Исправлено: событие с идентификатором 10016 DistributedCOM, записанное в журнале событий

Даже в новой установке Windows 10 вы можете увидеть некоторые ошибки DistributedCOM (DCOM) с кодом события: 10016 в журнале системных событий. Вот несколько примеров событий:

 Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: ИД события: 10016 Категория задачи: нет Уровень: ошибка Ключевые слова: классический Пользователь: DESKTOP-JKJ4G5Q \ ramesh Компьютер: DESKTOP-JKJ4G5Q Описание: параметры разрешений компьютера по умолчанию не предоставляют Разрешение локальной активации для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} для пользователя DESKTOP-JKJ4G5Q \ ramesh- SID (SID 1 (S) 21 - ***) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложений Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840283530345532122323322323323-323-452-452-329 ). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. 
 Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: нет Уровень: ошибка Ключевые слова: классический Пользователь: DESKTOP-JKJ4G5Q \ ramesh Компьютер: DESKTOP-JKJ4G5Q Описание: параметры разрешения для конкретного приложения не предоставляются Разрешение локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} для пользователя DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5-5 21 - ***) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. 
 Параметры разрешений для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} пользователю NT AUTHORITY \ NETWORK SERVID SID (S-1-5-20) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. 

Наиболее распространенный код события: 10016, о которых сообщили пользователи:

 GUID иммерсивной оболочки: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} РУКОВОДИТЕЛЬ Брокера среды выполнения: {D63B10C5-BB46-4990-A94F5-ACB440-RU-840-RU-840-RU-8-RU4-RU-8-RU940-RU-8-RU440-RU-840440-RU -AFC4-AB702511C276} 

Эти записи об ошибках в журнале событий появляются, если определенные процессы не имеют разрешений для компонентов DCOM, упомянутых в журналах событий. Несмотря на эти ошибки, система может функционировать хорошо без каких-либо серьезных проблем, и в этом случае ошибки можно безопасно игнорировать . Как говорится: « Если он не сломан, не чините его », если система все равно работает нормально, просто игнорируйте ошибки DCOM.

Обходной путь для Windows.SecurityCenter DCOM Event ID 10016

 Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: предупреждение Ключевые слова: Классический пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID недоступно для пользователя NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения, недоступен SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: предупреждение Ключевые слова: Классический пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID недоступно для пользователя NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения, недоступен SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: предупреждение Ключевые слова: Классический пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection и APPID недоступно для пользователя NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. 

Для указанных выше ошибок, связанных с Windows.SecurityCenter, установка службы центра безопасности ( wscsvc ) на автоматический запуск вместо автоматического (отложенный запуск), по-видимому, предотвращает ошибки DCOM. Чтобы установить для службы центра безопасности ( wscsvc ) значение « Автоматический запуск», установите для DelayedAutoStart DWORD DelayedAutoStart значение 0 в следующем разделе реестра:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

Просто игнорируйте ошибки DCOM

Согласно Microsoft:

Эти 10016 событий записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае это ожидается и по замыслу .

Был реализован шаблон кодирования, где код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, она пытается снова с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что существуют сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее.

Для получения дополнительной информации см. Статью Microsoft. Событие DCOM с идентификатором 10016 регистрируется в Windows 10, Windows Server 2016 и Windows Server 2019. Microsoft предлагает создать фильтр (источник XML представлен в статье), чтобы скрыть события DCOM 10016.

Подавить события DCOM 10016 с помощью этого фильтра

 * * [System [(EventID = 10016)]] и * [EventData [(Data [@ Name = ' param4 '] и Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" и данные [@ Name = ' param5 '] и Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" и Data [@ Name =' param8 '] и Data = "S-1-5-18") или (Data [@ Name =' param4 '] и данные = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" и данные [@ Name =' param5 '] и данные = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") или (данные [ @ Name = ' param4 '] и Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" и данные [@ Name = ' param5 '] и данные = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" и Данные [@ Name = ' param8 '] и Данные = "S-1-5-19") или (Данные [@ Name = ' param4 '] и Данные = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" и Данные [@ Name = ' param5 '] и Данные = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" и Данные [@ Name = ' param8 '] и Данные = "S-1-5-19")]] 
  1. Открыть Просмотр событий. Разверните Журналы Windows → Система.
  2. Нажмите Фильтровать текущий журнал…
  3. Выберите вкладку XML и включите Редактировать запрос вручную.
  4. Скопируйте / вставьте вышеуказанный XML-файл в диалоговое окно фильтра и нажмите кнопку «ОК».

Записи об ошибках DCOM с идентификатором события 10016 теперь скрыты от глаз.

Если, с другой стороны, какое-то приложение или функция (например, Cortana) не работает должным образом из-за неправильных разрешений DCOM, вот как это исправить.

Исправление разрешений DCOM с помощью редактора реестра и конфигурации DCom

Чтобы предотвратить регистрацию событий, выполните следующие действия, чтобы предоставить разрешение компонентам DCOM, которые имеют определенные CLSID и APPID. Давайте рассмотрим случай RuntimeBroker, чей CLSID, указанный в журнале событий, равен {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID равен {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Важное замечание : Прежде чем продолжить, создайте точку восстановления системы, поскольку неправильная настройка разрешений DCOM может нарушить работу Windows. Желательно сделать полную резервную копию образа, если это возможно.

  1. Запустите редактор реестра ( regedit.exe ).
  2. Перейти к следующему ключу:
     HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

  3. Запишите значение (по умолчанию) значения в приведенном выше ключе, который в данном случае является RuntimeBroker
  4. Теперь перейдите к следующему ключу AppID:
     HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 
  5. По умолчанию TrustedInstaller является владельцем этого раздела реестра и его подразделов. Установите Администратора как владельца ключа и его подразделов. Посмотрите, как стать владельцем разделов реестра и назначить полные права доступа для получения дополнительной информации.
  6. После установки администраторов в качестве владельца, назначьте группу администраторов и учетную запись SYSTEM с правами полного доступа для ключа и подразделов.
  7. Выйдите из редактора реестра.
  8. Запустите средство настройки DCOM dcomcnfg.exe
  9. Развернуть Услуги по компонентам | Компьютеры | Мой компьютер | DCOM Config.
  10. Щелкните правой кнопкой мыши приложение, соответствующее AppID, записанному в журнале событий, и выберите «Свойства». Имя приложения в этом примере - RuntimeBroker, которое вы нашли в шаге 3 выше. Инструмент DCom Config выводит две записи RuntimeBroker. Чтобы найти нужный, щелкните правой кнопкой мыши элемент, выберите «Свойства» и сопоставьте идентификатор приложения с идентификатором в реестре (рисунок 1).

  11. Выберите вкладку «Безопасность».
  12. В разделе «Разрешения на запуск и активацию» выберите «Настройка» и нажмите «Изменить».

    Обратите внимание, что если кнопка «Изменить» недоступна на странице свойств приложения RuntimeBroker в конфигурации DCOM, вам необходимо проверить разрешения раздела реестра AppID (повторите шаги 4–6 выше).

  13. Под Именами группы или пользователя выберите Добавить.
  14. Введите имя группы или пользователя, записанное в журнале событий. Например, учетной записью, записанной в журнале, может быть NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM или какая-либо другая группа или учетная запись.
  15. Нажмите ОК.
  16. Назначьте разрешение локальной активации для добавленного вами пользователя или группы и завершите процесс.

Это предотвращает ошибки журнала Event ID: 10016 относящийся к разрешениям DCOM.

ПОХОЖИЕ СТАТЬИ