Perbaiki: Kesalahan ID Acara 10016 DistributedCOM Direkodkan dalam Log Peristiwa

Walaupun dalam pemasangan Windows 10 yang baru, anda mungkin melihat beberapa ralat DistantedCOM (DCOM) ID Peristiwa: 10016 dalam log peristiwa Sistem. Berikut adalah beberapa contoh peristiwa:

 Nama Log: Sumber Sistem: Microsoft-Windows-diedarkanCOM Tarikh: ID Acara: 10016 Kategori Tugas: Tiada Tahap: Kata kunci ralat: Pengguna Klasik: DESKTOP-JKJ4G5Q \ ramesh Komputer: DESKTOP-JKJ4G5Q Penerangan: Tetapan kebenaran lalai mesin tidak memberikan Kebenaran Pengaktifan Tempatan untuk aplikasi COM Server dengan CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} dan APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} kepada pengguna DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5 21 - ***) dari alamat LocalHost (Menggunakan LRPC) yang berjalan di wadah aplikasi Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135257457257 ). Kebenaran keselamatan ini boleh diubahsuai menggunakan alat pentadbiran Perkhidmatan Komponen. 

 Nama Log: Sumber Sistem: Microsoft-Windows-diedarkanCOM Tarikh: ID Peristiwa: 10016 Kategori Tugas: Tiada Tahap: Kata kunci ralat: Pengguna Klasik: DESKTOP-JKJ4G5Q \ ramesh Komputer: DESKTOP-JKJ4G5Q Penerangan: Tetapan kebenaran khusus aplikasi tidak memberikan Kebenaran Pengaktifan Tempatan untuk aplikasi COM Server dengan CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} dan MENAMBAH {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} kepada pengguna DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5- 21 - ***) dari alamat LocalHost (Menggunakan LRPC) berjalan di wadah aplikasi SID Tidak Tersedia (Tidak Tersedia). Kebenaran keselamatan ini boleh diubahsuai menggunakan alat pentadbiran Perkhidmatan Komponen. 

 Tetapan kebenaran khusus aplikasi tidak memberikan kebenaran Pengaktifan Tempatan untuk aplikasi COM Server dengan CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} dan APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} kepada pengguna NT AUTHORITY \ NETWORK SERVICE SID (S-1-5-20) dari alamat LocalHost (Menggunakan LRPC) yang berjalan di wadah aplikasi SID Tidak Tersedia (Tidak tersedia). Kebenaran keselamatan ini boleh diubahsuai menggunakan alat pentadbiran Perkhidmatan Komponen. 

ID Peristiwa yang paling biasa: Kesalahan 10016 yang dilaporkan oleh pengguna adalah:

 GUID Shell yang mengasyikkan: {C2F03A33-21F5-47FA-B4BB-156362A2F239} TAMBAHAN: {316CDED5-E4AE-4B15-9113-7055D84DCC97} RuntimeBroker GUID: {D63B10C5-BB46-4990-A9F7-AB9-ABF-A4F4 -AFC4-AB702511C276} 

Entri ralat log peristiwa ini muncul jika proses tertentu tidak mempunyai kebenaran untuk komponen DCOM yang disebutkan dalam log peristiwa. Walaupun terdapat kesilapan ini, sistem mungkin berfungsi dengan baik tanpa masalah besar, dan dalam hal itu kesalahan dapat diabaikan dengan selamat. Seperti yang mereka katakan " Jika tidak pecah, jangan memperbaikinya ", jika sistem tetap berfungsi dengan baik, abaikan saja kesalahan DCOM.

Penyelesaian untuk Windows.SecurityCenter DCOM Event ID 10016

 Nama Log: Sumber Sistem: Microsoft-Windows-diedarkanCOM Tarikh: ID Acara: 10016 Kategori Tugas: Tiada Tahap: Kata kunci amaran: Pengguna Klasik: SISTEM Komputer: DESKTOP-JKJ4G5Q Penerangan: Tetapan kebenaran khusus aplikasi tidak memberikan kebenaran Pelancaran Tempatan untuk aplikasi COM Server dengan CLSID Windows.SecurityCenter.WscBrokerManager dan APPID Tidak tersedia untuk pengguna NT AUTHORITY \ SYSTEM SID (S-1-5-18) dari alamat LocalHost (Menggunakan LRPC) yang berjalan dalam wadah aplikasi SID Tidak Tersedia (Tidak tersedia). Kebenaran keselamatan ini boleh diubahsuai menggunakan alat pentadbiran Perkhidmatan Komponen. Nama Log: Sumber Sistem: Microsoft-Windows-diedarkanCOM Tarikh: ID Peristiwa: 10016 Kategori Tugas: Tiada Tahap: Kata kunci amaran: Pengguna Klasik: SISTEM Komputer: DESKTOP-JKJ4G5Q Keterangan: Tetapan kebenaran khusus aplikasi tidak memberikan kebenaran Pelancaran Tempatan untuk aplikasi COM Server dengan CLSID Windows.SecurityCenter.SecurityAppBroker dan APPID Tidak tersedia untuk pengguna NT AUTHORITY \ SYSTEM SID (S-1-5-18) dari alamat LocalHost (Menggunakan LRPC) yang berjalan di dalam wadah aplikasi SID Tidak Tersedia (Tidak tersedia). Kebenaran keselamatan ini boleh diubahsuai menggunakan alat pentadbiran Perkhidmatan Komponen. Nama Log: Sumber Sistem: Microsoft-Windows-diedarkanCOM Tarikh: ID Peristiwa: 10016 Kategori Tugas: Tiada Tahap: Kata kunci amaran: Pengguna Klasik: SISTEM Komputer: DESKTOP-JKJ4G5Q Keterangan: Tetapan kebenaran khusus aplikasi tidak memberikan kebenaran Pelancaran Tempatan untuk aplikasi COM Server dengan CLSID Windows.SecurityCenter.WscDataProtection dan APPID Tidak tersedia untuk pengguna NT AUTHORITY \ SYSTEM SID (S-1-5-18) dari alamat LocalHost (Menggunakan LRPC) yang berjalan di dalam wadah aplikasi SID Tidak Tersedia (Tidak Tersedia). Kebenaran keselamatan ini boleh diubahsuai menggunakan alat pentadbiran Perkhidmatan Komponen. 

Untuk ralat berkaitan Windows.SecurityCenter di atas, menetapkan perkhidmatan Pusat Keselamatan ( wscsvc ) ke Permulaan automatik dan bukannya Automatik (permulaan tertunda) nampaknya dapat mengelakkan kesilapan DCOM. Untuk menetapkan perkhidmatan Pusat Keselamatan ( wscsvc ) ke Permulaan automatik, tetapkan nilai DWORD DelayedAutoStart ke 0 dalam kunci pendaftaran berikut:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

Abaikan sahaja kesilapan DCOM

Seperti Microsoft:

Pola pengkodan telah dilaksanakan di mana kod pertama kali mencoba mengakses komponen DCOM dengan satu set parameter. Sekiranya percubaan pertama tidak berjaya, ia akan mencuba lagi dengan set parameter yang lain. Sebab mengapa ia tidak melangkau percubaan pertama adalah kerana terdapat senario di mana ia boleh berjaya. Dalam senario tersebut, itu lebih baik.

Untuk maklumat lebih lanjut, lihat artikel Microsoft IDOM peristiwa DCOM 10016 dilog masuk pada Windows 10, Windows Server 2016 dan Windows Server 2019. Microsoft mencadangkan untuk membuat penapis (sumber XML yang disediakan dalam artikel) untuk menyembunyikan peristiwa DCOM 10016.

Tekan acara DCOM 10016 menggunakan penapis ini

 * * [Sistem [(EventID = 10016)]] dan * [EventData [(Data [@ Name = ' param4 '] dan Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" dan Data [@ Name = ' param5 '] dan Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" dan Data [@ Name =' param8 '] dan Data = "S-1-5-18") atau (Data [@ Name =' param4 '] dan Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" dan Data [@ Name =' param5 '] dan Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") atau (Data [ @ Nama = ' param4 '] dan Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" dan Data [@ Name = ' param5 '] dan Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" dan Data [@ Name = ' param8 '] dan Data = "S-1-5-19") atau (Data [@ Name = ' param4 '] dan Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" dan Data [@ Name = ' param5 '] dan Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" dan Data [@ Name = ' param8 '] dan Data = "S-1-5-19")]] 

1. Buka Penonton Acara. Kembangkan Log Windows → Sistem.
2. Klik Tapis log semasa…
3. Pilih tab XML dan aktifkan Edit pertanyaan secara manual
4. Salin / Tampal XML di atas ke dialog penapis, dan klik OK.

Entri ralat DCOM dengan ID Peristiwa 10016 kini tersembunyi dari pandangan.

Sekiranya, sebaliknya, beberapa aplikasi atau ciri (misalnya, Cortana) tidak berfungsi dengan betul kerana kebenaran DCOM yang salah, berikut adalah cara memperbaikinya.

Betulkan Kebenaran DCOM Menggunakan Editor Registry & DCom Config

Untuk mengelakkan peristiwa dicatat, ikuti langkah-langkah ini untuk memberi kebenaran kepada komponen DCOM yang mempunyai CLSID dan APPID tertentu. Mari kita ambil contoh RuntimeBroker, yang CLSID seperti yang dilaporkan dalam log acara adalah {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID adalah {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Penting: Sebelum meneruskan, buat titik Pemulihan Sistem kerana tidak betul mengkonfigurasi Kebenaran DCOM boleh memecahkan Windows. Sebaiknya ambil sandaran gambar yang lengkap jika dapat dilakukan.

1. Mulakan Registry Editor ( regedit.exe ).
2. Pergi ke kunci berikut:

    HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

   

3. Catat data nilai (lalai) pada kunci di atas, yang dalam hal ini adalah RuntimeBroker
4. Pergi ke kunci AppID berikut sekarang:

    HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 

5. Secara lalai, TrustedInstaller memiliki kunci pendaftaran ini dan subkunci. Tetapkan Pentadbir sebagai pemilik kunci dan subkunci. Lihat cara mengambil hak kunci pendaftaran dan berikan kebenaran penuh untuk maklumat lebih lanjut.
6. Setelah menetapkan Pentadbir sebagai pemilik, tetapkan kumpulan Pentadbir dan akaun SISTEM mempunyai kebenaran Kawalan Penuh untuk kunci dan subkunci.
7. Keluar dari Editor Pendaftaran.
8. Mulakan alat Konfigurasi DCOM dcomcnfg.exe
9. Kembangkan Perkhidmatan Komponen | Komputer | Komputer Saya | Konfigurasi DCOM
10. Klik kanan aplikasi yang sesuai dengan AppID yang direkodkan dalam log peristiwa, dan kemudian pilih Properties. Nama aplikasi dalam contoh ini adalah RuntimeBroker yang anda dapati dalam Langkah 3 di atas. Alat DCom Config menyenaraikan dua entri RuntimeBroker. Untuk mencari yang betul, klik kanan pada item dan klik Properties dan padankan ID Aplikasi dengan yang ada di pendaftaran (Gambar 1).
    

11. Pilih tab Keselamatan.
12. Di bawah Kebenaran Pelancaran dan Pengaktifan, pilih Sesuaikan, dan klik Edit.
    

    Perhatikan bahawa jika butang Edit berwarna kelabu di halaman Properties aplikasi RuntimeBroker di DCOM Config, anda perlu mengesahkan kebenaran kunci pendaftaran AppID (buat semula langkah 4-6 di atas).

13. Di bawah nama Kumpulan atau pengguna, pilih Tambah.
14. Masukkan nama kumpulan atau pengguna yang tercatat dalam log acara. Sebagai contoh, akaun yang direkodkan dalam log mungkin NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM, atau beberapa kumpulan atau akaun lain.
15. Klik OK.
16. Tetapkan kebenaran Pengaktifan Tempatan untuk pengguna atau kumpulan yang anda tambahkan, dan selesaikan prosesnya.

Ini mengelakkan kesilapan log Event ID: 10016 berkaitan dengan kebenaran DCOM.