So beheben Sie den DCOM Event ID 10016-Fehler unter Windows 10

Im heutigen Beitrag werden wir die Ursache identifizieren und dann die möglichen Lösungen für das Problem des DCOM (DistributedCOM) -Ereignis-ID 10016 -Fehlers bereitstellen, das im Verlauf von in der Windows-Ereignisanzeige angezeigt wird normaler Betrieb von Windows 10.

Das DCOM (Distributed Component Object Model) ist ein wesentlicher Aspekt der Netzwerkkommunikation auf Windows-Computern. Es handelt sich um eine proprietäre Microsoft-Technologie, die jedes Mal aktiv wird, wenn eine Anwendung eine Verbindung zum Internet herstellt. Ein herkömmlicher COM kann nur auf Informationen auf demselben Computer zugreifen, während DCOM auf Daten auf Remoteservern zugreifen kann.

Beispielsweise verwenden viele Websites und Dienste Skripts, die auf einen Remoteserver zugreifen. Wenn Ihr System eine Anforderung mithilfe eines Skripts oder auf andere Weise stellt, leitet DCOM die Anforderung an das bestimmte Skriptobjekt weiter. Angesichts der Häufigkeit, mit der moderne Anwendungen eine Netzwerkverbindung verwenden, und unserer allgemeinen Verwendung von Computern können Sie sehen, wie häufig DCOM verwendet wird.

DCOM-Ereignis-ID 10016-Fehler

Möglicherweise stellen Sie das folgende Ereignis 10016 fest, das in den Systemereignisprotokollen auf einem Computer protokolliert ist, auf dem Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, Version 1903 oder Windows Server 1909 ausgeführt werden:

Quelle: Microsoft-Windows-DistributedCOM
Ereignis-ID: 10016
Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
an den Benutzer NT AUTHORITY \\ SYSTEM SID (S-1-5-18) von der Adresse LocalHost (mit LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden.

In der Regel tritt der oben genannte Fehler in der Ereignisanzeige auf. Es ist jedoch bemerkenswert, dass es Variationen des Ereignisses ID 10016 gibt. Trotzdem ist das Verfahren zur Minderung des Fehlers im Wesentlichen dasselbe.

Ein DCOM-Fehler tritt normalerweise auf, wenn eine Anwendung oder ein Dienst versucht, DCOM zu verwenden, aber nicht über die richtigen Berechtigungen verfügt. In den meisten Fällen wirken sich DCOM-Fehler nicht auf Ihr System aus, außer dass Ihre Ereignisanzeige verstopft ist. Diese 10016 Ereignisse werden aufgezeichnet, wenn Microsoft-Komponenten versuchen, ohne die erforderlichen Berechtigungen auf DCOM-Komponenten zuzugreifen. In diesem Fall wird dies erwartet und ist beabsichtigt.

DCOM-Fehler sind kein Grund zur Sorge – Sie können sie ignorieren. Es gibt jedoch Verfahren, mit denen Sie den Fehler der Ereignis-ID 10016 bei jedem Auftreten beheben können.

So beheben Sie den DCOM-Ereignis-ID 10016-Fehler

Um dieses Problem zu beheben, schlägt Microsoft vor, einen XML-Filter zu erstellen, um den Fehler der DCOM-Ereignis-ID 10016 zu unterdrücken.

So geht’s:

• Öffnen Sie die Ereignisanzeige (Drücken Sie die Windows-Taste + R. Geben Sie im Dialogfeld Ausführen eventvwr ein und drücken Sie die Eingabetaste).
• Klicken Sie auf Windows-Protokolle > System .
• Klicken Sie im Bereich Aktion auf Filter aktuelles Protokoll .
• Wählen Sie die Registerkarte XML und aktivieren Sie die Option Abfrage manuell bearbeiten .
• Kopieren Sie den folgenden XML-Text und fügen Sie ihn in den Filterdialog ein.

 
  
     * 
    
      * [System [(EventID = 10016)]]
      und
      * [EventData [
        ((
          Daten [@ Name = ' param4 '] und Daten = '{D63B10C5-BB46-4990-A94F-E40B9D520160}' und
          Daten [@ Name = ' param5 '] und Daten = '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' und
          Daten [@ Name = ' param8 '] und Daten = 'S-1-5-18'
        )
        oder
        ((
          Daten [@ Name = ' param4 '] und Daten = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' und
          Daten [@ Name = ' param5 '] und Daten = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        )
        oder
        ((
          Daten [@ Name = ' param4 '] und Daten = '{C2F03A33-21F5-47FA-B4BB-156362A2F239}' und
          Daten [@ Name = ' param5 '] und Daten = '{316CDED5-E4AE-4B15-9113-7055D84DCC97}' und
          Daten [@ Name = ' param8 '] und Daten = 'S-1-5-19'
        )
        oder
        ((
          Daten [@ Name = ' param4 '] und Daten = '{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' und
          Daten [@ Name = ' param5 '] und Daten = '{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' und
          Daten [@ Name = ' param8 '] und Daten = 'S-1-5-19'
        )
      ]]
    
  
 

In dieser Abfrage entspricht param4 der CLSID der COM Server-Anwendung, param5 der APPID und param8 & nbsp; entspricht der Sicherheitskontext-SID, die alle in den 10016-Ereignisprotokollen aufgezeichnet sind.

• Klicken Sie auf OK .

Die DCOM-Fehlereinträge mit der Ereignis-ID 10016 sind jetzt nicht mehr sichtbar.

Alternativ können Sie das Problem mit den DCOM-Berechtigungen mit dem Registrierungseditor und dem DCom-Konfigurationstool beheben.

So geht’s:

Bei dem Fix handelt es sich um eine Registrierungsoptimierung. Als Vorsichtsmaßnahme wird daher empfohlen, die Registrierung zu sichern oder einen Systemwiederherstellungspunkt zu erstellen.

Um zu verhindern, dass die Ereignisse protokolliert werden, führen Sie die folgenden Schritte aus, um den DCOM-Komponenten mit bestimmten CLSIDs und APPIDs die Berechtigung zu erteilen.

Zunächst müssen Sie herausfinden, welcher Prozess oder Dienst mit der im Fehler aufgeführten KLASSEN-ID verknüpft ist. Kopieren Sie dazu die in der Ereignisbeschreibung aufgeführte CLSID. In diesem Fall ist es {D63B10C5-BB46-4990-A94F-E40B9D520160} . Stellen Sie sicher, dass Sie auch beide geschweiften Klammern kopieren.

Starten Sie jetzt den Registrierungseditor. Wenn Sie den Registrierungseditor geöffnet haben, klicken Sie auf Bearbeiten und dann auf Suchen . Fügen Sie die CLSID in das Suchfeld ein und drücken Sie die Eingabetaste.

Die Registrierung initiiert jetzt eine Suche. Nach einiger Zeit sollten Sie ein Ergebnis unter der Taste HK_CLASSES_ROOT \\ CLSID erhalten. Auf der rechten Seite sollte es zwei Schlüssel haben, und im Standard sollte der Name des Dienstes aufgeführt sein. In diesem Fall sollte es RuntimeBroker sein.

Nachdem Sie den Prozess identifiziert haben, können Sie den Fehler wie folgt beheben.

• Navigieren Sie im Registrierungseditor dennoch zu dem folgenden AppID-Schlüssel, der dem RuntimeBroker zugeordnet ist:

HKEY_CLASSES_ROOT\\AppID\\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Standardmäßig besitzt TrustedInstaller diesen Registrierungsschlüssel und seine Unterschlüssel. Legen Sie Administrator als Eigentümer des Schlüssels und seiner Unterschlüssel fest. Weitere Informationen finden Sie unter & nbsp; Übernehmen des Besitzes von Registrierungsschlüsseln & nbsp;

• Nachdem Sie Administratoren als Eigentümer festgelegt haben, weisen Sie Administratoren Gruppe und Konto SYSTEM mit Vollzugriffsberechtigung zu den Schlüssel und die Unterschlüssel.
• Beenden Sie den Registrierungseditor.

Starten Sie als Nächstes das DCOM-Konfigurationstool (drücken Sie die Windows-Taste + R. Geben Sie im Dialogfeld Ausführen dcomcnfg.ex e\u0026nbsp; ein und drücken Sie die Eingabetaste.

• Klicken Sie auf Komponentendienste > Computer > Mein Computer er> DCOM-Konfiguration .
• Klicken Sie mit der rechten Maustaste auf die Anwendung, die der im Ereignisprotokoll aufgezeichneten AppID entspricht, und wählen Sie dann Eigenschaften aus.

Der Anwendungsname in diesem Beispiel lautet RuntimeBroker , den wir zuvor identifiziert haben. Wenn das DCom Config-Tool zwei RuntimeBroker-Einträge auflistet. Um das richtige zu finden, klicken Sie mit der rechten Maustaste auf ein Element und klicken Sie auf Eigenschaften. Ordnen Sie die App-ID der in der Registrierung zu.

• Wählen Sie die Registerkarte Sicherheit .
• Wählen Sie unter Start- und Aktivierungsberechtigungen die Option Anpassen aus und klicken Sie auf Bearbeiten .

Wenn die Schaltfläche ‚Bearbeiten‘ auf der Seite ‚Eigenschaften der RuntimeBroker-Anwendung‘ in DCOM Config abgeblendet ist, müssen Sie die Berechtigungen für den AppID-Registrierungsschlüssel überprüfen.

• Wählen Sie unter Gruppen- oder Benutzernamen die Option Hinzufügen aus.
• Geben Sie die Gruppe oder den Benutzernamen ein, die im Ereignisprotokoll aufgezeichnet sind. Beispielsweise kann das im Protokoll aufgezeichnete Konto NT AUTHORITY \\ NETWORK SERVICE , NT AUTHORITY \\ SYSTEM oder eine andere Gruppe oder ein anderes Konto sein.
• Klicken Sie auf OK .
• Weisen Sie dem Benutzer oder der Gruppe, die Sie hinzugefügt haben, die Berechtigung zur lokalen Aktivierung zu und schließen Sie den Vorgang ab.

Diese Prozedur verhindert die Ereignisprotokollfehler. Ereignis-ID: 10016 in Bezug auf DCOM-Berechtigungen.

Hinweis : Microsoft empfiehlt nicht, die Berechtigungen für DCOM-Komponenten zu ändern, um zu verhindern, dass dieser Fehler protokolliert wird, da diese Fehler die Funktionalität nicht beeinträchtigen und das Ändern der Berechtigungen unbeabsichtigte Nebenwirkungen haben kann .

Hoffe das hilft!