Kako popraviti pogrešku DCOM Event ID 10016 u sustavu Windows 10

U današnjem ćemo postu identificirati uzrok, a zatim ponuditi moguća rješenja za problem pogreške DCOM (DistributedCOM) ID događaja 10016(DCOM (DistributedCOM) Event ID 10016) koja bi se mogla pojaviti u pregledniku događaja u sustavu Windows(Windows) tijekom normalnog rada sustava Windows 10 .

Model  distribuiranih komponenti (DCOM)(Distributed Component Object Model (DCOM)) sastavni je aspekt umrežene komunikacije na Windows računalima. To je vlasnička Microsoftova(Microsoft) tehnologija koja djeluje svaki put kada se aplikacija poveže s internetom. Tradicionalni COM može pristupiti samo informacijama na istom stroju, dok DCOM može pristupiti podacima na udaljenim poslužiteljima.

Na primjer, mnoge web stranice i usluge koriste skripte koje pristupaju udaljenom poslužitelju. Kada vaš sustav uputi zahtjev pomoću skripte ili na neki drugi način, DCOM prosljeđuje zahtjev određenom objektu skripte. S obzirom na to koliko često moderne aplikacije koriste mrežnu vezu i našu opću upotrebu računala, možete vidjeti koliko često se DCOM koristi.

Pogreška DCOM ID događaja 10016

Pogreška DCOM ID događaja 10016

Možda ćete primijetiti sljedeći događaj 10016 prijavljen u zapisnicima događaja sustava na računalu koje radi sa sustavom Windows 10(Windows 10) , Windows Server 2016 , Windows Server 2019, Windows Server , verzija 1903 ili Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Obično ćete naići na gornju pogrešku koja je prijavljena u pregledniku događaja. Međutim, važno je napomenuti da postoje varijacije pogreške ID-a događaja 10016 . (Event ID 10016)Ipak(Nevertheless) , postupak za ublažavanje pogreške u biti je isti.

DCOM pogreška obično se javlja kada aplikacija ili usluga pokušavaju koristiti DCOM , ali nemaju odgovarajuća dopuštenja. Većinu vremena DCOM pogreške neće utjecati na vaš sustav, osim što će začepiti preglednik(Viewer) događaja . Ovih 10016 događaja bilježi se kada Microsoftove(Microsoft) komponente pokušaju pristupiti DCOM komponentama bez potrebnih dopuštenja. U ovom slučaju, to je očekivano i po dizajnu.

DCOM pogreške se ne brinuti - možete ih sigurno zanemariti. Međutim, postoje postupci koje možete slijediti kako biste riješili pogrešku s ID-om događaja 10016(ID 10016) kad god se pojavi.

Kako riješiti pogrešku DCOM događaja ID 10016

Kako bi riješio ovaj problem, Microsoft predlaže stvaranje XML filtera za suzbijanje greške DCOM događaja ID 10016 .

Evo kako:

  • Otvorite preglednik događaja(Event Viewer) ( Pritisnite tipku Windows(Press Windows) + R. U dijaloškom okviru Pokreni upišite (Run)eventvwr i pritisnite Enter).
  • Pritisnite Windows Dnevnici(Windows Logs) > Sustav(System) .
  • Kliknite  Filtriraj trenutni zapisnik (Filter current log ) ispod okna Radnje .(Action)
  • Odaberite karticu XML i označite opciju Uredi upit ručno .(Edit query manually)
  • Kopirajte i zalijepite sljedeći XML tekst u dijaloški okvir filtra.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

U ovom upitu  param4  odgovara aplikaciji COM poslužitelja (COM Server)CLSIDparam5  odgovara APPID-u, a  param8  odgovara sigurnosnom kontekstu SID -a, a svi su zabilježeni u 10016 zapisnika događaja.

  • Kliknite OK .

Unosi DCOM(DCOM) pogreške s ID -om događaja 10016(Event ID 10016) sada su skriveni od pogleda.

Alternativno, možete riješiti problem s DCOM dopuštenjima pomoću (DCOM Permissions)uređivača registra(Registry Editor) i alata DCom Config .

Evo kako:

Popravak uključuje ugađanje registra – stoga se kao mjera opreza preporučuje da napravite sigurnosnu kopiju registra(back up the registry) ili stvorite točku vraćanja sustava .

Kako biste spriječili bilježenje događaja, slijedite ove korake da biste dali dopuštenje DCOM komponentama koje imaju specifične CLSID-ove(CLSIDs) i APPID(APPIDs) -ove .

Prvo ćete morati shvatiti koji je proces ili usluga povezana s ID-om CLASS-a(CLASS ID) navedenim u pogrešci. Da biste to učinili, kopirajte CLSID naveden u opisu događaja. U ovom slučaju, to je {D63B10C5-BB46-4990-A94F-E40B9D520160} . Obavezno kopirajte i obje vitičaste zagrade.

Sada pokrenite uređivač registra . Kada otvorite uređivač registra, kliknite na  Uredi(Edit)  , a zatim  na Pronađi(Find) . Samo naprijed i zalijepite CLSID u okvir za pretraživanje i pritisnite Enter .

Registar će sada pokrenuti pretragu. Nakon nekog vremena, trebali biste dobiti rezultat pod ključem HK_CLASSES_ROOT\CLSID  . Na desnoj strani trebao bi imati dvije tipke, a  zadani(Default) bi trebao navesti naziv usluge. U ovom slučaju, to bi trebao biti RuntimeBroker .

Sada kada ste identificirali proces, možete nastaviti na sljedeći način kako biste ispravili pogrešku.

  • Ipak, u uređivaču registra idite na sljedeći AppID ključ povezan s RuntimeBrokerom:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Prema zadanim postavkama, TrustedInstaller posjeduje ovaj ključ registra i njegove potključeve. Postavite administratora(Set Administrator) kao vlasnika ključa i njegovih potključeva. Pogledajte  kako preuzeti vlasništvo nad ključevima registra(how to take ownership of registry keys)  za više informacija.

  • Nakon postavljanja administratora(Administrators)  kao vlasnika, dodijelite  grupu administratora(Administrators)  i  SISTEM(SYSTEM)  račun imaju dopuštenje pune kontrole za ključ i potključeve.(Full Control)
  • Izađite iz uređivača registra.

Zatim pokrenite alat za konfiguraciju DCOM -a (pritisnite tipku (DCOM Configuration)Windows + R. U dijaloškom okviru Pokreni upišite (Run)dcomcnfg.exe  i pritisnite Enter.

  • Kliknite Usluge komponenti(Component Services) > Računala(Computers) > Moje(My Comput) računalo > DCOM Config .
  • Desnom tipkom miša kliknite(Right-click) aplikaciju koja odgovara AppID -u koji je zabilježen u zapisniku događaja, a zatim odaberite Svojstva(Properties) .

Naziv aplikacije u ovom primjeru je RuntimeBroker koji smo ranije identificirali. Ako alat DCom Config navodi dva unosa RuntimeBroker . Da biste pronašli pravu, desnom tipkom miša kliknite stavku i kliknite Svojstva te uparite ID aplikacije(App ID) s onim u registru.

  • Odaberite karticu Sigurnost(Security) .
  • U odjeljku Dopuštenja za pokretanje i aktivaciju(Launch and Activation Permissions) odaberite Prilagodi(Customize) i kliknite Uredi(Edit) .

Ako je gumb Uredi(Edit) zasivljen na stranici Svojstva(Properties) aplikacije RuntimeBroker u DCOM Config -u , morat ćete provjeriti dopuštenja ključa registra AppID -a.(AppID)

  • Pod Grupa ili korisnička imena(Group or user names) odaberite Dodaj(Add) .
  • Unesite(Enter) grupu ili korisničko ime koje je zabilježeno u zapisniku događaja. Na primjer, račun zabilježen u zapisniku može biti NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM ili neka druga grupa ili račun.
  • Kliknite OK .
  • Dodijelite(Assign Local Activation) dopuštenje za lokalnu aktivaciju za tog korisnika ili grupu koju ste dodali i dovršite postupak.

Ovaj postupak sprječava pogreške u zapisniku događaja ID događaja(Event ID) : 10016 koji se odnosi na DCOM dopuštenja.

Napomena(Note) : Microsoft ne preporuča metodu mijenjanja dopuštenja na komponentama DCOM -a kako bi spriječio evidentiranje ove pogreške jer te pogreške ne utječu negativno na funkcionalnost i izmjena dozvola može imati neželjene nuspojave.

Hope this helps!



About the author

Ja sam softverski inženjer i istraživač. Imam iskustva s Microsoft Xbox 360 i Google Explorerom. U mogućnosti sam pružiti stručne preporuke za određene alate za razvoj softvera, kao i pomoći ljudima u otklanjanju uobičajenih pogrešaka Explorera.



Related posts