Jak opravit chybu DCOM ID události 10016 v systému Windows 10

V dnešním příspěvku identifikujeme příčinu a poté poskytneme možná řešení problému chyby DCOM (DistributedCOM) ID události 10016, která se může zobrazit v prohlížeči událostí systému Windows v průběhu běžných operací systému Windows 10.

Model distribuovaných komponentních objektů (DCOM) je nedílnou součástí síťové komunikace na počítačích se systémem Windows. Jedná se o proprietární technologii společnosti Microsoft, která aktivuje pokaždé, když se aplikace připojí k internetu. Tradiční model COM může přistupovat pouze k informacím na stejném počítači, zatímco DCOM může přistupovat k datům na vzdálených serverech.

Mnoho webů a služeb například používá skripty, které přistupují ke vzdálenému serveru. Když váš systém provede požadavek pomocí skriptu nebo jiným způsobem, DCOM předá požadavek konkrétnímu objektu skriptu. Vzhledem k tomu, jak často moderní aplikace používají síťové připojení a jak běžně používáme počítače, můžete vidět, jak často se DCOM používá.

Chyba události DCOM 10016

Chyba události DCOM 10016

Můžete si všimnout níže uvedené události 10016 přihlášené v protokolech systémových událostí v počítači se systémem Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, verze 1903 nebo Windows Server 1909:

Zdroj: Microsoft-Windows-DistributedCOM

ID události: 10016

Popis: Nastavení oprávnění pro konkrétní aplikaci neuděluje oprávnění místní aktivace pro aplikaci serveru COM s CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

a APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

uživateli NT AUTHORITY \ SYSTEM SID (S-1-5-18) z adresy LocalHost (pomocí LRPC) spuštěné v kontejneru aplikace Nedostupný SID (Nedostupný). Toto oprávnění zabezpečení lze upravit pomocí nástroje pro správu služby Component Services.

Obvykle narazíte na výše uvedenou chybu přihlášenou v prohlížeči událostí. Je však pozoruhodné, že existují varianty chyby ID události 10016. Postup pro zmírnění chyby je nicméně v zásadě stejný.

K chybě DCOM obvykle dochází, když se aplikace nebo služba pokusí použít DCOM, ale nemá správná oprávnění. Chyby DCOM většinou neovlivní váš systém, kromě ucpání Prohlížeče událostí. Tyto události 10016 se zaznamenají, když se součásti Microsoftu pokusí získat přístup ke komponentám DCOM bez požadovaných oprávnění. V tomto případě se to očekává a záměrně.

Chyby DCOM se nemusíte obávat - můžete je bezpečně ignorovat. Existují však postupy, které můžete použít k vyřešení chyby ID 10016 události, kdykoli k ní dojde.

Jak vyřešit chybu DCOM ID události 10016

Chcete-li tento problém vyřešit, společnost Microsoft navrhuje vytvoření filtru XML k potlačení chyby IDOM události DCOM 10016.

Zde je postup:

  • Otevřete Prohlížeč událostí (stiskněte klávesu Windows + R. V dialogovém okně Spustit zadejte eventvwr a stiskněte klávesu Enter).
  • Ckick Windows Logs > System .
  • Klepněte na tlačítko Filtrovat aktuální protokol v rámci akčního panelu.
  • Vyberte kartu XML a zaškrtněte možnost Upravit dotaz ručně .
  • Zkopírujte a vložte následující text XML do dialogového okna filtru.
  * * [Systém [(EventID = 10016)]] a * [EventData [(Data [@ Name = ' param4 '] a Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" a Data [@ Name = ' param5 '] a Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" a Data [@ Name =' param8 '] a Data = "S-1-5-18") nebo (Data [@ Name =' param4 '] a Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" a Data [@ Name =' param5 '] a Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") nebo (Data [ @ Název = ' param4 '] a Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" a Data [@ Name = ' param5 '] a Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" a Data [@ Name = 'param8 '] a Data = "S-1-5-19") nebo (Data [@ Name =' param4'] and Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" a Data [@ Name =' param5 '] and Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" a Data [@ Name = ' param8 '] a Data = "S-1-5-19")]]   

V tomto dotazu param4 odpovídá CLSID aplikace serveru COM, param5 odpovídá APPID a param8 odpovídá SID kontextu zabezpečení, které jsou všechny zaznamenány v protokolech událostí 10016.

  • Klikněte na OK .

Položky chyb DCOM s ID události 10016 jsou nyní skryté z pohledu.

Alternativně můžete problém s oprávněním DCOM opravit pomocí nástroje Registry Editor a nástroje DCom Config.

Zde je postup:

Oprava zahrnuje vylepšení registru - proto se preventivně doporučuje zálohovat registr nebo vytvořit bod obnovení systému.

Chcete-li zabránit protokolování událostí, udělte oprávnění komponentám DCOM, které mají konkrétní identifikátory CLSID a APPID, následujícím způsobem.

Nejprve budete muset zjistit, který proces nebo služba je spojena s ID TŘÍDY uvedeným v chybě. Chcete-li to provést, zkopírujte identifikátor CLSID uvedený v popisu události. V tomto případě se jedná o {D63B10C5-BB46-4990-A94F-E40B9D520160} . Nezapomeňte také zkopírovat obě složené závorky.

Nyní spusťte Editor registru. Když máte otevřený editor registru, klikněte na Upravit a poté Najít . Pokračujte a vložte CLSID do vyhledávacího pole a stiskněte klávesu Enter.

Registr nyní zahájí vyhledávání. Po nějaké době byste měli získat výsledek pod klíčem HK_CLASSES_ROOT \ CLSID . Na pravé straně by měl mít dva klíče a ten výchozí by měl vypsat název služby. V tomto případě by to měl být RuntimeBroker .

Nyní, když jste identifikovali proces, můžete nyní chybu opravit následujícím způsobem.

  • Přesto v editoru registru přejděte na následující klíč AppID přidružený k RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Ve výchozím nastavení TrustedInstaller vlastní tento klíč registru a jeho podklíče. Nastavit správce jako vlastníka klíče a jeho podklíčů. Další informace najdete v článku o převzetí vlastnictví klíčů registru.

  • Po nastavení správce jako vlastníka přiřadit skupině Administrators a účtu SYSTEM oprávnění Úplné řízení pro klíč a podklíče.
  • Ukončete editor registru.

Dále spusťte konfigurační nástroj DCOM (stiskněte Windows + R. V dialogovém okně Spustit zadejte dcomcnfg.ex e a stiskněte klávesu Enter.

  • Klikněte na Služby komponent > Počítače > Můj počítač > Konfigurace DCOM .
  • Pravým tlačítkem klikněte na aplikaci, která odpovídá AppID zaznamenanému v protokolu událostí, a poté vyberte Vlastnosti.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Zadejte jméno skupiny nebo uživatele, které je zaznamenáno v protokolu událostí. Například účet zaznamenaný v protokolu může být NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM nebo nějaká jiná skupina nebo účet.
  • Klikněte na OK .
  • Přiřaďte uživateli, který jste přidali, oprávnění místní aktivace a dokončete proces.

Tento postup zabrání chybám protokolu událostí ID události: 10016 týkající se oprávnění DCOM.

Poznámka : Společnost Microsoft nedoporučuje metodu úpravy oprávnění u komponent DCOM, aby se zabránilo protokolování této chyby, protože tyto chyby nemají nepříznivý vliv na funkčnost a změna oprávnění může mít nežádoucí vedlejší účinky.

Snad to pomůže!