Исправлено: в журнале событий регистрируются ошибки DistributedCOM с кодом 10016 - Winhelponline

Fix Event Id 10016 Distributedcom Errors Recorded Event Log Winhelponline

Даже при новой установке Windows 10 вы можете увидеть некоторые ошибки DistributedCOM (DCOM) с кодом события: 10016 в журнале системных событий. Вот несколько примеров событий:



Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: Ключевые слова ошибки: Классический Пользователь: DESKTOP-JKJ4G5Q  ramesh Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений по умолчанию для компьютера не предоставляют Разрешение локальной активации для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} для пользователя DESKTOP-JKJ4G5Q  ramesh SID (S- 21 - ***) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-26309745133 ). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: Ключевые слова ошибки: Классический Пользователь: DESKTOP-JKJ4G5Q  ramesh Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют Разрешение локальной активации для приложения COM-сервера с идентификатором CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} для пользователя DESKTOP-JKJ4G5Q  ramesh SID (S- 21 - ***) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Недоступно). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
Настройки разрешений для конкретного приложения не предоставляют разрешение локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} пользователю NT AUTHORITY  NETWORK SERVICE SID (S-1-5-20) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Наиболее частые ошибки с кодом события: 10016, о которых сообщают пользователи:



GUID иммерсивной оболочки: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} GUID RuntimeBroker: {D63B10C5-BB46-4990-A94D473 AC88CA-9C8C9-A94D-E40BC-E408C-E408C9 -AFC4-AB702511C276}

Эти записи об ошибках журнала событий появляются, если определенные процессы не имеют разрешений для компонентов DCOM, упомянутых в журналах событий. Несмотря на эти ошибки, система может работать нормально без каких-либо серьезных проблем, и в этом случае ошибки можно игнорировать безопасно. Как они сказали ' Если не сломалось, не чини «, Если система все равно работает нормально, просто игнорируйте ошибки DCOM.



Обход события Windows. SecurityCenter DCOM с кодом 10016

Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: Предупреждение Ключевые слова: Классический пользователь: СИСТЕМНЫЙ Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID недоступно для пользователя NT AUTHORITY  SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: Предупреждение Ключевые слова: Классический пользователь: СИСТЕМНЫЙ Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID недоступно для пользователя NT AUTHORITY  SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: Предупреждение Ключевые слова: Классический пользователь: СИСТЕМНЫЙ Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection и APPID недоступно для пользователя NT AUTHORITY  SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Для указанных выше ошибок, связанных с Windows.SecurityCenter, настройка службы Security Center ( wscsvc ) на автоматический запуск вместо автоматического (отложенный запуск), похоже, предотвращает ошибки DCOM. Чтобы настроить службу Центра безопасности ( wscsvc ) к Автоматический начать, установить DelayedAutoStart Значение DWORD для 0 в следующем разделе реестра:

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Services  wscsvc

dcom ошибка центр безопасности отключить отложенный запуск



Просто игнорируйте ошибки DCOM

Согласно Microsoft:

Эти 10016 событий записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В данном случае это ожидаемый и по замыслу .

Был реализован шаблон кодирования, в котором код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, выполняется еще одна попытка с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что есть сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее.

Дополнительные сведения см. В статье Microsoft. Идентификатор события DCOM 10016 регистрируется в Windows 10, Windows Server 2016 и Windows Server 2019. . Microsoft предлагает создать фильтр (источник XML представлен в статье), чтобы скрыть события DCOM 10016.

Подавить события DCOM 10016 с помощью этого фильтра

* * [System [(EventID = 10016)]] и * [EventData [(Data [@ Name = ' param4 '] и Data =' {D63B10C5-BB46-4990-A94F-E40B9D520160} 'и Data [@ Name =' param5 '] и Data =' {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 'и Data [@ Name =' param8 '] и Data =' S-1-5-18 ') или (Data [@ Name =' param4 '] и Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} 'и Data [@ Name =' param5 '] и Data =' {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} ') или (Data [@ Name =' param4 '] и Data =' {C2F03A33-21F5-47FA-B4BB-156362A2F239} 'и Data [@ Name =' param5 '] и Data =' {316CDED5-E4AE-4B15-9113-7055D84DCC97} 'и Data [@ Name =' param8 '] и Data =' S-1-5-19 ') или (Data [@ Name =' param4 '] и Data =' {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} 'и Data [@ Name =' param5 '] и Data =' {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} 'и Data [@ Name =' param8 '] и Data =' S-1-5-19 ')]]
  1. Откройте средство просмотра событий. Разверните Журналы Windows → Система.
  2. Нажмите Фильтровать текущий журнал…
  3. Выберите вкладку XML и включите Редактировать запрос вручную.
  4. Скопируйте / вставьте указанный выше XML в диалоговое окно фильтра и нажмите OK.

Записи об ошибках DCOM с идентификатором события 10016 теперь скрыты от просмотра.

журнал событий фильтра ошибок dcom xml

Если, с другой стороны, какое-то приложение или функция (например, Кортана) работает некорректно из-за неправильных разрешений DCOM, вот как это исправить.

Исправьте разрешения DCOM с помощью редактора реестра и DCom Config

Чтобы предотвратить регистрацию событий, выполните следующие действия, чтобы предоставить разрешения компонентам DCOM, имеющим определенные идентификаторы CLSID и APPID. Возьмем случай с RuntimeBroker, CLSID которого, как указано в журнале событий, {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID - это {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Важный: Прежде чем продолжить, создать точку восстановления системы поскольку неправильная настройка разрешений DCOM может перерыв Windows. Желательно сделать полную резервную копию образа, если это возможно.

  1. Запустите редактор реестра ( regedit.exe ).
  2. Перейдите к следующему ключу:
    HKEY_CLASSES_ROOT  CLSID  {D63B10C5-BB46-4990-A94F-E40B9D520160}

    разрешения runtimebroker dcom

  3. Запишите данные значения (по умолчанию) в приведенном выше ключе, который в данном случае RuntimeBroker
  4. Теперь перейдите к следующему ключу AppID:
    HKEY_CLASSES_ROOT  AppID  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  5. По умолчанию TrustedInstaller владеет этим разделом реестра и его подразделами. Установите администратора в качестве владельца ключа и его подразделов. Увидеть как стать владельцем ключей реестра и назначить полные разрешения за дополнительной информацией.
  6. После установки Администраторы как владелец назначить Администраторы группа и СИСТЕМА У учетной записи есть разрешение на полный доступ к ключу и подразделам.
  7. Закройте редактор реестра.
  8. Запустите инструмент настройки DCOM dcomcnfg.exe
  9. Разверните службы компонентов | Компьютеры | Мой компьютер | Конфиг. DCOM.
  10. Щелкните правой кнопкой мыши приложение, соответствующее идентификатору приложения, записанному в журнале событий, и выберите «Свойства». Имя приложения в этом примере: RuntimeBroker который вы нашли на шаге 3 выше. Инструмент DCom Config перечисляет две записи RuntimeBroker. Чтобы найти нужный, щелкните элемент правой кнопкой мыши, выберите «Свойства» и сопоставьте идентификатор приложения с идентификатором в реестре (рис. 1).
    dcomcnfg runtimebroker
  11. Выберите вкладку Безопасность.
  12. В разделе «Разрешения на запуск и активацию» выберите «Настроить» и нажмите «Изменить».
    кнопка редактирования свойств dcomcnfg

    Обратите внимание, что если кнопка «Изменить» неактивна на странице свойств приложения RuntimeBroker в DCOM Config, вам необходимо проверить права доступа к ключу реестра AppID (повторите шаги 4–6 выше).

  13. В разделе Имена групп или пользователей выберите Добавить.
  14. Введите имя группы или пользователя, записанное в журнале событий. Например, учетная запись, записанная в журнале, может быть NT AUTHORITY NETWORK SERVICE , NT AUTHORITY SYSTEM , или какая-то другая группа или учетная запись.
  15. Щелкните ОК.
  16. Назначить Локальная активация разрешение для этого пользователя или группы, которую вы добавили, и завершите процесс.

Это предотвращает ошибки журнала событий Идентификатор события: 10016 относящиеся к разрешениям DCOM.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)