DCOM Event ID 10016 -virheen korjaaminen Windows 10:ssä

Tämänpäiväisessä viestissä tunnistamme syyn ja tarjoamme sitten mahdolliset ratkaisut DCOM (DistributedCOM) Event ID 10016 -virheeseen(DCOM (DistributedCOM) Event ID 10016) , joka saattaa näkyä Windowsin tapahtumien katseluohjelmassa (Windows)Windows 10 :n normaalin toiminnan aikana .

Distributed Component Object Model (DCOM) on  olennainen osa verkkoviestintää Windows - tietokoneissa. Se on Microsoftin(Microsoft) patentoitu tekniikka, joka alkaa toimia aina, kun sovellus muodostaa yhteyden Internetiin. Perinteinen COM voi käyttää vain saman koneen tietoja, kun taas DCOM voi käyttää etäpalvelimien tietoja.

Esimerkiksi monet verkkosivustot ja palvelut käyttävät komentosarjoja, jotka käyttävät etäpalvelinta. Kun järjestelmäsi tekee pyynnön komentosarjalla tai muuten, DCOM välittää pyynnön tietylle komentosarjaobjektille. Ottaen huomioon kuinka usein nykyaikaiset sovellukset käyttävät verkkoyhteyttä ja meidän yleinen tietokoneiden käyttömme, voit nähdä kuinka usein DCOM tulee käyttöön.

DCOM-tapahtumatunnus 10016 -virhe

DCOM-tapahtumatunnus 10016 -virhe

Saatat huomata alla olevan tapahtuman 10016 kirjautuneena järjestelmän tapahtumalokeihin tietokoneessa, jossa on Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versio 1903 tai Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Tavallisesti kohtaat yllä olevan virheen, joka on kirjattu tapahtumien katseluohjelmaan. On kuitenkin huomionarvoista, että Event ID 10016 -virheestä(Event ID 10016) on olemassa muunnelmia . Menettely virheen lieventämiseksi on kuitenkin(Nevertheless) olennaisesti sama.

DCOM - virhe tapahtuu yleensä, kun sovellus tai palvelu yrittää käyttää DCOM :ia, mutta sillä ei ole asianmukaisia ​​käyttöoikeuksia. Useimmiten DCOM - virheet eivät vaikuta järjestelmääsi muuten kuin tapahtumanvalvontaohjelman tukkimiseen(Viewer) . Nämä 10016-tapahtumat tallennetaan, kun Microsoftin(Microsoft) komponentit yrittävät käyttää DCOM -komponentteja ilman vaadittuja oikeuksia. Tässä tapauksessa tämä on odotettavissa ja suunniteltu.

DCOM-virheistä ei ole syytä huoleen – voit jättää ne huomiotta. Voit kuitenkin ratkaista tapahtumatunnus 10016(ID 10016) -virheen aina, kun se ilmenee.

DCOM - tapahtumatunnus 10016(ID 10016) -virheen ratkaiseminen

Tämän ongelman ratkaisemiseksi Microsoft ehdottaa XML-suodattimen luomista DCOM - tapahtumatunnus 10016(ID 10016) -virheen estämiseksi.

Näin:

  • Avaa Event Viewer ( Paina Windows(Press Windows) -näppäintä + R. Kirjoita Suorita(Run) - valintaikkunaan eventvwr ja paina Enter).
  • Valitse Windows Lokit(Windows Logs) > Järjestelmä(System) .
  • Napsauta  Toiminto(Action) - ruudussa Suodata nykyinen loki  .(Filter current log )
  • Valitse XML-välilehti ja valitse Muokkaa kyselyä manuaalisesti(Edit query manually) -vaihtoehto.
  • Kopioi ja liitä seuraava XML-teksti suodatinvalintaikkunaan.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Tässä kyselyssä  param4  vastaa COM-palvelinsovellusta(COM Server) CLSID ,(CLSID) param5  vastaa(param5)  APPID:tä ja  param8  vastaa suojauskontekstia SID , jotka kaikki kirjataan 10016 tapahtumalokiin.

  • Napsauta OK .

DCOM - virhemerkinnät, joiden tapahtumatunnus on 10016(Event ID 10016) , on nyt piilotettu näkyviltä.

Vaihtoehtoisesti voit korjata DCOM-käyttöoikeusongelman (DCOM Permissions)Rekisterieditorilla(Registry Editor) & DCom Config(DCom Config) -työkalulla.

Näin:

Korjaus sisältää rekisterin muokkauksen – joten varotoimenpiteenä on suositeltavaa varmuuskopioida rekisteri(back up the registry) tai luoda järjestelmän palautuspiste .

Estä tapahtumien kirjaaminen lokiin myöntämällä käyttöoikeudet DCOM - komponenteille, joilla on tietyt CLSID-(CLSIDs) ja APPID(APPIDs) -tunnukset .

Ensin sinun on selvitettävä, mikä prosessi tai palvelu liittyy virheessä mainittuun LUOKAN tunnukseen . (CLASS ID)Tee tämä kopioimalla tapahtuman kuvauksessa lueteltu CLSID . Tässä tapauksessa se on {D63B10C5-BB46-4990-A94F-E40B9D520160} . Varmista, että kopioit myös molemmat kiharat aaltosulkeet.

Käynnistä nyt Rekisterieditori . Kun olet avannut rekisterieditorin, napsauta  Muokkaa(Edit)  ja sitten  Etsi(Find) . Liitä CLSID hakukenttään ja paina Enter .

Rekisteri aloittaa nyt haun. Jonkin ajan kuluttua sinun pitäisi saada tulos avaimella HK_CLASSES_ROOT\CLSID  . Oikealla puolella siinä pitäisi olla kaksi avainta ja  Oletus(Default) -avaimen tulisi luetella palvelun nimi. Tässä tapauksessa sen pitäisi olla RuntimeBroker .

Nyt kun olet tunnistanut prosessin, voit korjata virheen seuraavasti.

  • Silti siirry rekisterieditorissa seuraavaan RuntimeBrokeriin liittyvään AppID -avaimeen:(AppID)

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Oletusarvoisesti TrustedInstaller omistaa tämän rekisteriavaimen ja sen aliavaimet. Aseta järjestelmänvalvoja(Set Administrator) avaimen ja sen aliavaimien omistajaksi. Katso lisätietoja  rekisteriavainten omistajuudesta(how to take ownership of registry keys)  .

  • Kun olet asettanut järjestelmänvalvojat(Administrators)  omistajaksi, määritä  Järjestelmänvalvojat(Administrators) -  ryhmälle ja  JÄRJESTELMÄN(SYSTEM)  tilille avaimen ja aliavaimien täysi hallintaoikeus .(Full Control)
  • Poistu rekisterieditorista.

Käynnistä seuraavaksi DCOM-määritystyökalu(DCOM Configuration) (paina Windows -näppäintä + R. Kirjoita Suorita(Run) - valintaikkunaan dcomcnfg.exe  ja paina Enter.

  • Napsauta Komponenttipalvelut(Component Services) > Tietokoneet(Computers) > Oma tietokone(My Comput) > DCOM-määritykset(DCOM Config) .
  • Napsauta hiiren kakkospainikkeella(Right-click) sovellusta, joka vastaa tapahtumalokiin tallennettua AppID -tunnusta, ja valitse sitten Ominaisuudet(Properties) .

Sovelluksen nimi tässä esimerkissä on RuntimeBroker , jonka tunnistimme aiemmin. Jos DCom Config -työkalussa on kaksi RuntimeBroker- merkintää. Löydät oikean napsauttamalla kohdetta hiiren kakkospainikkeella ja valitsemalla Ominaisuudet ja yhdistämällä sovellustunnuksen(App ID) rekisterissä olevaan tunnukseen.

  • Valitse Suojaus(Security) - välilehti.
  • Valitse Käynnistys- ja aktivointioikeudet(Launch and Activation Permissions) -kohdassa Mukauta(Customize) ja napsauta Muokkaa(Edit) .

Jos Muokkaa(Edit) - painike on harmaana DCOM (DCOM Config)Configin RuntimeBroker-(RuntimeBroker) sovelluksen ominaisuudet(Properties) -sivulla , sinun on vahvistettava AppID - rekisteriavaimen käyttöoikeudet.

  • Valitse Ryhmän tai käyttäjänimet(Group or user names) -kohdassa Lisää(Add) .
  • Kirjoita(Enter) tapahtumalokiin tallennettu ryhmä tai käyttäjänimi. Esimerkiksi lokiin tallennettu tili voi olla NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM tai jokin muu ryhmä tai tili.
  • Napsauta OK .
  • Määritä paikallisen aktivoinnin(Assign Local Activation) käyttöoikeus lisäämällesi käyttäjälle tai ryhmälle ja suorita prosessi loppuun.

Tämä toimenpide estää DCOM - käyttöoikeuksiin liittyvät tapahtumalokivirheet Tapahtumatunnus(Event ID) : 10016 .

Huomautus(Note) : Microsoft ei suosittele DCOM -komponenttien käyttöoikeuksien muokkaamista tämän virheen kirjaamisen estämiseksi, koska nämä virheet eivät vaikuta haitallisesti toimintoihin ja käyttöoikeuksien muuttamisella voi olla ei-toivottuja sivuvaikutuksia.

Hope this helps!



Vilho Laitinen

About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.


Related posts