Kako ispraviti pogrešku DCOM događaja ID 10016 u sustavu Windows 10

U današnjem postu identificirat ćemo uzrok, a zatim pružiti moguća rješenja problema s pogreškom ID-a događaja DCOM (DistributedCOM) 10016 koja bi se mogla prikazati u Windowsovom pregledniku događaja tijekom uobičajenog rada sustava Windows 10.

Distributed Component Object Model (DCOM) je sastavni aspekt umrežene komunikacije na računalima sa sustavom Windows. To je vlasnička Microsoftova tehnologija koja pokreće akciju svaki put kad se aplikacija poveže s internetom. Tradicionalni COM može pristupiti informacijama samo na istom stroju, dok DCOM može pristupiti podacima na udaljenim poslužiteljima.

Na primjer, mnoga web mjesta i usluge koriste skripte za pristup udaljenom poslužitelju. Kada vaš sustav uputi zahtjev pomoću skripte ili na neki drugi način, DCOM prosljeđuje zahtjev određenom objektu skripte. S obzirom na to koliko često moderne aplikacije koriste mrežnu vezu i našu opću upotrebu računala, možete vidjeti koliko često DCOM dolazi u upotrebu.

Pogreška DCOM ID-a događaja 10016

Pogreška DCOM ID-a događaja 10016

Možete primijetiti donji događaj 10016 prijavljen u zapisnike događaja sustava na računalu sa sustavom Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, verzija 1903 ili Windows Server 1909:

Izvor: Microsoft-Windows-DistributedCOM

ID događaja: 10016

Opis: Postavke dopuštenja specifične za aplikaciju ne daju odobrenje za lokalnu aktivaciju za aplikaciju COM poslužitelja s CLSID-om

{D63B10C5-BB46-4990-A94F-E40B9D520160}

i APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

korisniku NT AUTHORITY \ SYSTEM SID (S-1-5-18) s adrese LocalHost (koristeći LRPC) koja se izvodi u spremniku aplikacije Nedostupan SID (Nedostupan). Ovo sigurnosno dopuštenje može se izmijeniti pomoću administrativnog alata Component Services.

Obično ćete naići na gornju pogrešku prijavljenu u pregledniku događaja. Međutim, napomenuti je da postoje varijacije pogreške ID događaja 10016. Ipak, postupak za ublažavanje pogreške u osnovi je isti.

DCOM pogreška obično se javlja kada aplikacija ili usluga pokušaju koristiti DCOM, ali nemaju odgovarajuća dopuštenja. Često pogreške DCOM-a neće utjecati na vaš sustav, osim začepljenja vašeg preglednika događaja. Tih se 10016 događaja bilježi kada Microsoftove komponente pokušaju pristupiti DCOM komponentama bez potrebnih dozvola. U ovom se slučaju to očekuje i prema dizajnu.

DCOM pogreške ne trebate brinuti - možete ih sigurno ignorirati. Međutim, postoje postupci koje možete slijediti za rješavanje pogreške ID 10016 događaja kad god se dogodi.

Kako riješiti pogrešku ID-a događaja DCOM 10016

Da bi riješio ovaj problem, Microsoft predlaže stvaranje XML filtra za suzbijanje pogreške ID-a događaja DCOM 10016.

Evo kako:

  • Otvorite preglednik događaja (pritisnite Windows tipku + R. U dijaloški okvir Pokreni upišite eventvwr i pritisnite Enter).
  • Ckick Zapisnici sustava Windows > Sustav .
  • Kliknite Filter trenutni zapisnik ispod okna Action .
  • Odaberite karticu XML i označite opciju Uredi upit ručno .
  • Kopirajte i zalijepite sljedeći XML tekst u dijaloški okvir filtra.
  * * [Sustav [(EventID = 10016)]] i * [EventData [(Podaci [@ Name = ' param4 '] i Podaci = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" i Podaci [@ Name = ' param5 '] i Podaci = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" i Podaci [@ Name =' param8 '] i Podaci = "S-1-5-18") ili (Podaci [@ Name =' param4 '] i Podaci = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" i Podaci [@ Name =' param5 '] i Podaci = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") ili (Podaci [ @ Name = ' param4 '] i Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" i Podaci [@ Name = ' param5 '] i Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" i Podaci [@ Name = 'param8 '] i Podaci = "S-1-5-19") ili (Podaci [@ Name =' param4'] i Podaci = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" i Podaci [@ Name =' param5 '] i Podaci = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" i Podaci [@ Name = ' param8 '] i Podaci = "S-1-5-19")]]]   

U ovom upitu param4 odgovara aplikaciji COM Server CLSID, param5 odgovara APPID-u, a param8 odgovara sigurnosnom kontekstu SID, koji su svi zabilježeni u zapisnicima događaja 10016.

  • Kliknite U redu .

Unosi pogreške DCOM s ID-om događaja 10016 sada su skriveni od pogleda.

Problem s dozvolama DCOM možete riješiti i pomoću alata Registry Editor & DCom Config.

Evo kako:

Ispravka uključuje podešavanje registra - pa se iz predostrožnosti preporučuje izrada sigurnosne kopije registra ili stvaranje točke vraćanja sustava.

Da biste spriječili bilježenje događaja, slijedite ove korake za dodjelu dopuštenja komponentama DCOM-a koje imaju određene CLSID-ove i APPID-ove.

Prvo ćete morati otkriti koji je postupak ili usluga povezan s ID RAZREDA naveden u pogrešci. Da biste to učinili, izvolite kopirati CLSID naveden u opisu događaja. U ovom slučaju to je {D63B10C5-BB46-4990-A94F-E40B9D520160} . Svakako kopirajte i obje kovrčave zagrade.

Sada pokrenite Registry Editor. Kada otvorite uređivač registra, kliknite Uredi, a zatim Pronađi . Naprijed i zalijepite CLSID u okvir za pretraživanje i pritisnite Enter.

Registar će sada pokrenuti pretragu. Nakon nekog vremena trebali biste dobiti rezultat pod tipkom HK_CLASSES_ROOT \ CLSID . S desne strane trebao bi imati dvije tipke, a zadani bi trebao navesti naziv usluge. U ovom slučaju to bi trebao biti RuntimeBroker .

Sad kad ste identificirali postupak, sada možete postupiti na sljedeći način kako biste ispravili pogrešku.

  • Ipak, u uređivaču registra dođite do sljedećeg ključa AppID povezanog s RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Prema zadanim postavkama TrustedInstaller posjeduje ovaj ključ registra i njegove potključeve. Postavite Administrator kao vlasnika ključa i njegovih potključeva. Pogledajte kako preuzeti vlasništvo nad ključevima registra za više informacija.

  • Nakon postavljanja administratora kao vlasnika, dodijelite administratorsku grupu i račun SUSTAVA s dopuštenjem potpune kontrole za ključ i potključeve.
  • Izađite iz uređivača registra.

Zatim pokrenite alat za konfiguraciju DCOM (pritisnite tipku Windows + R. U dijaloški okvir Pokreni upišite dcomcnfg.ex e i pritisnite Enter.

  • Kliknite Usluge komponenata > Računala > Moj računar > DCOM Config .
  • Desnom tipkom miša kliknite aplikaciju koja odgovara AppID-u koji je zabilježen u zapisniku događaja, a zatim odaberite Svojstva.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Unesite ime grupe ili korisnika koje je zabilježeno u zapisniku događaja. Na primjer, račun zabilježen u zapisniku može biti NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM ili neka druga grupa ili račun.
  • Kliknite U redu .
  • Dodijelite dozvolu za lokalnu aktivaciju tom korisniku ili grupi koju ste dodali i dovršite postupak.

Ovaj postupak sprečava pogreške u zapisniku događaja ID događaja: 10016 koji se odnose na DCOM dozvole.

Napomena : Microsoft ne preporučuje metodu izmjene dozvola na komponentama DCOM-a kako bi spriječio bilježenje ove pogreške jer te pogreške ne utječu negativno na funkcionalnost, a izmjena dozvola može imati neželjene nuspojave.

Nadam se da ovo pomaže!