Så här fixar du DCOM Event ID 10016-fel på Windows 10

I dagens inlägg kommer vi att identifiera orsaken och sedan ge möjliga lösningar på problemet med DCOM (DistributedCOM) Event ID 10016- fel som kan visas i Windows-händelsevisaren under normal Windows-drift.

Den Distributed Component Object Model (DCOM) är en integrerad del av nätverkskommunikation på Windows-datorer. Det är en egenutvecklad Microsoft-teknik som verkar varje gång en applikation ansluter till internet. En traditionell COM kan endast komma åt information på samma maskin, medan DCOM kan komma åt data på fjärrservrar.

Till exempel använder många webbplatser och tjänster skript som får åtkomst till en fjärrserver. När ditt system gör en begäran med ett skript eller på annat sätt vidarebefordrar DCOM begäran till det specifika skriptobjektet. Med tanke på hur ofta moderna applikationer använder en nätverksanslutning och vår allmänna användning av datorer kan du se hur ofta DCOM används.

DCOM-händelse-ID 10016-fel

DCOM-händelse-ID 10016-fel

Du kanske märker händelsen 10016 nedan inloggad i systemhändelseloggarna på en dator som kör Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 eller Windows Server 1909:

Källa: Microsoft-Windows-DistributedCOM

Händelse-ID: 10016

Beskrivning: De applikationsspecifika behörighetsinställningarna ger inte lokal aktivering behörighet för COM-serverapplikationen med CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

och APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

till användaren NT AUTHORITY \ SYSTEM SID (S-1-5-18) från adressen LocalHost (med LRPC) som körs i applikationsbehållaren Ej tillgänglig SID (Ej tillgänglig). Denna säkerhetstillstånd kan ändras med hjälp av administrationsverktyget Component Services.

Vanligtvis stöter du på ovanstående fel inloggad i händelsevisaren. Det är dock anmärkningsvärt att det finns variationer av händelse-ID 10016-felet. Ändå är proceduren för att mildra felet i princip densamma.

Ett DCOM-fel uppstår vanligtvis när ett program eller en tjänst försöker använda DCOM men inte har rätt behörighet. För det mesta påverkar DCOM-fel inte ditt system, annat än att täppa till din Event Viewer. Dessa 10016-händelser registreras när Microsoft-komponenter försöker komma åt DCOM-komponenter utan de nödvändiga behörigheterna. I detta fall förväntas detta och enligt design.

DCOM-fel är inget att oroa sig för - du kan säkert ignorera dem. Det finns dock procedurer som du kan följa för att lösa händelse-ID 10016-felet när det inträffar.

Hur man löser DCOM-händelse-ID 10016-fel

För att lösa problemet föreslår Microsoft att du skapar ett XML-filter för att undertrycka DCOM-händelse-ID 10016-felet.

Här är hur:

  • Öppna Event Viewer (tryck på Windows-tangenten + R. I dialogrutan Kör, skriv eventvwr och tryck Enter).
  • Ckick Windows- loggar > System .
  • Klicka på Filter aktuella logg under Action rutan.
  • Välj XML-fliken och markera alternativet Redigera fråga manuellt .
  • Kopiera och klistra in följande XML-text i filterdialogen.
  * * [System [(EventID = 10016)]] och * [EventData [(Data [@ Name = ' param4 '] och Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" och Data [@ Name = ' param5 '] och Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" och Data [@ Name =' param8 '] och Data = "S-1-5-18") eller (Data [@ Name =' param4 '] och Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" och Data [@ Name =' param5 '] och Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") eller (Data [ @ Name = ' param4 '] och Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" och Data [@ Name = ' param5 '] och Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" och Data [@ Name = 'param8 '] och Data = "S-1-5-19") eller (Data [@ Name =' param4'] och Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" och Data [@ Name =' param5 '] och Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" och Data [@ Name = ' param8 '] och Data = "S-1-5-19")]]   

I denna fråga motsvarar param4 COM-servertillämpningen CLSID, param5 motsvarar APPID och param8 motsvarar säkerhetskontext SID, som alla registreras i 10016-händelseloggarna.

  • Klicka på OK .

DCOM-felposterna med händelse-ID 10016 är nu dolda från vyn.

Alternativt kan du åtgärda problemet med DCOM-behörigheter med hjälp av Registerredigerare och DCom Config-verktyg.

Här är hur:

Korrigeringen innefattar en registerjustering - så som en försiktighetsåtgärd rekommenderas att du säkerhetskopierar registret eller skapar en systemåterställningspunkt.

För att förhindra att händelserna loggas följer du dessa steg för att ge behörighet till DCOM-komponenter som har specifika CLSID och APPID.

Först måste du ta reda på vilken process eller tjänst som är associerad med CLASS ID som anges i felet. För att göra detta, fortsätt och kopiera CLSID som anges i händelsebeskrivningen. I det här fallet är det {D63B10C5-BB46-4990-A94F-E40B9D520160} . Se till att kopiera båda de lockiga hängslen också.

Starta nu Registerredigeraren. När du har öppnat registerredigeraren klickar du på Redigera och sedan på Sök . Fortsätt och klistra in CLSID i sökrutan och tryck på Enter.

Registret startar nu en sökning. Efter en tid bör du få ett resultat under HK_CLASSES_ROOT \ CLSID- tangenten. På höger sida ska den ha två nycklar och standard en bör lista ut namnet på tjänsten. I det här fallet bör det vara RuntimeBroker .

Nu när du har identifierat processen kan du nu fortsätta enligt följande för att åtgärda felet.

  • I registerredigeraren navigerar du ändå till följande AppID-nyckel associerad med RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Som standard äger TrustedInstaller den här registernyckeln och dess undernycklar. Ange administratör som ägare av nyckeln och dess undernycklar. Se hur du tar ägandet av registernycklar för mer information.

  • När du har angett administratörer som ägare, tilldela administratörsgrupp och SYSTEM- konto full behörighet för nyckel och undernycklar.
  • Avsluta registerredigeraren.

Starta sedan DCOM-konfigurationsverktyget (tryck på Windows-tangenten + R. I dialogrutan Kör skriver du dcomcnfg.ex e och trycker på Enter.

  • Klicka på Component Services > Datorer > Min dator > DCOM Config .
  • Högerklicka på det program som motsvarar AppID som har registrerats i händelseloggen och välj sedan Egenskaper.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Ange gruppen eller användarnamnet som är registrerat i händelseloggen. Kontot som registreras i loggen kan till exempel vara NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM eller någon annan grupp eller ett konto.
  • Klicka på OK .
  • Tilldela lokal aktiveringsbehörighet för den användare eller grupp du har lagt till och slutför processen.

Den här proceduren förhindrar händelseloggfelen Händelse-ID: 10016 relaterad till DCOM-behörigheter.

Obs! Microsoft rekommenderar inte metoden för att ändra behörigheterna för DCOM-komponenter för att förhindra att detta fel loggas eftersom dessa fel inte påverkar funktionaliteten negativt och att ändra behörigheterna kan ha oavsiktliga biverkningar.

Hoppas det här hjälper!