Πώς να διορθώσετε το σφάλμα DCOM Event ID 10016 στα Windows 10

Στη σημερινή ανάρτηση, θα εντοπίσουμε την αιτία και, στη συνέχεια, θα παράσχουμε τις πιθανές λύσεις για το ζήτημα του DCOM (DistributedCOM) Event ID 10016 σφάλμα που ενδέχεται να εμφανιστεί στην προβολή συμβάντων των Windows κατά τη διάρκεια των κανονικών λειτουργιών των Windows 10.

Το μοντέλο κατανεμημένου αντικειμένου (DCOM) είναι μια αναπόσπαστη πτυχή της δικτυακής επικοινωνίας σε υπολογιστές με Windows. Πρόκειται για μια ιδιόκτητη τεχνολογία της Microsoft που ενεργοποιεί κάθε φορά που μια εφαρμογή συνδέεται στο Διαδίκτυο. Ένα παραδοσιακό COM μπορεί να έχει πρόσβαση μόνο σε πληροφορίες στον ίδιο υπολογιστή, ενώ το DCOM έχει πρόσβαση σε δεδομένα σε απομακρυσμένους διακομιστές.

Για παράδειγμα, πολλοί ιστότοποι και υπηρεσίες χρησιμοποιούν σενάρια που έχουν πρόσβαση σε έναν απομακρυσμένο διακομιστή. Όταν το σύστημά σας υποβάλλει ένα αίτημα χρησιμοποιώντας ένα σενάριο ή με άλλο τρόπο, το DCOM προωθεί το αίτημα στο συγκεκριμένο αντικείμενο σεναρίου. Δεδομένου του πόσο συχνά οι σύγχρονες εφαρμογές χρησιμοποιούν μια σύνδεση δικτύου και τη γενική χρήση των υπολογιστών μας, μπορείτε να δείτε πόσο συχνά χρησιμοποιείται το DCOM.

Σφάλμα DCOM Event ID 10016

Σφάλμα DCOM Event ID 10016

Ενδέχεται να παρατηρήσετε το παρακάτω συμβάν 10016 που καταγράφεται στα αρχεία καταγραφής συμβάντων συστήματος σε έναν υπολογιστή που εκτελεί Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, έκδοση 1903 ή Windows Server 1909:

Πηγή: Microsoft-Windows-DistributedCOM

Αναγνωριστικό συμβάντος: 10016

Περιγραφή: Οι ρυθμίσεις άδειας για συγκεκριμένη εφαρμογή δεν εκχωρούν άδεια τοπικής ενεργοποίησης για την εφαρμογή COM Server με CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

και ΕΦΑΡΜΟΓΗ

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

στον χρήστη NT AUTHORITY \ SYSTEM SID (S-1-5-18) από τη διεύθυνση LocalHost (χρησιμοποιώντας LRPC) που εκτελείται στο κοντέινερ εφαρμογών Μη διαθέσιμο SID (Μη διαθέσιμο). Αυτή η άδεια ασφαλείας μπορεί να τροποποιηθεί χρησιμοποιώντας το εργαλείο διαχείρισης των υπηρεσιών συνιστωσών.

Συνήθως, θα συναντήσετε το παραπάνω σφάλμα που έχει καταγραφεί στην προβολή συμβάντων. Ωστόσο, αξίζει να σημειωθεί ότι υπάρχουν παραλλαγές του σφάλματος Αναγνωριστικό συμβάντος 10016. Ωστόσο, η διαδικασία για τον περιορισμό του σφάλματος είναι ουσιαστικά η ίδια.

Ένα σφάλμα DCOM εμφανίζεται συνήθως όταν μια εφαρμογή ή μια υπηρεσία προσπαθεί να χρησιμοποιήσει το DCOM αλλά δεν έχει τα κατάλληλα δικαιώματα. Τις περισσότερες φορές, τα σφάλματα DCOM δεν θα επηρεάσουν το σύστημά σας, εκτός από το φράξιμο του προγράμματος προβολής συμβάντων. Αυτά τα 10016 συμβάντα καταγράφονται όταν τα στοιχεία της Microsoft προσπαθούν να αποκτήσουν πρόσβαση σε στοιχεία DCOM χωρίς τα απαιτούμενα δικαιώματα. Σε αυτήν την περίπτωση, αυτό αναμένεται και από το σχεδιασμό.

Τα σφάλματα DCOM δεν πρέπει να ανησυχούν - μπορείτε να τα αγνοήσετε με ασφάλεια. Ωστόσο, υπάρχουν διαδικασίες που μπορείτε να ακολουθήσετε για να επιλύσετε το σφάλμα Αναγνωριστικό συμβάντος 10016 κάθε φορά που παρουσιάζεται.

Τρόπος επίλυσης σφάλματος Αναγνωριστικού συμβάντος DCOM 10016

Για να επιλύσετε αυτό το ζήτημα, η Microsoft προτείνει τη δημιουργία φίλτρου XML για την καταστολή του σφάλματος DCOM ID 10016.

Δείτε πώς:

  • Άνοιγμα Event Viewer (Πατήστε το πλήκτρο Windows + R. Στο παράθυρο διαλόγου Εκτέλεση, πληκτρολογήστε eventvwr και πατήστε Enter).
  • Ckick Windows Logs > Σύστημα .
  • Κάντε κλικ στο Φιλτράρισμα τρέχοντος αρχείου καταγραφής κάτω από το παράθυρο ενεργειών .
  • Επιλέξτε την καρτέλα XML και επιλέξτε την επιλογή Επεξεργασία ερωτήματος χειροκίνητα .
  • Αντιγράψτε και επικολλήστε το ακόλουθο κείμενο XML στο παράθυρο διαλόγου φίλτρου.
  * * [Σύστημα [(EventID = 10016)]] και * [EventData [(Δεδομένα [@ Name = ' param4 '] και Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" και Δεδομένα [@ Name = ' param5 '] και Δεδομένα = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" και Δεδομένα [@ Όνομα =' param8 '] και Δεδομένα = "S-1-5-18") ή (Δεδομένα [@ Όνομα =' param4 '] και Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" και δεδομένα [@ Name =' param5 '] και Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") ή (Δεδομένα [ @ Όνομα = ' param4 '] και Δεδομένα = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" και Δεδομένα [@ Name = ' param5 '] και Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" και Δεδομένα [@ Όνομα = 'param8 '] και Data = "S-1-5-19") ή (Data [@ Name =' param4'] και Δεδομένα = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" και Δεδομένα [@ Name =' param5 '] και Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" και Δεδομένα [@ Όνομα = ' param8 '] και Data = "S-1-5-19")]]   

Σε αυτό το ερώτημα, το param4 αντιστοιχεί στην εφαρμογή COM Server CLSID, το param5 αντιστοιχεί στο APPID και το param8 αντιστοιχεί στο SID περιβάλλοντος ασφαλείας, τα οποία εγγράφονται όλα στα αρχεία καταγραφής συμβάντων 10016.

  • Κάντε κλικ στο OK .

Οι καταχωρήσεις σφαλμάτων DCOM με το Αναγνωριστικό συμβάντος 10016 είναι πλέον κρυφές από την προβολή.

Εναλλακτικά, μπορείτε να επιδιορθώσετε το πρόβλημα DCOM Permissions χρησιμοποιώντας το εργαλείο Registry Editor & DCom Config.

Δείτε πώς:

Η επιδιόρθωση περιλαμβάνει τροποποίηση μητρώου - επομένως, ως προληπτικό μέτρο, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου ή να δημιουργήσετε ένα σημείο επαναφοράς συστήματος.

Για να αποτρέψετε την καταγραφή των συμβάντων, ακολουθήστε αυτά τα βήματα για να εκχωρήσετε άδεια στα στοιχεία DCOM που έχουν συγκεκριμένα CLSID και APPID.

Αρχικά, θα πρέπει να μάθετε ποια διαδικασία ή υπηρεσία σχετίζεται με το αναγνωριστικό CLASS που αναφέρεται στο σφάλμα. Για να το κάνετε αυτό, προχωρήστε και αντιγράψτε το CLSID που αναφέρεται στην περιγραφή του συμβάντος. Σε αυτήν την περίπτωση, είναι {D63B10C5-BB46-4990-A94F-E40B9D520160} . Φροντίστε να αντιγράψετε και τα δύο σγουρά τιράντες.

Τώρα, ξεκινήστε το Registry Editor. Όταν έχετε ανοίξει το πρόγραμμα επεξεργασίας μητρώου, κάντε κλικ στο Επεξεργασία και, στη συνέχεια, Εύρεση . Προχωρήστε και επικολλήστε το CLSID στο πλαίσιο αναζήτησης και πατήστε Enter.

Το μητρώο θα ξεκινήσει τώρα μια αναζήτηση. Μετά από λίγο καιρό, θα λάβετε ένα αποτέλεσμα με το κλειδί HK_CLASSES_ROOT \ CLSID . Στη δεξιά πλευρά, θα πρέπει να έχει δύο πλήκτρα και το προεπιλεγμένο πρέπει να αναφέρει το όνομα της υπηρεσίας. Σε αυτήν την περίπτωση, θα πρέπει να είναι το RuntimeBroker .

Τώρα που έχετε προσδιορίσει τη διαδικασία, μπορείτε τώρα να προχωρήσετε ως εξής για να διορθώσετε το σφάλμα.

  • Ακόμα, στον επεξεργαστή μητρώου, μεταβείτε στο ακόλουθο κλειδί AppID που σχετίζεται με το RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Από προεπιλογή, το TrustedInstaller κατέχει αυτό το κλειδί μητρώου και τα δευτερεύοντα κλειδιά του. Ορίστε το Administrator ως κάτοχο του κλειδιού και των δευτερευόντων κλειδιών του. Δείτε πώς μπορείτε να αποκτήσετε την κυριότητα των κλειδιών μητρώου για περισσότερες πληροφορίες.

  • After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
  • Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

  • Click Component Services >Computers >My Computer >DCOM Config.
  • Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Εισαγάγετε την ομάδα ή το όνομα χρήστη που καταγράφεται στο αρχείο καταγραφής συμβάντων. Για παράδειγμα, ο λογαριασμός που καταγράφεται στο αρχείο καταγραφής μπορεί να είναι NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM ή κάποια άλλη ομάδα ή λογαριασμό.
  • Κάντε κλικ στο OK .
  • Εκχωρήστε άδεια τοπικής ενεργοποίησης για αυτόν τον χρήστη ή την ομάδα που προσθέσατε και ολοκληρώστε τη διαδικασία.

Αυτή η διαδικασία αποτρέπει τα σφάλματα καταγραφής συμβάντων Αναγνωριστικό συμβάντος: 10016 που σχετίζεται με δικαιώματα DCOM.

Σημείωση : Η Microsoft δεν συνιστά τη μέθοδο τροποποίησης των δικαιωμάτων σε στοιχεία DCOM για την αποφυγή καταγραφής αυτού του σφάλματος, επειδή αυτά τα σφάλματα δεν επηρεάζουν δυσμενώς τη λειτουργικότητα και η τροποποίηση των δικαιωμάτων μπορεί να έχει ανεπιθύμητες παρενέργειες.

Ελπίζω να σας βοηθήσει!