Как да коригирам DCOM Event ID 10016 грешка в Windows 10

В днешната публикация ще идентифицираме причината и след това ще предоставим възможните решения на проблема с DCOM (DistributedCOM) грешка с идентификатор на събитието 10016, която може да се появи в Windows Viewer за събития в хода на нормалната работа на Windows 10.

Моделът на разпределени компонентни обекти (DCOM) е неразделна част от мрежовата комуникация на компютри с Windows. Това е патентована технология на Microsoft, която действа всеки път, когато приложението се свърже с интернет. Традиционният COM може да има достъп до информация само на една и съща машина, докато DCOM има достъп до данни на отдалечени сървъри.

Например много уебсайтове и услуги използват скриптове за достъп до отдалечен сървър. Когато вашата система направи заявка, използвайки скрипт или по друг начин, DCOM препраща заявката към конкретния обект на скрипт. Като се има предвид колко често съвременните приложения използват мрежова връзка и общото ни използване на компютри, можете да видите колко често DCOM влиза в употреба.

Грешка в ID на събитие DCOM 10016

Грешка в ID на събитие DCOM 10016

Може да забележите по-долу събитие 10016, регистрирано в системните регистрационни файлове на компютър, работещ под Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, версия 1903 или Windows Server 1909:

Източник: Microsoft-Windows-DistributedCOM

ИД на събитие: 10016

Описание: Специфичните за приложението настройки за разрешаване не дават разрешение за локално активиране за приложението COM сървър с CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

и APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

към потребителя NT AUTHORITY \ SYSTEM SID (S-1-5-18) от адрес LocalHost (с помощта на LRPC), изпълняван в контейнера за приложения Недостъпен SID (Недостъпен). Това разрешение за защита може да бъде променено с помощта на администраторския инструмент Component Services.

Обикновено ще срещнете горната грешка, регистрирана в инструмента за преглед на събития. Забележително е обаче, че има варианти на грешката в ИД на събитие 10016. Независимо от това, процедурата за смекчаване на грешката е по същество същата.

DCOM грешка обикновено възниква, когато приложение или услуга се опитва да използва DCOM, но няма подходящите разрешения. През повечето време грешките на DCOM няма да повлияят на вашата система, освен запушването на вашия Viewer за събития. Тези 10016 събития се записват, когато компонентите на Microsoft се опитват да получат достъп до компонентите на DCOM без необходимите разрешения. В този случай това се очаква и по дизайн.

Грешките на DCOM не са причина за безпокойство - можете спокойно да ги игнорирате. Съществуват обаче процедури, които можете да следвате, за да разрешите грешката с идентификатор на събитие 10016 при всяко възникване.

Как да разрешите грешка с идентификатор на събитие DCOM 10016

За да разреши този проблем, Microsoft предлага да се създаде XML филтър за потискане на грешката с идентификатор на събитие DCOM 10016.

Ето как:

  • Отворете инструмента за преглед на събития (натиснете клавиша Windows + R. В диалоговия прозорец Изпълнение въведете eventvwr и натиснете Enter).
  • Ckick Windows Logs > Система .
  • Щракнете върху Филтриране на текущия дневник под екрана за действие .
  • Изберете раздела XML и проверете опцията Редактиране на заявката ръчно .
  • Копирайте и поставете следния XML текст в диалоговия прозорец за филтриране.
  * * [System [(EventID = 10016)]] и * [EventData [(Data [@ Name = ' param4 '] and Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" и Data [@ Name = ' param5 '] и Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" и Data [@ Name =' param8 '] и Data = "S-1-5-18") или (Data [@ Name =' param4 '] и данни = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" и данни [@ Name =' param5 '] и данни = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") или (данни [ @ Name = ' param4 '] и Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" и Data [@ Name = ' param5 '] и Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" и Данни [@ Name = 'param8 '] и Data = "S-1-5-19") или (Data [@ Name =' param4'] и данни = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" и данни [@ Name =' param5 '] и данни = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" и данни [@ Name = ' param8 '] и данни = "S-1-5-19")]]]   

В тази заявка param4 съответства на приложението на COM сървъра CLSID, param5 съответства на APPID и param8 съответства на контекста за сигурност SID, всички от които са записани в регистрационните файлове на събитията 10016.

  • Щракнете върху OK .

Записите за грешка DCOM с идентификатор на събитие 10016 вече са скрити от погледа.

Като алтернатива можете да поправите проблема с разрешенията на DCOM, като използвате инструмента за редактиране на системния регистър и DCom Config.

Ето как:

Поправката включва настройка на системния регистър - така че като предпазна мярка се препоръчва да направите резервно копие на системния регистър или да създадете точка за възстановяване на системата.

За да предотвратите регистрирането на събитията, изпълнете следните стъпки, за да дадете разрешение на компонентите на DCOM, които имат специфични CLSID и APPID.

Първо ще трябва да разберете кой процес или услуга е свързан с ИД на КЛАС, посочен в грешката. За целта продължете и копирайте CLSID, посочен в описанието на събитието. В този случай това е {D63B10C5-BB46-4990-A94F-E40B9D520160} . Не забравяйте да копирате и двете къдрави скоби.

Сега стартирайте редактора на системния регистър. Когато отворите редактора на системния регистър, щракнете върху Редактиране и след това Намери . Продължете и поставете CLSID в полето за търсене и натиснете Enter.

Сега регистърът ще започне търсене. След известно време трябва да получите резултат под клавиша HK_CLASSES_ROOT \ CLSID . От дясната страна той трябва да има два клавиша, а този по подразбиране трябва да посочва името на услугата. В този случай трябва да е RuntimeBroker .

След като вече сте идентифицирали процеса, вече можете да продължите по следния начин, за да поправите грешката.

  • И все пак в редактора на системния регистър отидете до следния ключ на AppID, свързан с RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

По подразбиране TrustedInstaller притежава този ключ на системния регистър и неговите подключове. Задайте администратор като собственик на ключа и неговите подключове. Вижте как да придобиете собствеността върху ключовете на системния регистър за повече информация.

  • After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
  • Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

  • Click Component Services >Computers >My Computer >DCOM Config.
  • Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Въведете името на групата или потребителя, записано в дневника на събитията. Например акаунтът, записан в дневника, може да бъде NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM или друга група или акаунт.
  • Щракнете върху OK .
  • Задайте разрешение за локално активиране за този потребител или група, които сте добавили, и завършете процеса.

Тази процедура предотвратява грешки в дневника на събитията ID на събитие: 10016, свързани с разрешенията на DCOM.

Забележка : Microsoft не препоръчва метода за промяна на разрешенията на компонентите на DCOM, за да предотврати регистрирането на тази грешка, тъй като тези грешки не оказват неблагоприятно влияние върху функционалността и промяната на разрешенията може да има нежелани странични ефекти.

Надявам се това да помогне!