Popravek: Napake ID dogodka 10016 DistributedCOM, zabeležene v dnevniku dogodkov - Winhelponline

Fix Event Id 10016 Distributedcom Errors Recorded Event Log Winhelponline

Tudi v novi namestitvi sistema Windows 10 boste v dnevniku sistemskih dogodkov morda videli nekatere napake DistributedCOM (DCOM) ID dogodka: 10016. Tu je nekaj vzorčnih dogodkov:



Ime dnevnika: Sistemski vir: Microsoft-Windows-DistributedCOM Datum: ID dogodka: 10016 Kategorija naloge: Brez Raven: Ključne besede napake: Klasični uporabnik: DESKTOP-JKJ4G5Q  ramesh Računalnik: DESKTOP-JKJ4G5Q Opis: Privzete nastavitve dovoljenja stroja ne odobrijo Dovoljenje za lokalno aktivacijo za strežniški program COM z CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} in APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} za uporabnika DESKTOP-JKJ4G5Q  ramesh SID-S-1 21 - ***) z naslova LocalHost (z uporabo LRPC), ki se izvaja v vsebniku aplikacije Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-26597451 ). To varnostno dovoljenje je mogoče spremeniti z uporabo skrbniškega orodja Component Services.
Ime dnevnika: Sistemski vir: Microsoft-Windows-DistributedCOM Datum: ID dogodka: 10016 Kategorija naloge: Brez Raven: Ključne besede napake: Klasični uporabnik: DESKTOP-JKJ4G5Q  ramesh Računalnik: DESKTOP-JKJ4G5Q Opis: Nastavitve dovoljenj za aplikacijo ne odobrijo Dovoljenje za lokalno aktivacijo aplikacije strežnika COM z CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} in APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} za uporabnika DESKTOP-JKJ4G5Q  ramesh SID (S-1 21 - ***) z naslova LocalHost (z uporabo LRPC), ki se izvaja v vsebniku aplikacije Nedostopen SID (Ni na voljo). To varnostno dovoljenje je mogoče spremeniti z uporabo skrbniškega orodja Component Services.
Nastavitve dovoljenj za aplikacijo ne odobrijo dovoljenja za lokalno aktivacijo za aplikacijo strežnika COM z CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} in APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uporabniku NT AUTHORITY  NETWORK SID SERVICE (S-1-5-20) z naslova LocalHost (z uporabo LRPC), ki se izvaja v vsebniku aplikacije Ni na voljo SID (Ni na voljo). To varnostno dovoljenje je mogoče spremeniti z uporabo skrbniškega orodja Component Services.

Najpogostejši ID dogodka: 10016 napak, ki so jih prijavili uporabniki, so:



Potopni vodnik školjke: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} Vodič za RuntimeBroker: {D63B10C5-BB46-4990-APDBEE-APPFE-APCFE-APP-EBBE-APCBE-APCF -AFC4-AB702511C276}

Ti vnosi napak v dnevniku dogodkov se pojavijo, če nekateri procesi nimajo dovoljenj za komponente DCOM, omenjene v dnevnikih dogodkov. Kljub tem napakam sistem morda dobro deluje brez večjih težav in v tem primeru napak lahko prezrete varno. Kot pravijo ' Če se ni pokvaril, ga ne popravljajte “, Če sistem vseeno dobro deluje, preprosto prezrite napake DCOM.



Rešitev za Windows.SecurityCenter DCOM ID dogodka 10016

Ime dnevnika: Sistemski vir: Microsoft-Windows-DistributedCOM Datum: ID dogodka: 10016 Kategorija naloge: Brez Raven: Opozorilne ključne besede: Klasični uporabnik: SISTEM Računalnik: DESKTOP-JKJ4G5Q Opis: Nastavitve dovoljenj za dostop do aplikacije ne dovolijo lokalnega zagona za aplikacija strežnika COM z CLSID Windows.SecurityCenter.WscBrokerManager in APPID Ni na voljo uporabniku NT AUTHORITY  SYSTEM SID (S-1-5-18) z naslova LocalHost (Uporaba LRPC), ki se izvaja v vsebniku aplikacije Ni na voljo SID (Ni na voljo). To varnostno dovoljenje je mogoče spremeniti z uporabo skrbniškega orodja Component Services. Ime dnevnika: Sistemski vir: Microsoft-Windows-DistributedCOM Datum: ID dogodka: 10016 Kategorija naloge: Brez Raven: Opozorilne ključne besede: Klasični uporabnik: SISTEM Računalnik: DESKTOP-JKJ4G5Q Opis: Nastavitve dovoljenj za dostop do aplikacije ne dovolijo lokalnega zagona za aplikacija strežnika COM z CLSID Windows.SecurityCenter.SecurityAppBroker in APPID Ni na voljo uporabniku NT AUTHORITY  SYSTEM SID (S-1-5-18) z naslova LocalHost (Uporaba LRPC), ki se izvaja v vsebniku aplikacije Nedostopen SID (Ni na voljo). To varnostno dovoljenje je mogoče spremeniti z uporabo skrbniškega orodja Component Services. Ime dnevnika: Sistemski vir: Microsoft-Windows-DistributedCOM Datum: ID dogodka: 10016 Kategorija naloge: Brez Raven: Opozorilne ključne besede: Klasični uporabnik: SISTEM Računalnik: DESKTOP-JKJ4G5Q Opis: Nastavitve dovoljenj za dostop do aplikacije ne dovolijo lokalnega zagona za aplikacija strežnika COM z CLSID Windows.SecurityCenter.WscDataProtection in APPID Ni na voljo uporabniku NT AUTHORITY  SYSTEM SID (S-1-5-18) z naslova LocalHost (Uporaba LRPC), ki se izvaja v vsebniku aplikacije Ni na voljo SID (Ni na voljo). To varnostno dovoljenje je mogoče spremeniti z uporabo skrbniškega orodja Component Services.

Za zgornje napake, povezane z Windows.SecurityCenter, nastavitev storitve Security Center ( wscsvc ) na Samodejni zagon namesto Samodejni (zamaknjen zagon) preprečuje napake DCOM. Če želite nastaviti storitev Varnostnega centra ( wscsvc ) do Samodejno zagon, nastavite DelayedAutoStart Vrednost DWORD na 0 v naslednjem registrskem ključu:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  wscsvc

dcom error center za onemogočanje zapoznelega zagona



Preprosto prezrite napake DCOM

Glede na Microsoft:

Ti 10016 dogodki se zabeležijo, ko Microsoftove komponente poskušajo dostopati do komponent DCOM brez zahtevanih dovoljenj. V tem primeru je to pričakovano in po zasnovi .

Izveden je bil kodni vzorec, kjer koda najprej poskuša dostopati do komponent DCOM z enim nizom parametrov. Če je prvi poskus neuspešen, poskusi znova z drugim naborom parametrov. Razlog, da ne preskoči prvega poskusa, je v tem, da obstajajo scenariji, v katerih lahko uspe. V teh scenarijih je to bolj zaželeno.

Za več informacij glejte Microsoftov članek ID dogodka DCOM 10016 je prijavljen v sistemih Windows 10, Windows Server 2016 in Windows Server 2019 . Microsoft predlaga ustvarjanje filtra (vir XML, naveden v članku) za skrivanje dogodkov DCOM 10016.

Z uporabo tega filtra preprečite dogodke DCOM 10016

* * [System [(EventID = 10016)]] in * [EventData [(Data [@ Name = ' param4 '] in podatki =' {D63B10C5-BB46-4990-A94F-E40B9D520160} 'in podatki [@ Name =' param5 '] in podatki =' {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 'in podatki [@ Name =' odstavek 8 '] in Data =' S-1-5-18 ') ali (Data [@ Name =' param4 '] in podatki =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} 'in podatki [@ Name =' param5 '] in Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} ') ali (Podatki [@ Name =' param4 '] in podatki =' {C2F03A33-21F5-47FA-B4BB-156362A2F239} 'in podatki [@ Name =' param5 '] in podatki =' {316CDED5-E4AE-4B15-9113-7055D84DCC97} 'in podatki [@ Name =' odstavek 8 '] in Podatki =' S-1-5-19 ') ali (Podatki [@ Ime =' param4 '] in podatki =' {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} 'in podatki [@ Name =' param5 '] in podatki =' {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} 'in podatki [@ Name =' odstavek 8 '] in Podatki =' S-1-5-19 ')]]]
  1. Odprite pregledovalnik dogodkov. Razširite dnevnike sistema Windows → Sistem.
  2. Kliknite Filtriraj trenutni dnevnik…
  3. Izberite zavihek XML in omogočite ročno urejanje poizvedbe
  4. Kopirajte / prilepite zgornji XML v pogovorno okno filtra in kliknite V redu.

Vnosi napak DCOM z ID-jem dogodka 10016 so zdaj skriti pred očmi.

dcom dnevnik dogodkov filtra napak xml

Če pa neka aplikacija ali funkcija (npr. Cortana) zaradi nepravilnih dovoljenj DCOM ne deluje pravilno, lahko to popravite tukaj.

Popravite dovoljenja DCOM z uporabo urejevalnika registra in DCom Config

Če želite preprečiti beleženje dogodkov, sledite tem korakom, da podelite dovoljenje komponentam DCOM, ki imajo določene CLSID in APPID. Vzemimo primer RuntimeBroker, katerega CLSID, kot je zapisan v dnevniku dogodkov, je {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID je {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Pomembno: Pred nadaljevanjem ustvarite točko za obnovitev sistema kot nepravilno konfiguriranje dovoljenj DCOM odmor Windows. Če je to izvedljivo, je priporočljivo narediti celotno varnostno kopijo slike.

  1. Zaženite urejevalnik registra ( regedit.exe ).
  2. Pojdite na naslednjo tipko:
    HKEY_CLASSES_ROOT  CLSID  {D63B10C5-BB46-4990-A94F-E40B9D520160}

    dovoljenja za runtimebroker dcom

  3. Zapišite si podatke (privzete) vrednosti v zgornji ključ, kar je v tem primeru RuntimeBroker
  4. Pojdite na naslednji ključ AppID zdaj:
    HKEY_CLASSES_ROOT  AppID  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  5. Privzeto je TrustedInstaller lastnik tega registrskega ključa in njegovih podključev. Nastavite skrbnika kot lastnika ključa in njegovih podključev. Glej kako prevzeti lastništvo registrskih ključev in dodeliti celotna dovoljenja za več informacij.
  6. Po nastavitvi Skrbniki kot lastnik dodeli Skrbniki skupina in SISTEM račun ima dovoljenje za popoln nadzor za ključ in podključe.
  7. Zaprite urejevalnik registra.
  8. Zaženite orodje za konfiguracijo DCOM dcomcnfg.exe
  9. Razširi storitve za komponente | Računalniki | Moj računalnik | DCOM Config.
  10. Z desno miškino tipko kliknite aplikacijo, ki ustreza ID-ju aplikacije, ki je zabeležen v dnevniku dogodkov, in nato izberite Lastnosti. Ime aplikacije v tem primeru je RuntimeBroker ki ste ga našli v 3. koraku zgoraj. Orodje DCom Config vsebuje dva vnosa RuntimeBroker. Če želite najti pravega, z desno miškino tipko kliknite element in kliknite Lastnosti ter povežite ID aplikacije z imenom v registru (slika 1).
    dcomcnfg runtimebroker
  11. Izberite zavihek Varnost.
  12. V razdelku Dovoljenja za zagon in aktiviranje izberite Prilagodi in kliknite Uredi.
    gumb za urejanje lastnosti dcomcnfg

    Če je gumb Urejanje siv na strani lastnosti lastnosti aplikacije RuntimeBroker v programu DCOM Config, boste morali preveriti dovoljenja registrskega ključa AppID (ponovite korake 4-6 zgoraj).

  13. V razdelku Imena skupin ali uporabnikov izberite Dodaj.
  14. Vnesite ime skupine ali uporabnika, ki je zabeleženo v dnevniku dogodkov. Na primer, račun, zabeležen v dnevniku, je lahko NT ORGAN MREŽNA STORITEV , NT ORGAN SISTEM ali katero drugo skupino ali račun.
  15. Kliknite V redu.
  16. Dodeli Lokalna aktivacija dovoljenje za uporabnika ali skupino, ki ste jo dodali, in dokončajte postopek.

To preprečuje napake v dnevniku dogodkov ID dogodka: 10016 v zvezi z dovoljenji DCOM.


Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj ​​odličnih predlogov:
  • Pripnete!
  • Delite ga s svojim najljubšim blogom + Facebook, Reddit
  • Cvrkujte!
Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)