Im heutigen Beitrag werden wir die Ursache identifizieren und dann die möglichen Lösungen für das Problem des DCOM (DistributedCOM) -Ereignis-ID 10016 -Fehlers bereitstellen, das im Verlauf von in der Windows-Ereignisanzeige angezeigt wird normaler Betrieb von Windows 10.
Das DCOM (Distributed Component Object Model) ist ein wesentlicher Aspekt der Netzwerkkommunikation auf Windows-Computern. Es handelt sich um eine proprietäre Microsoft-Technologie, die jedes Mal aktiv wird, wenn eine Anwendung eine Verbindung zum Internet herstellt. Ein herkömmlicher COM kann nur auf Informationen auf demselben Computer zugreifen, während DCOM auf Daten auf Remoteservern zugreifen kann.
Beispielsweise verwenden viele Websites und Dienste Skripts, die auf einen Remoteserver zugreifen. Wenn Ihr System eine Anforderung mithilfe eines Skripts oder auf andere Weise stellt, leitet DCOM die Anforderung an das bestimmte Skriptobjekt weiter. Angesichts der Häufigkeit, mit der moderne Anwendungen eine Netzwerkverbindung verwenden, und unserer allgemeinen Verwendung von Computern können Sie sehen, wie häufig DCOM verwendet wird.
Möglicherweise stellen Sie das folgende Ereignis 10016 fest, das in den Systemereignisprotokollen auf einem Computer protokolliert ist, auf dem Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, Version 1903 oder Windows Server 1909 ausgeführt werden:
Quelle: Microsoft-Windows-DistributedCOM
Ereignis-ID: 10016
Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
an den Benutzer NT AUTHORITY \\ SYSTEM SID (S-1-5-18) von der Adresse LocalHost (mit LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden.
In der Regel tritt der oben genannte Fehler in der Ereignisanzeige auf. Es ist jedoch bemerkenswert, dass es Variationen des Ereignisses ID 10016 gibt. Trotzdem ist das Verfahren zur Minderung des Fehlers im Wesentlichen dasselbe.
Ein DCOM-Fehler tritt normalerweise auf, wenn eine Anwendung oder ein Dienst versucht, DCOM zu verwenden, aber nicht über die richtigen Berechtigungen verfügt. In den meisten Fällen wirken sich DCOM-Fehler nicht auf Ihr System aus, außer dass Ihre Ereignisanzeige verstopft ist. Diese 10016 Ereignisse werden aufgezeichnet, wenn Microsoft-Komponenten versuchen, ohne die erforderlichen Berechtigungen auf DCOM-Komponenten zuzugreifen. In diesem Fall wird dies erwartet und ist beabsichtigt.
DCOM-Fehler sind kein Grund zur Sorge – Sie können sie ignorieren. Es gibt jedoch Verfahren, mit denen Sie den Fehler der Ereignis-ID 10016 bei jedem Auftreten beheben können.
Um dieses Problem zu beheben, schlägt Microsoft vor, einen XML-Filter zu erstellen, um den Fehler der DCOM-Ereignis-ID 10016 zu unterdrücken.
So geht’s:
* * [System [(EventID = 10016)]] und * [EventData [ (( Daten [@ Name = ' param4 '] und Daten = '{D63B10C5-BB46-4990-A94F-E40B9D520160}' und Daten [@ Name = ' param5 '] und Daten = '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' und Daten [@ Name = ' param8 '] und Daten = 'S-1-5-18' ) oder (( Daten [@ Name = ' param4 '] und Daten = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' und Daten [@ Name = ' param5 '] und Daten = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) oder (( Daten [@ Name = ' param4 '] und Daten = '{C2F03A33-21F5-47FA-B4BB-156362A2F239}' und Daten [@ Name = ' param5 '] und Daten = '{316CDED5-E4AE-4B15-9113-7055D84DCC97}' und Daten [@ Name = ' param8 '] und Daten = 'S-1-5-19' ) oder (( Daten [@ Name = ' param4 '] und Daten = '{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' und Daten [@ Name = ' param5 '] und Daten = '{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' und Daten [@ Name = ' param8 '] und Daten = 'S-1-5-19' ) ]]
In dieser Abfrage entspricht param4 der CLSID der COM Server-Anwendung, param5 der APPID und param8 & nbsp; entspricht der Sicherheitskontext-SID, die alle in den 10016-Ereignisprotokollen aufgezeichnet sind.
Die DCOM-Fehlereinträge mit der Ereignis-ID 10016 sind jetzt nicht mehr sichtbar.
Alternativ können Sie das Problem mit den DCOM-Berechtigungen mit dem Registrierungseditor und dem DCom-Konfigurationstool beheben.
So geht’s:
Bei dem Fix handelt es sich um eine Registrierungsoptimierung. Als Vorsichtsmaßnahme wird daher empfohlen, die Registrierung zu sichern oder einen Systemwiederherstellungspunkt zu erstellen.
Um zu verhindern, dass die Ereignisse protokolliert werden, führen Sie die folgenden Schritte aus, um den DCOM-Komponenten mit bestimmten CLSIDs und APPIDs die Berechtigung zu erteilen.
Zunächst müssen Sie herausfinden, welcher Prozess oder Dienst mit der im Fehler aufgeführten KLASSEN-ID verknüpft ist. Kopieren Sie dazu die in der Ereignisbeschreibung aufgeführte CLSID. In diesem Fall ist es {D63B10C5-BB46-4990-A94F-E40B9D520160} . Stellen Sie sicher, dass Sie auch beide geschweiften Klammern kopieren.
Starten Sie jetzt den Registrierungseditor. Wenn Sie den Registrierungseditor geöffnet haben, klicken Sie auf Bearbeiten und dann auf Suchen . Fügen Sie die CLSID in das Suchfeld ein und drücken Sie die Eingabetaste.
Die Registrierung initiiert jetzt eine Suche. Nach einiger Zeit sollten Sie ein Ergebnis unter der Taste HK_CLASSES_ROOT \\ CLSID erhalten. Auf der rechten Seite sollte es zwei Schlüssel haben, und im Standard sollte der Name des Dienstes aufgeführt sein. In diesem Fall sollte es RuntimeBroker sein.
Nachdem Sie den Prozess identifiziert haben, können Sie den Fehler wie folgt beheben.
HKEY_CLASSES_ROOT\\AppID\\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Standardmäßig besitzt TrustedInstaller diesen Registrierungsschlüssel und seine Unterschlüssel. Legen Sie Administrator als Eigentümer des Schlüssels und seiner Unterschlüssel fest. Weitere Informationen finden Sie unter & nbsp; Übernehmen des Besitzes von Registrierungsschlüsseln & nbsp;
Starten Sie als Nächstes das DCOM-Konfigurationstool (drücken Sie die Windows-Taste + R. Geben Sie im Dialogfeld Ausführen dcomcnfg.ex e\u0026nbsp; ein und drücken Sie die Eingabetaste.
Der Anwendungsname in diesem Beispiel lautet RuntimeBroker , den wir zuvor identifiziert haben. Wenn das DCom Config-Tool zwei RuntimeBroker-Einträge auflistet. Um das richtige zu finden, klicken Sie mit der rechten Maustaste auf ein Element und klicken Sie auf Eigenschaften. Ordnen Sie die App-ID der in der Registrierung zu.
Wenn die Schaltfläche ‚Bearbeiten‘ auf der Seite ‚Eigenschaften der RuntimeBroker-Anwendung‘ in DCOM Config abgeblendet ist, müssen Sie die Berechtigungen für den AppID-Registrierungsschlüssel überprüfen.
Diese Prozedur verhindert die Ereignisprotokollfehler. Ereignis-ID: 10016 in Bezug auf DCOM-Berechtigungen.
Hinweis : Microsoft empfiehlt nicht, die Berechtigungen für DCOM-Komponenten zu ändern, um zu verhindern, dass dieser Fehler protokolliert wird, da diese Fehler die Funktionalität nicht beeinträchtigen und das Ändern der Berechtigungen unbeabsichtigte Nebenwirkungen haben kann .
Hoffe das hilft!
Die Microsoft Sticky Notes sind ein beliebtes und nützliches Tool für Benutzer von Windows 10-Systemen,…
Microsoft hat kürzlich den lang erwarteten Windows 11 Dev Channel veröffentlicht, auf den über Windows…
Windows 10 ist eines der beliebtesten und am weitesten verbreiteten Betriebssysteme für Computerbenutzer.Die Entwicklung von…
Überprüfen und konfigurieren Sie die BerechtigungseinstellungenAktivieren Sie Edge für die Ausführung mit AdministratorrechtenReparieren Sie Microsoft…
Die meisten der neuesten Laptops haben keinen eingebauten Ethernet-Anschluss.Wir alle wissen, dass kabelgebundene Verbindungen viel…
Die Grafikverarbeitungseinheit oder GPU ist eine wesentliche Komponente eines Computersystems, die für die Wiedergabe von…