修復DCOM事件ID 10016錯誤 Windows 10

在今天的帖子中,我們將找出原因,然後提供可能的解決方案 DCOM(DistributedCOM)事件ID 10016 錯誤可能會出現在 Windows 事件查看器在正常運行過程中 Windows 10.

 分佈式組件對像模型(DCOM) 是網絡通信不可或缺的一部分 Windows 電腦。 這是一項微軟專有技術,每當應用程序連接到Internet時便立即採取行動。 傳統的COM只能訪問同一台計算機上的信息,而DCOM可以訪問遠程服務器上的數據。

例如,許多網站和服務都使用訪問遠程服務器的腳本。 當系統使用腳本或其他方式發出請求時,DCOM會將請求轉發到特定的腳本對象。 鑑於現代應用程序使用網絡連接的頻率以及我們對計算機的一般使用,您可以看到DCOM的使用頻率。

DCOM事件ID 10016錯誤

DCOM事件ID 10016錯誤

您可能會注意到正在運行的計算機上的系統事件日誌中記錄了以下事件10016 Windows 10, Windows 2016服務器, Windows 2019服務器, Windows 服務器版本1903或 Windows 1909服務器:

資料來源:Microsoft-Windows-分佈式COM
事件ID:10016
說明:特定於應用程序的權限設置不會授予使用CLSID的COM Server應用程序本地激活權限
{D63B10C5-BB46-4990-A94F-E40B9D520160}
和APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITYSYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable).從在應用程序容器不可用SID(不可用)中運行的地址LocalHost(使用LRPC)發送給用戶NT AUTHORITYSYSTEM SID(S-XNUMX-XNUMX-XNUMX)。 This security permission can be modified using the Component Services administrative tool.可以使用組件服務管理工具來修改此安全權限。

通常,您將在事件查看器中記錄上述錯誤。 但是,值得注意的是,事件ID 10016錯誤有所不同。 儘管如此,減輕錯誤的過程本質上是相同的。

當應用程序或服務嘗試使用DCOM但沒有適當的權限時,通常會發生DCOM錯誤。 在大多數情況下,DCOM錯誤只會阻塞事件查看器,而不會影響您的系統。 當Microsoft組件在沒有所需權限的情況下嘗試訪問DCOM組件時,將記錄這些10016事件。 在這種情況下,這是預期的並且是設計使然。

DCOM錯誤無需擔心–您可以放心地忽略它們。 但是,有一些步驟可以解決,無論何時發生事件ID 10016錯誤。

如何解決DCOM事件ID 10016錯誤

若要解決此問題,Microsoft建議創​​建一個XML篩選器以抑制DCOM事件ID 10016錯誤。

就是這樣:

  • 打開事件查看器(按 Windows 鍵+R。在“運行”對話框中,鍵入 EVENTVWR 並按Enter鍵)。
  • 奇克 Windows 日誌 > 系統.
  • 點擊 過濾當前日誌 在 行動 窗格。
  • 選擇“ XML”選項卡並檢查 手動編輯查詢 選項。
  • 將以下XML文本複制並粘貼到過濾器對話框中。
* * [System [(EventID = 0)]]和* [EventData [(Data [@ Name ='param4']和Data ='{D63B10C5-BB46-4990-A94F-E40B9D520160}'和Data [@ Name ='param5']和Data ='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'和Data [@ Name ='param8']和Data ='S-1-5-18')或(Data [@ Name ='param4']和Data ='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'和Data [@ Name ='param5']和Data ='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}')或(Data [@ Name ='param4']和Data ='{C2F03A33-21F5-47FA-B4BB-156362A2F239}'和Data [@ Name ='param5']和Data ='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'和Data [@ Name ='param8']和Data ='S-1-5-19')或(Data [@ Name ='param4']和Data ='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}'和Data [@ Name ='param5']和Data ='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'和Data [@ Name ='param8']和Data ='S-1-5-19')]]

在此查詢中, param4 對應於COM Server應用程序CLSID, param5 對應於APPID,並且 param8 對應於安全上下文SID,所有這些都記錄在10016事件日誌中。

  • 點擊 OK.

現在從視圖中隱藏了事件ID為10016的DCOM錯誤條目。

另外,您可以使用註冊表編輯器和DCom Config工具修復DCOM權限問題。

就是這樣:

該修復程序涉及註冊表調整–因此,為預防起見,建議您 備份註冊表 or 創建一個系統還原點.

為防止記錄事件,請按照下列步驟將權限授予具有特定CLSID和APPID的DCOM組件。

首先,您需要確定哪個進程或服務與錯誤中列出的CLASS ID相關聯。 為此,請繼續並複制事件描述中列出的CLSID。 在這種情況下 {D63B10C5-BB46-4990-A94F-E40B9D520160}。 確保同時復制兩個花括號。

現在, 啟動註冊表編輯器。 打開註冊表編輯器後,單擊 編輯 進而 發現。 繼續,將CLSID粘貼到搜索框中,然後按Enter。

註冊表現在將啟動搜索。 一段時間後,您應該在 HK_CLASSES_ROOTCLSID 鍵。 在右側,它應該有兩個鍵,並且 預設產品 應該列出服務名稱。 在這種情況下,應該 運行時經紀人.

現在,您已經確定了該過程,現在可以按照以下步驟進行操作以修復錯誤。

  • 儘管如此,在註冊表編輯器中,導航到與RuntimeBroker關聯的以下AppID項:

HKEY_CLASSES_ROOTAppID{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

默認情況下,TrustedInstaller擁有此註冊表項及其子項。 將管理員設置為密鑰及其子密鑰的所有者。 看到 如何獲得註冊表項的所有權 for more information.

  • 設定後 管理員 作為所有者,分配 管理員 組和 系統 帳戶對密鑰和子密鑰具有完全控制權限。
  • 退出註冊表編輯器。

接下來,啟動DCOM配置工具(按 Windows 鍵+R。在“運行”對話框中,鍵入 dcomcnfg.ex並按Enter鍵。

  • 點擊 “組件服務” > 電腦 > 我的電腦er> DCOM配置.
  • 右鍵單擊與事件日誌中記錄的AppID對應的應用程序,然後選擇“屬性”。

此示例中的應用程序名稱為 運行時經紀人 我們之前已經確定。 如果DCom Config工具列出了兩個RuntimeBroker條目。 要找到合適的,請右鍵單擊一項,然後單擊“屬性”,然後將應用程序ID與註冊表中的ID匹配。

  • 點擊 家居保安 標籤。
  • 下 啟動和激活權限, 選擇 自訂,然後點擊 編輯.

如果DCOM Config的RuntimeBroker應用程序“屬性”頁面中的“編輯”按鈕顯示為灰色,則需要驗證AppID註冊表項權限。

  • 下 組或用戶名, 選擇 加入.
  • 輸入事件日誌中記錄的組或用戶名。 例如,日誌中記錄的帳戶可能是 NT AUTHORITY網絡服務NT授權系統或其他組或帳戶。
  • 點擊 OK.
  • 為您添加的該用戶或組分配本地激活權限,然後完成該過程。

此過程可以防止事件日誌錯誤事件ID:10016與DCOM權限有關。

備註Microsoft微軟 不建議使用修改DCOM組件上的權限的方法來防止記錄此錯誤,因為這些錯誤不會對功能產生不利影響,並且修改權限可能會產生意想不到的副作用。