DCOM Event ID 10016 -virheen korjaaminen Windows 10:ssä
Tämänpäiväisessä viestissä tunnistamme syyn ja tarjoamme sitten mahdolliset ratkaisut DCOM (DistributedCOM) Event ID 10016 -virheeseen(DCOM (DistributedCOM) Event ID 10016) , joka saattaa näkyä Windowsin tapahtumien katseluohjelmassa (Windows)Windows 10 :n normaalin toiminnan aikana .
Distributed Component Object Model (DCOM) on olennainen osa verkkoviestintää Windows - tietokoneissa. Se on Microsoftin(Microsoft) patentoitu tekniikka, joka alkaa toimia aina, kun sovellus muodostaa yhteyden Internetiin. Perinteinen COM voi käyttää vain saman koneen tietoja, kun taas DCOM voi käyttää etäpalvelimien tietoja.
Esimerkiksi monet verkkosivustot ja palvelut käyttävät komentosarjoja, jotka käyttävät etäpalvelinta. Kun järjestelmäsi tekee pyynnön komentosarjalla tai muuten, DCOM välittää pyynnön tietylle komentosarjaobjektille. Ottaen huomioon kuinka usein nykyaikaiset sovellukset käyttävät verkkoyhteyttä ja meidän yleinen tietokoneiden käyttömme, voit nähdä kuinka usein DCOM tulee käyttöön.
DCOM-tapahtumatunnus 10016 -virhe
Saatat huomata alla olevan tapahtuman 10016 kirjautuneena järjestelmän tapahtumalokeihin tietokoneessa, jossa on Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versio 1903 tai Windows Server 1909 :
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Tavallisesti kohtaat yllä olevan virheen, joka on kirjattu tapahtumien katseluohjelmaan. On kuitenkin huomionarvoista, että Event ID 10016 -virheestä(Event ID 10016) on olemassa muunnelmia . Menettely virheen lieventämiseksi on kuitenkin(Nevertheless) olennaisesti sama.
DCOM - virhe tapahtuu yleensä, kun sovellus tai palvelu yrittää käyttää DCOM :ia, mutta sillä ei ole asianmukaisia käyttöoikeuksia. Useimmiten DCOM - virheet eivät vaikuta järjestelmääsi muuten kuin tapahtumanvalvontaohjelman tukkimiseen(Viewer) . Nämä 10016-tapahtumat tallennetaan, kun Microsoftin(Microsoft) komponentit yrittävät käyttää DCOM -komponentteja ilman vaadittuja oikeuksia. Tässä tapauksessa tämä on odotettavissa ja suunniteltu.
DCOM-virheistä ei ole syytä huoleen – voit jättää ne huomiotta. Voit kuitenkin ratkaista tapahtumatunnus 10016(ID 10016) -virheen aina, kun se ilmenee.
DCOM - tapahtumatunnus 10016(ID 10016) -virheen ratkaiseminen
Tämän ongelman ratkaisemiseksi Microsoft ehdottaa XML-suodattimen luomista DCOM - tapahtumatunnus 10016(ID 10016) -virheen estämiseksi.
Näin:
- Avaa Event Viewer ( Paina Windows(Press Windows) -näppäintä + R. Kirjoita Suorita(Run) - valintaikkunaan eventvwr ja paina Enter).
- Valitse Windows Lokit(Windows Logs) > Järjestelmä(System) .
- Napsauta Toiminto(Action) - ruudussa Suodata nykyinen loki .(Filter current log )
- Valitse XML-välilehti ja valitse Muokkaa kyselyä manuaalisesti(Edit query manually) -vaihtoehto.
- Kopioi ja liitä seuraava XML-teksti suodatinvalintaikkunaan.
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and Data[@Name='param8'] and Data='S-1-5-18' ) or ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and Data[@Name='param8'] and Data='S-1-5-19' ) or ( Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and Data[@Name='param8'] and Data='S-1-5-19' ) ]] </Suppress> </Query> </QueryList>
Tässä kyselyssä param4 vastaa COM-palvelinsovellusta(COM Server) CLSID ,(CLSID) param5 vastaa(param5) APPID:tä ja param8 vastaa suojauskontekstia SID , jotka kaikki kirjataan 10016 tapahtumalokiin.
- Napsauta OK .
DCOM - virhemerkinnät, joiden tapahtumatunnus on 10016(Event ID 10016) , on nyt piilotettu näkyviltä.
Vaihtoehtoisesti voit korjata DCOM-käyttöoikeusongelman (DCOM Permissions)Rekisterieditorilla(Registry Editor) & DCom Config(DCom Config) -työkalulla.
Näin:
Korjaus sisältää rekisterin muokkauksen – joten varotoimenpiteenä on suositeltavaa varmuuskopioida rekisteri(back up the registry) tai luoda järjestelmän palautuspiste .
Estä tapahtumien kirjaaminen lokiin myöntämällä käyttöoikeudet DCOM - komponenteille, joilla on tietyt CLSID-(CLSIDs) ja APPID(APPIDs) -tunnukset .
Ensin sinun on selvitettävä, mikä prosessi tai palvelu liittyy virheessä mainittuun LUOKAN tunnukseen . (CLASS ID)Tee tämä kopioimalla tapahtuman kuvauksessa lueteltu CLSID . Tässä tapauksessa se on {D63B10C5-BB46-4990-A94F-E40B9D520160} . Varmista, että kopioit myös molemmat kiharat aaltosulkeet.
Käynnistä nyt Rekisterieditori . Kun olet avannut rekisterieditorin, napsauta Muokkaa(Edit) ja sitten Etsi(Find) . Liitä CLSID hakukenttään ja paina Enter .
Rekisteri aloittaa nyt haun. Jonkin ajan kuluttua sinun pitäisi saada tulos avaimella HK_CLASSES_ROOT\CLSID . Oikealla puolella siinä pitäisi olla kaksi avainta ja Oletus(Default) -avaimen tulisi luetella palvelun nimi. Tässä tapauksessa sen pitäisi olla RuntimeBroker .
Nyt kun olet tunnistanut prosessin, voit korjata virheen seuraavasti.
- Silti siirry rekisterieditorissa seuraavaan RuntimeBrokeriin liittyvään AppID -avaimeen:(AppID)
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Oletusarvoisesti TrustedInstaller omistaa tämän rekisteriavaimen ja sen aliavaimet. Aseta järjestelmänvalvoja(Set Administrator) avaimen ja sen aliavaimien omistajaksi. Katso lisätietoja rekisteriavainten omistajuudesta(how to take ownership of registry keys) .
- Kun olet asettanut järjestelmänvalvojat(Administrators) omistajaksi, määritä Järjestelmänvalvojat(Administrators) - ryhmälle ja JÄRJESTELMÄN(SYSTEM) tilille avaimen ja aliavaimien täysi hallintaoikeus .(Full Control)
- Poistu rekisterieditorista.
Käynnistä seuraavaksi DCOM-määritystyökalu(DCOM Configuration) (paina Windows -näppäintä + R. Kirjoita Suorita(Run) - valintaikkunaan dcomcnfg.exe ja paina Enter.
- Napsauta Komponenttipalvelut(Component Services) > Tietokoneet(Computers) > Oma tietokone(My Comput) > DCOM-määritykset(DCOM Config) .
- Napsauta hiiren kakkospainikkeella(Right-click) sovellusta, joka vastaa tapahtumalokiin tallennettua AppID -tunnusta, ja valitse sitten Ominaisuudet(Properties) .
Sovelluksen nimi tässä esimerkissä on RuntimeBroker , jonka tunnistimme aiemmin. Jos DCom Config -työkalussa on kaksi RuntimeBroker- merkintää. Löydät oikean napsauttamalla kohdetta hiiren kakkospainikkeella ja valitsemalla Ominaisuudet ja yhdistämällä sovellustunnuksen(App ID) rekisterissä olevaan tunnukseen.
- Valitse Suojaus(Security) - välilehti.
- Valitse Käynnistys- ja aktivointioikeudet(Launch and Activation Permissions) -kohdassa Mukauta(Customize) ja napsauta Muokkaa(Edit) .
Jos Muokkaa(Edit) - painike on harmaana DCOM (DCOM Config)Configin RuntimeBroker-(RuntimeBroker) sovelluksen ominaisuudet(Properties) -sivulla , sinun on vahvistettava AppID - rekisteriavaimen käyttöoikeudet.
- Valitse Ryhmän tai käyttäjänimet(Group or user names) -kohdassa Lisää(Add) .
- Kirjoita(Enter) tapahtumalokiin tallennettu ryhmä tai käyttäjänimi. Esimerkiksi lokiin tallennettu tili voi olla NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM tai jokin muu ryhmä tai tili.
- Napsauta OK .
- Määritä paikallisen aktivoinnin(Assign Local Activation) käyttöoikeus lisäämällesi käyttäjälle tai ryhmälle ja suorita prosessi loppuun.
Tämä toimenpide estää DCOM - käyttöoikeuksiin liittyvät tapahtumalokivirheet Tapahtumatunnus(Event ID) : 10016 .
Huomautus(Note) : Microsoft ei suosittele DCOM -komponenttien käyttöoikeuksien muokkaamista tämän virheen kirjaamisen estämiseksi, koska nämä virheet eivät vaikuta haitallisesti toimintoihin ja käyttöoikeuksien muuttamisella voi olla ei-toivottuja sivuvaikutuksia.
Hope this helps!
Related posts
Tapahtumatunnus 158 -virhe - Identtiset levyn GUID-tunnukset Windows 10:ssä
Korjaa tapahtumatunnus 7031 tai 7034 virhe, kun käyttäjä kirjautuu ulos Windows 10 -tietokoneesta
Tapahtumatunnus 642 ESENT -virheen korjaaminen Windows 11/10:ssä
Korjaa Service Control Manager -tapahtumatunnus 7001 Windows 11/10:ssä
Tapahtumatunnukset 307 ja 304 virhekoodilla 0x801c001d Windows 11/10:ssä
Järjestelmävirhe 6118, Tämän työryhmän palvelinluettelo ei ole saatavilla
Tapahtumatunnus 455 ESENT -virheen korjaaminen Windows 11/10:ssä
Sovellus ei löydä skanneria - WIA_ERROR_OFFLINE, 0x80210005
Virhe 2738, VBScript-ajonaikaa ei voitu käyttää mukautettua toimintaa varten
Korjaa ShellExecuteEx epäonnistui virhe Windows 11/10:ssä
Korjaa Microsoft Store -virhe 0x87AF0001
Tapahtumatunnukset 10006 ja 1530: COM+ -sovellus ei toimi Windows 10:ssä
Korjaa Arkisto on joko tuntemattomassa muodossa tai vioittunut virhe
Korjaa OOBEKEYBOARD-, OOBELOCAL-, OOBEREGION-virheet Windowsissa
Sovelluskohtaiset käyttöoikeusasetukset eivät myönnä paikallista aktivointia
Korjaa ShellExecuteEx epäonnistui; koodivirhe 8235 Windows 10:ssä
Tiedosto install.wim on liian suuri kohdetiedostojärjestelmälle
Korjaa Microsoft Storen kirjautumisvirhe 0x801901f4 Windows 11/10:ssä
Korjaa Logitech Setpoint Runtime -virhe Windows 10:ssä
SFC:n korjaaminen epäonnistui ja DISM näyttää virheen 0x800f081f Windows 10:ssä