Corrija o erro de ID do evento DCOM 10016 em Windows 10

Na publicação de hoje, identificaremos a causa e forneceremos as soluções possíveis para a questão de ID do Evento DCOM (DistributedCOM) 10016 erro que pode aparecer no Windows visualizador de eventos no curso das operações normais de Windows 10.

Modelo de Objeto Distribuído (DCOM) é um aspecto integral da comunicação em rede em Windows computadores. É uma tecnologia proprietária da Microsoft que entra em ação sempre que um aplicativo se conecta à Internet. Um COM tradicional só pode acessar informações na mesma máquina, enquanto o DCOM pode acessar dados em servidores remotos.

Por exemplo, muitos sites e serviços usam scripts que acessam um servidor remoto. Quando o sistema faz uma solicitação usando um script ou não, o DCOM encaminha a solicitação para o objeto de script específico. Dada a frequência com que os aplicativos modernos usam uma conexão de rede e nosso uso geral de computadores, é possível ver com que frequência o DCOM entra em uso.

Erro de identificação de evento DCOM 10016

Erro de identificação de evento DCOM 10016

Você pode observar o evento abaixo 10016 registrado nos logs de eventos do sistema em um computador que está executando Windows 10, Windows Servidor 2016, Windows Servidor 2019, Windows Servidor, versão 1903 ou Windows Servidor 1909:

Fonte: Microsoft-Windows-DistributedCOM
ID do evento: 10016
Descrição: as configurações de permissão específicas do aplicativo não concedem permissão de Ativação Local para o aplicativo COM Server com CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
e APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
para o usuário NT AUTHORITYSYSTEM SID (S-1-5-18) do endereço LocalHost (usando LRPC) em execução no recipiente do aplicativo SID indisponível (indisponível). Esta permissão de segurança pode ser modificada usando a ferramenta administrativa de Serviços de Componentes.

Normalmente, você encontrará o erro acima registrado no visualizador de eventos. No entanto, vale ressaltar que existem variações do erro de identificação de evento 10016. No entanto, o procedimento para atenuar o erro é essencialmente o mesmo.

Um erro DCOM geralmente ocorre quando um aplicativo ou serviço tenta usar o DCOM, mas não possui as permissões adequadas. Na maioria das vezes, os erros do DCOM não afetam o sistema, além de obstruir o Visualizador de Eventos. Esses eventos 10016 são registrados quando os componentes da Microsoft tentam acessar os componentes do DCOM sem as permissões necessárias. Nesse caso, isso é esperado e por design.

Os erros do DCOM não são motivo de preocupação - você pode ignorá-los com segurança. No entanto, existem procedimentos que você pode seguir para resolver o erro de identificação de evento 10016 sempre que ocorrer.

Como resolver o erro de ID de evento 10016 do DCOM

Para resolver esse problema, a Microsoft sugere a criação de um filtro XML para suprimir o erro de ID de evento 10016 do DCOM.

Veja como:

  • Abra o Visualizador de Eventos (Pressione Windows tecla + R. Na caixa de diálogo Executar, digite eventvwr e pressione Enter).
  • Ckick Windows Logs > Instantâneo.
  • Clique Filtro de corrente sob a Açao Social painel.
  • Selecione a guia XML e verifique Editar consulta manualmente opção.
  • Copie e cole o seguinte texto XML na caixa de diálogo do filtro.
* * [System [(EventID = 0)]] e * [EventData [(Data [@ Name = 'param4'] e Data =' {D63B10C5-BB46-4990-A94F-E40B9D520160} 'e Data [@ Name ='param5'] and Data =' {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 'e Data [@ Name ='param8'] e Data =' S-1-5-18 ') ou (Dados [@ Name ='param4'] and Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} 'e Data [@ Name ='param5'] e Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} ') ou (Data [@ Name ='param4'] and Data =' {C2F03A33-21F5-47FA-B4BB-156362A2F239} 'e Data [@ Name ='param5'] and Data =' {316CDED5-E4AE-4B15-9113-7055D84DCC97} 'e Data [@ Name ='param8'] e Data =' S-1-5-19 ') ou (Dados [@ Name ='param4'] and Data =' {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} 'e Data [@ Name ='param5'] and Data =' {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} 'e Data [@ Name ='param8'] e Data =' S-1-5-19 ')]]

Nesta consulta, param4 corresponde ao aplicativo CLSID do servidor COM, param5 corresponde ao APPID e param8 corresponde ao SID do contexto de segurança, todos os quais são registrados nos logs de eventos 10016.

  • Clique OK.

As entradas de erro do DCOM com a identificação de evento 10016 agora estão ocultas da exibição.

Como alternativa, você pode corrigir o problema de permissões DCOM usando o Editor do Registro e a ferramenta DCom Config.

Veja como:

A correção envolve um ajuste no registro - portanto, como medida de precaução, é recomendável que você faça backup do registro or criar um ponto de restauração do sistema.

Para impedir que os eventos sejam registrados, siga estas etapas para conceder permissão aos componentes do DCOM que possuem CLSIDs e APPIDs específicos.

Primeiro, você precisará descobrir qual processo ou serviço está associado ao ID da CLASSE listado no erro. Para fazer isso, vá em frente e copie o CLSID listado na descrição do evento. Nesse caso, é {D63B10C5-BB46-4990-A94F-E40B9D520160}. Certifique-se de copiar os dois aparelhos também.

Agora, iniciar o Editor do Registro. Quando você abrir o editor de registro, clique em Editar e depois Procure . Vá em frente, cole o CLSID na caixa de pesquisa e pressione Enter.

O registro agora iniciará uma pesquisa. Depois de algum tempo, você deve obter um resultado sob o HK_CLASSES_ROOTCLSID chave. No lado direito, ele deve ter duas chaves e o Padrão deve-se listar o nome do serviço. Nesse caso, deve ser Runtimebroker.

Agora que você identificou o processo, agora pode proceder da seguinte maneira para corrigir o erro.

  • Ainda assim, no editor de registro, navegue até a seguinte chave AppID associada ao RuntimeBroker:

HKEY_CLASSES_ROOTAppID{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Por padrão, o TrustedInstaller possui essa chave do Registro e suas subchaves. Defina Administrador como o proprietário da chave e de suas subchaves. Vejo como se apropriar das chaves do registro Para maiores informações.

  • Após a configuração Administradores como proprietário, atribua Administradores grupo e SISTEMA conta tem permissão de controle total para a chave e subchaves.
  • Saia do Editor do Registro.

Em seguida, inicie a ferramenta de configuração DCOM (pressione Windows tecla + R. Na caixa de diálogo Executar, digite dcomcnfg.exe pressione Enter.

  • Clique Serviços de componentes > Computadores > My Computer> Configuração DCOM.
  • Clique com o botão direito do mouse no aplicativo que corresponde ao AppID registrado no log de eventos e selecione Propriedades.

O nome do aplicativo neste exemplo é Runtimebroker que identificamos anteriormente. Se a ferramenta DCom Config listar duas entradas do RuntimeBroker. Para encontrar o caminho certo, clique com o botão direito do mouse em um item, clique em Propriedades e combine o ID do aplicativo com o do registro.

  • Selecione os Segurança aba.
  • Debaixo Permissões de lançamento e ativação, Selecione PersonalizaE clique Editar.

Se o botão Editar estiver acinzentado na página Propriedades do aplicativo RuntimeBroker no DCOM Config, você precisará verificar as permissões da chave de registro do AppID.

  • Debaixo Nomes de grupos ou usuários, Selecione Adicionar.
  • Digite o nome do grupo ou usuário registrado no log de eventos. Por exemplo, a conta registrada no log pode ser SERVIÇO NT AUTHORITYNETWORKNT AUTHORITYSTEM, ou algum outro grupo ou conta.
  • Clique OK.
  • Atribua permissão de Ativação Local para o usuário ou grupo que você adicionou e conclua o processo.

Este procedimento evita os erros do log de eventos ID do Evento: 10016 relacionado às permissões do DCOM.

ImportanteMicrosoft não recomenda o método de modificar as permissões nos componentes DCOM para impedir que esse erro seja registrado, porque esses erros não afetam adversamente a funcionalidade e a modificação das permissões pode ter efeitos colaterais indesejados.