöoikeuksien ongelman Rekisterieditorilla ja DCom-määritystyökalulla.

Näin:

Korjaukseen liittyy rekisterin säätö - joten varotoimenpiteenä on suositeltavaa varmuuskopioida rekisteri tai luoda järjestelmän palautuspiste.

Voit estää tapahtumien kirjaamisen seuraamalla näitä vaiheita myöntääksesi luvan DCOM-komponenteille, joilla on tietyt CLSID- ja APPID-tunnukset.

Ensin on selvitettävä, mikä prosessi tai palvelu liittyy virheessä lueteltuun LUOKAN TUNNUKSEEN. Voit tehdä tämän kopioimalla tapahtuman kuvauksessa mainitun CLSID: n. Tässä tapauksessa se on {D63B10C5-BB46-4990-A94F-E40B9D520160} . Varmista, että kopioit myös molemmat kiharat olkaimet.

Käynnistä nyt Rekisterieditori. Kun rekisterieditori on avattu, napsauta Muokkaa ja sitten Etsi . Mene eteenpäin ja liitä CLSID hakukenttään ja paina Enter.

Rekisteri aloittaa nyt haun. Jonkin ajan kuluttua sinun pitäisi saada tulos HK_CLASSES_ROOT \ CLSID- avaimen alla. Oikealla puolella siinä tulisi olla kaksi avainta ja oletusarvossa tulisi olla palvelun nimi. Tässä tapauksessa sen pitäisi olla RuntimeBroker .

Nyt kun olet tunnistanut prosessin, voit nyt korjata virheen seuraavasti.

  • Siirry rekisterieditorissa silti seuraavaan RuntimeBrokeriin liittyvään AppID-avaimeen:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Oletuksena TrustedInstaller omistaa tämän rekisteriavaimen ja sen avaimet. Aseta järjestelmänvalvoja avaimen ja sen aliavain omistajaksi. Katso lisätietoja rekisteriavainten omistajuudesta.

  • Kun olet määrittänyt järjestelmänvalvojat omistajaksi, määritä Järjestelmänvalvojat- ryhmälle ja JÄRJESTELMÄT- tilille on avaimen ja aliavain täydet oikeudet.
  • Poistu rekisterieditorista.

Käynnistä seuraavaksi DCOM-määritystyökalu (paina Windows-näppäintä + R. Kirjoita Suorita-valintaikkunaan dcomcnfg.ex e ja paina Enter.

  • Valitse Komponenttipalvelut > Tietokoneet > Omat tietokoneeni > DCOM-määritykset .
  • Napsauta hiiren kakkospainikkeella sovellusta, joka vastaa tapahtumalokiin tallennettua AppID: tä ja valitse sitten Ominaisuudet.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Kirjoita tapahtumalokiin tallennettu ryhmä tai käyttäjänimi. Esimerkiksi lokiin tallennettu tili voi olla NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM tai jokin muu ryhmä tai tili.
  • Napsauta OK .
  • Määritä paikallisen aktivointin käyttöoikeus lisäämällesi käyttäjälle tai ryhmälle ja suorita prosessi loppuun.

Tämä menettely estää tapahtumalokivirheet DCOM-käyttöoikeuksiin liittyvän tapahtuman ID: 10016.

Huomautus : Microsoft ei suosittele tapaa muuttaa DCOM-komponenttien käyttöoikeuksia tämän virheen kirjaamisen estämiseksi, koska nämä virheet eivät vaikuta haitallisesti toimintoihin ja käyttöoikeuksien muokkaamisella voi olla tahattomia sivuvaikutuksia.

Toivottavasti tämä auttaa!