Oprava: Chyby ID události 10016 DistributedCOM zaznamenané v protokolu událostí - Winhelponline

Fix Event Id 10016 Distributedcom Errors Recorded Event Log Winhelponline

I v nové instalaci systému Windows 10 se v protokolu systémových událostí mohou zobrazit některé chyby DistributedCOM (DCOM) ID události: 10016. Zde je několik ukázkových událostí:



Název protokolu: Systémový zdroj: Microsoft-Windows-DistributedCOM Datum: ID události: 10016 Kategorie úkolu: Žádná Úroveň: Chyba Klíčová slova: Klasický uživatel: DESKTOP-JKJ4G5Q  ramesh Počítač: DESKTOP-JKJ4G5Q Popis: Výchozí nastavení oprávnění zařízení neuděluje Oprávnění k místní aktivaci pro aplikaci serveru COM s CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} a APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} uživateli DESKTOP-JKJ4G5Q  ramesh S- 21 - ***) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2654524545262 ). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services.
Název protokolu: Systémový zdroj: Microsoft-Windows-DistributedCOM Datum: ID události: 10016 Kategorie úkolu: Žádná Úroveň: Chyba Klíčová slova: Klasický uživatel: DESKTOP-JKJ4G5Q  ramesh Počítač: DESKTOP-JKJ4G5Q Popis: Nastavení oprávnění pro konkrétní aplikaci se neuděluje Oprávnění k místní aktivaci pro aplikaci serveru COM s CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} a APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uživateli DESKTOP-JKJ4G5Q  ramesh SID (S-1-5- 21 - ***) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Nedostupný SID (Nedostupný). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services.
Nastavení oprávnění pro konkrétní aplikaci neuděluje oprávnění místní aktivace pro aplikaci serveru COM s CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} a APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} uživateli NT AUTHORITY  NETWORK SERVISNÍ SID (S-1-5-20) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Nedostupný SID (Nedostupný). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services.

Nejčastější ID události: 10016 chyby hlášené uživateli jsou:



Immersive Shell GUID: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} RuntimeBroker GUID: {D63B10C5-BB46-4990-A94F-E40B-E40B-E40B-E40B-E40B -AFC4-AB702511C276}

Tyto chybové položky protokolu událostí se zobrazí, pokud určité procesy nemají oprávnění ke komponentám DCOM uvedeným v protokolech událostí. Navzdory těmto chybám může systém fungovat dobře bez větších problémů, v takovém případě chyb lze ignorovat bezpečně. Jak říkají ' Pokud to není rozbité, neopravujte to “, Pokud systém funguje stejně dobře, jednoduše ignorujte chyby DCOM.



Řešení pro Windows.SecurityCenter DCOM ID události 10016

Název protokolu: Zdroj systému: Microsoft-Windows-DistributedCOM Datum: ID události: 10016 Kategorie úkolu: Žádná Úroveň: Varování Klíčová slova: Klasický uživatel: SYSTÉM Počítač: DESKTOP-JKJ4G5Q Popis: Nastavení oprávnění pro konkrétní aplikaci neuděluje oprávnění k místnímu spuštění pro aplikace serveru COM s CLSID Windows.SecurityCenter.WscBrokerManager a APPID nedostupné pro uživatele NT AUTHORITY  SYSTEM SID (S-1-5-18) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Nedostupný SID (nedostupný). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services. Název protokolu: Zdroj systému: Microsoft-Windows-DistributedCOM Datum: ID události: 10016 Kategorie úkolu: Žádná Úroveň: Varování Klíčová slova: Klasický uživatel: SYSTÉM Počítač: DESKTOP-JKJ4G5Q Popis: Nastavení oprávnění pro konkrétní aplikaci neuděluje oprávnění k místnímu spuštění pro aplikace serveru COM s CLSID Windows.SecurityCenter.SecurityAppBroker a APPID nedostupné uživateli NT AUTHORITY  SYSTEM SID (S-1-5-18) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Nedostupné SID (nedostupné). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services. Název protokolu: Zdroj systému: Microsoft-Windows-DistributedCOM Datum: ID události: 10016 Kategorie úkolu: Žádná Úroveň: Varování Klíčová slova: Klasický uživatel: SYSTÉM Počítač: DESKTOP-JKJ4G5Q Popis: Nastavení oprávnění pro konkrétní aplikaci neuděluje oprávnění k místnímu spuštění pro aplikace COM Server s CLSID Windows.SecurityCenter.WscDataProtection a APPID nedostupné uživateli NT AUTHORITY  SYSTEM SID (S-1-5-18) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Nedostupný SID (nedostupný). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services.

U výše uvedených chyb souvisejících s Windows.SecurityCenter, nastavení služby Centrum zabezpečení ( wscsvc ) na Automatický start namísto Automatický (zpožděný start) zřejmě brání chybám DCOM. Nastavení služby Centrum zabezpečení ( wscsvc ) až Automatický začít, nastavit Zpožděný automatický start Hodnota DWORD na 0 v následujícím klíči registru:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  wscsvc

dcom error security center disable delayed start



Jednoduše ignorujte chyby DCOM

Podle společnosti Microsoft:

Tyto události 10016 se zaznamenají, když se součásti Microsoftu pokusí získat přístup ke komponentám DCOM bez požadovaných oprávnění. V tomto případě to je očekávané a záměrné .

Byl implementován kódovací vzor, ​​kde se kód nejprve pokusí o přístup ke komponentám DCOM s jednou sadou parametrů. Pokud je první pokus neúspěšný, zkusí to znovu s jinou sadou parametrů. Důvod, proč nepřeskočí první pokus, je ten, že existují scénáře, kdy může uspět. V těchto scénářích je to lepší.

Další informace najdete v článku společnosti Microsoft DCOM událost ID 10016 je přihlášena v systému Windows 10, Windows Server 2016 a Windows Server 2019 . Společnost Microsoft navrhuje vytvořit filtr (zdroj XML uvedený v článku), který skryje události DCOM 10016.

Potlačit události DCOM 10016 pomocí tohoto filtru

* * [Systém [(EventID = 10016)]] a * [EventData [(Data [@ Name = ' param4 '] and Data =' {D63B10C5-BB46-4990-A94F-E40B9D520160} 'a Data [@ Name =' param5 '] and Data =' {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 'a Data [@ Name =' param8 '] and Data =' S-1-5-18 ') or (Data [@ Name =' param4 '] and Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} 'a Data [@ Name =' param5 '] and Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} ') nebo (Data [@ Name =' param4 '] and Data =' {C2F03A33-21F5-47FA-B4BB-156362A2F239} 'a Data [@ Name =' param5 '] and Data =' {316CDED5-E4AE-4B15-9113-7055D84DCC97} 'a Data [@ Name =' param8 '] and Data =' S-1-5-19 ') or (Data [@ Name =' param4 '] and Data =' {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} 'a Data [@ Name =' param5 '] and Data =' {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} 'a Data [@ Name =' param8 '] and Data =' S-1-5-19 ')]]
  1. Otevřete Prohlížeč událostí. Rozbalte Windows Logs → System.
  2. Klepněte na Filtrovat aktuální protokol…
  3. Vyberte kartu XML a povolte Upravit dotaz ručně
  4. Zkopírujte / vložte výše uvedený XML do dialogového okna filtru a klikněte na OK.

Položky chyb DCOM s ID události 10016 jsou nyní skryté z pohledu.

dcom chybový filtr protokolu událostí xml

Pokud na druhou stranu některá aplikace nebo funkce (např. Cortana) nefunguje správně kvůli nesprávným oprávněním DCOM, můžete ji opravit následujícím způsobem.

Opravte oprávnění DCOM pomocí Editoru registru a DCom Config

Chcete-li zabránit tomu, aby byly události protokolovány, postupujte podle těchto kroků a udělejte oprávnění komponentám DCOM, které mají konkrétní CLSID a APPID. Podívejme se na případ RuntimeBroker, jehož CLSID je uveden v protokolu událostí {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID je {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Důležité: Než budete pokračovat, vytvořte bod Obnovení systému protože nesprávná konfigurace oprávnění DCOM může přestávka Okna. Je-li to možné, doporučujeme provést kompletní zálohu obrazu.

  1. Spusťte Editor registru ( regedit.exe ).
  2. Přejděte na následující klíč:
    HKEY_CLASSES_ROOT  CLSID  {D63B10C5-BB46-4990-A94F-E40B9D520160}

    runtimebroker dcom oprávnění

  3. Poznamenejte si (výchozí) hodnoty dat do výše uvedeného klíče, což v tomto případě je RuntimeBroker
  4. Přejít na následující klíč AppID:
    HKEY_CLASSES_ROOT  AppID  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  5. Ve výchozím nastavení TrustedInstaller vlastní tento klíč registru a jeho podklíče. Nastavit správce jako vlastníka klíče a jeho podklíčů. Vidět jak převzít vlastnictví klíčů registru a přiřadit úplná oprávnění Pro více informací.
  6. Po nastavení Správci jako vlastník, přiřadit Správci skupina a SYSTÉM účet má oprávnění Úplná kontrola pro klíč a podklíče.
  7. Ukončete editor registru.
  8. Spusťte konfigurační nástroj DCOM dcomcnfg.exe
  9. Rozbalte Služby komponent | Počítače | Tento počítač | Konfigurace DCOM
  10. Pravým tlačítkem klikněte na aplikaci, která odpovídá AppID zaznamenanému v protokolu událostí, a poté vyberte Vlastnosti. Název aplikace v tomto příkladu je RuntimeBroker které jste našli v kroku 3 výše. Nástroj DCom Config uvádí dvě položky RuntimeBroker. Chcete-li najít tu pravou, klikněte pravým tlačítkem na položku a klikněte na Vlastnosti a porovnejte ID aplikace s ID v registru (obrázek 1).
    dcomcnfg runtimebroker
  11. Vyberte kartu Zabezpečení.
  12. V části Oprávnění ke spuštění a aktivaci vyberte Přizpůsobit a klikněte na Upravit.
    tlačítko pro úpravu vlastností dcomcnfg

    Všimněte si, že pokud je tlačítko Upravit na stránce Vlastnosti aplikace RuntimeBroker v DCOM Config šedé, budete muset ověřit oprávnění klíče AppID registru (opakujte kroky 4–6 výše).

  13. V části Skupinová nebo uživatelská jména vyberte Přidat.
  14. Zadejte jméno skupiny nebo uživatele, které je zaznamenáno v protokolu událostí. Například účet zaznamenaný v protokolu může být NT AUTHORITY NETWORK SERVICE , NT AUTORITA SYSTÉM , nebo nějaká jiná skupina nebo účet.
  15. Klikněte na OK.
  16. Přiřadit Místní aktivace oprávnění pro daného uživatele nebo skupinu, kterou jste přidali, a dokončete proces.

Tím se zabrání chybám protokolu událostí ID události: 10016 týkající se oprávnění DCOM.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)