Ako opraviť chybu DCOM Event ID 10016 v systéme Windows 10

V dnešnom príspevku identifikujeme príčinu a potom poskytneme možné riešenia problému s chybou DCOM (DistributedCOM) Event ID 10016 , ktorá sa môže zobraziť v zobrazovači udalostí systému Windows(Windows) počas bežnej prevádzky systému Windows 10 .

Distributed  Component Object Model (DCOM)(Distributed Component Object Model (DCOM)) je integrálnym aspektom sieťovej komunikácie na počítačoch so systémom Windows(Windows) . Ide o patentovanú technológiu spoločnosti Microsoft(Microsoft) , ktorá sa spustí vždy, keď sa aplikácia pripojí k internetu. Tradičný COM môže pristupovať k informáciám iba na tom istom počítači, zatiaľ čo DCOM môže pristupovať k údajom na vzdialených serveroch.

Napríklad veľa webových stránok a služieb používa skripty, ktoré pristupujú na vzdialený server. Keď váš systém odošle požiadavku pomocou skriptu alebo inak, DCOM prepošle požiadavku na špecifický objekt skriptu. Vzhľadom na to, ako často moderné aplikácie využívajú sieťové pripojenie a naše všeobecné používanie počítačov, môžete vidieť, ako často sa používa DCOM .

Chyba ID udalosti DCOM 10016

Chyba ID udalosti DCOM 10016

Môžete si všimnúť nižšie uvedenú udalosť 10016 zaznamenanú v denníkoch udalostí systému na počítači so systémom Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , verzia 1903 alebo Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Zvyčajne sa stretnete s vyššie uvedenou chybou zaznamenanou v prehliadači udalostí. Je však pozoruhodné, že existujú variácie chyby Event ID 10016 . Napriek tomu(Nevertheless) je postup na zmiernenie chyby v podstate rovnaký.

Chyba DCOM sa zvyčajne vyskytuje, keď sa aplikácia alebo služba pokúsi použiť DCOM , ale nemá správne povolenia. Chyby DCOM(DCOM) väčšinou neovplyvnia váš systém, okrem upchatia prehliadača(Viewer) udalostí . Týchto 10016 udalostí sa zaznamená, keď sa komponenty Microsoft pokúsia získať prístup k komponentom DCOM bez požadovaných povolení. V tomto prípade je to očakávané a podľa návrhu.

Chyby DCOM sa nemusia obávať – môžete ich pokojne ignorovať. Existujú však postupy, ktoré môžete použiť na vyriešenie chyby udalosti ID 10016 , kedykoľvek sa vyskytne.

Ako vyriešiť chybu udalosti DCOM ID 10016

Na vyriešenie tohto problému spoločnosť Microsoft(Microsoft) navrhuje vytvoriť filter XML na potlačenie chyby ID 10016 udalosti DCOM .

Tu je postup:

  • Otvorte Zobrazovač udalostí(Event Viewer) ( Stlačte kláves Windows(Press Windows) + R. V dialógovom okne Spustiť(Run) zadajte eventvwr a stlačte Enter).
  • Kliknite na položku Denníky systému Windows(Windows Logs) > Systém(System) .
  • Kliknite  na položku Filtrovať aktuálny denník (Filter current log ) na table Akcia .(Action)
  • Vyberte kartu XML a začiarknite možnosť Upraviť dotaz manuálne(Edit query manually) .
  • Skopírujte a prilepte nasledujúci text XML do dialógového okna filtra.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

V tomto dotaze  param4  zodpovedá CLSID aplikácie COM Serverparam5  zodpovedá APPID a  param8  zodpovedá bezpečnostnému kontextu SID , pričom všetky sú zaznamenané v 10016 protokoloch udalostí.

  • Kliknite na tlačidlo OK(OK) .

Chybové položky DCOM s ID udalosti 10016(Event ID 10016) sú teraz skryté.

Prípadne môžete vyriešiť problém s povoleniami DCOM(DCOM Permissions) pomocou nástroja Editor databázy Registry(Registry Editor) a nástroj DCom Config .

Tu je postup:

Oprava zahŕňa vylepšenie registra – preto sa ako preventívne opatrenie odporúča zálohovať register(back up the registry) alebo vytvoriť bod obnovenia systému .

Ak chcete zabrániť zaznamenávaniu udalostí, postupujte podľa týchto krokov na udelenie povolenia komponentom DCOM , ktoré majú špecifické identifikátory CLSID(CLSIDs) a APPID(APPIDs) .

Najprv musíte zistiť, ktorý proces alebo služba je priradená k CLASS ID uvedenému v chybe. Ak to chcete urobiť, skopírujte CLSID uvedené v popise udalosti. V tomto prípade je to {D63B10C5-BB46-4990-A94F-E40B9D520160} . Nezabudnite skopírovať aj obe zložené zátvorky.

Teraz spustite Editor databázy Registry . Keď máte otvorený editor registra, kliknite na  Upraviť(Edit)  a potom na  Nájsť(Find) . Pokračujte, vložte CLSID do vyhľadávacieho poľa a stlačte Enter .

Register teraz spustí vyhľadávanie. Po určitom čase by ste mali dostať výsledok pod kľúčom HK_CLASSES_ROOT\CLSID  . Na pravej strane by mal mať dva kľúče a  predvolený(Default) by mal uvádzať názov služby. V tomto prípade by to mal byť RuntimeBroker .

Teraz, keď ste identifikovali proces, môžete chybu opraviť nasledovne.

  • Napriek tomu v editore databázy Registry prejdite na nasledujúci kľúč AppID spojený s RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

TrustedInstaller štandardne vlastní tento kľúč databázy Registry a jeho podkľúče. Nastavte správcu(Set Administrator) ako vlastníka kľúča a jeho podkľúčov. Ďalšie  informácie nájdete v časti , ako prevziať vlastníctvo kľúčov databázy Registry(how to take ownership of registry keys)  .

  • Po nastavení správcu(Administrators)  ako vlastníka priraďte  skupine správcov(Administrators)  a  SYSTEM  kontu povolenie Úplné riadenie(Full Control) pre kľúč a podkľúče.
  • Ukončite Editor databázy Registry.

Potom spustite konfiguračný nástroj DCOM (stlačte kláves (DCOM Configuration)Windows + R. V dialógovom okne Spustiť(Run) zadajte dcomcnfg.exe  a stlačte kláves Enter.

  • Kliknite na položku Služby komponentov(Component Services) > Počítače(Computers) > Môj(My Comput) počítač > Konfigurácia DCOM(DCOM Config) .
  • Kliknite pravým tlačidlom myši(Right-click) na aplikáciu, ktorá zodpovedá AppID , ktoré je zaznamenané v denníku udalostí, a potom vyberte položku Vlastnosti(Properties) .

Názov aplikácie v tomto príklade je RuntimeBroker , ktorý sme identifikovali skôr. Ak nástroj DCom Config uvádza dve položky RuntimeBroker . Ak chcete nájsť tú správnu, kliknite pravým tlačidlom myši na položku a kliknite na položku Vlastnosti a porovnajte ID aplikácie(App ID) s ID v registri.

  • Vyberte kartu Zabezpečenie .(Security)
  • V časti Povolenia na spustenie a aktiváciu(Launch and Activation Permissions) vyberte položku Prispôsobiť(Customize) a kliknite na položku Upraviť(Edit) .

Ak je tlačidlo Upraviť na stránke (Edit)Vlastnosti(Properties) aplikácie RuntimeBroker v DCOM Config neaktívne , budete musieť overiť povolenia kľúča databázy Registry AppID .

  • V časti Group or user names vyberte Add .
  • Zadajte(Enter) meno skupiny alebo používateľa, ktoré je zaznamenané v denníku udalostí. Napríklad účet zaznamenaný v denníku môže byť NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM alebo iná skupina alebo účet.
  • Kliknite na tlačidlo OK(OK) .
  • Používateľovi alebo skupine, ktorú ste pridali, priraďte(Assign Local Activation) povolenie na lokálnu aktiváciu a dokončite proces.

Tento postup zabraňuje chybám denníka udalostí ID udalosti(Event ID) : 10016 týkajúce sa povolení DCOM .

Poznámka(Note) : Spoločnosť Microsoft(Microsoft) neodporúča spôsob úpravy povolení pre komponenty DCOM , aby sa zabránilo zaznamenaniu tejto chyby, pretože tieto chyby nemajú nepriaznivý vplyv na funkčnosť a úprava povolení môže mať neželané vedľajšie účinky.

Hope this helps!



Melánia Černá

About the author

Som softvérový inžinier so skúsenosťami s programami Xbox Explorer, Microsoft Excel a Windows 8.1 Explorer. Vo voľnom čase rád hrám videohry a pozerám televíziu. Mám titul z University of Utah a momentálne pracujem ako softvérový inžinier pre medzinárodnú spoločnosť.


Related posts