Hoe DCOM Event ID 10016-fout op Windows 10 te repareren

In het bericht van vandaag zullen we de oorzaak identificeren en vervolgens de mogelijke oplossingen bieden voor het probleem van de DCOM (DistributedCOM) Event ID 10016- fout die kan verschijnen in de Windows-gebeurtenisviewer tijdens normale bewerkingen van Windows 10.

Het Distributed Component Object Model (DCOM) is een integraal aspect van netwerkcommunicatie op Windows-computers. Het is een gepatenteerde Microsoft-technologie die in actie komt elke keer dat een applicatie verbinding maakt met internet. Een traditionele COM heeft alleen toegang tot informatie op dezelfde machine, terwijl DCOM toegang heeft tot gegevens op externe servers.

Veel websites en services gebruiken bijvoorbeeld scripts die toegang krijgen tot een externe server. Wanneer uw systeem een ​​verzoek doet met behulp van een script of anderszins, stuurt DCOM het verzoek door naar het specifieke scriptobject. Gezien hoe vaak moderne applicaties een netwerkverbinding gebruiken en ons algemeen gebruik van computers, kunt u zien hoe vaak DCOM in gebruik wordt genomen.

Fout DCOM-gebeurtenis-ID 10016

Fout DCOM-gebeurtenis-ID 10016

Mogelijk ziet u de onderstaande gebeurtenis 10016 die is vastgelegd in de systeemgebeurtenislogboeken op een computer waarop Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, versie 1903 of Windows Server 1909 wordt uitgevoerd:

Bron: Microsoft-Windows-DistributedCOM

Gebeurtenis-ID: 10016

Beschrijving: de toepassingsspecifieke machtigingsinstellingen verlenen geen machtiging voor lokale activering voor de COM Server-toepassing met CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

en APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

naar de gebruiker NT AUTHORITY \ SYSTEM SID (S-1-5-18) vanaf adres LocalHost (met LRPC) draait in de applicatiecontainer Niet beschikbaar SID (niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met behulp van het Component Services-beheerprogramma.

Meestal zult u de bovenstaande fout tegenkomen die is vastgelegd in de gebeurtenisviewer. Het is echter opmerkelijk dat er variaties zijn op de gebeurtenis-ID 10016-fout. Desalniettemin is de procedure om de fout te verminderen in wezen dezelfde.

Een DCOM-fout treedt meestal op wanneer een toepassing of service probeert DCOM te gebruiken, maar niet over de juiste machtigingen beschikt. Meestal hebben DCOM-fouten geen invloed op uw systeem, behalve dat u uw Event Viewer verstopt. Deze 10016-gebeurtenissen worden geregistreerd wanneer Microsoft-componenten proberen toegang te krijgen tot DCOM-componenten zonder de vereiste machtigingen. In dit geval is dit verwacht en is het ontwerp.

DCOM-fouten zijn niets om u zorgen over te maken - u kunt ze gerust negeren. Er zijn echter procedures die u kunt volgen om de fout met gebeurtenis-ID 10016 op te lossen wanneer deze zich voordoet.

Hoe DCOM-gebeurtenis-ID 10016-fout op te lossen

Om dit probleem op te lossen, stelt Microsoft voor om een ​​XML-filter te maken om de DCOM-gebeurtenis-ID 10016-fout te onderdrukken.

Hier is hoe:

  • Open Logboeken (druk op de Windows-toets + R. Typ in het dialoogvenster Uitvoeren eventvwr en druk op Enter).
  • Kik op Windows-logboeken > Systeem .
  • Klik op Filter huidige log onder de actie ruit.
  • Selecteer het tabblad XML en vink de optie Query handmatig bewerken aan.
  • Kopieer en plak de volgende XML-tekst in het filterdialoogvenster.
  * * [System [(EventID = 10016)]] en * [EventData [(Data [@ Name = ' param4 '] en Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" en Data [@ Name = ' param5 '] en Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" en Data [@ Name =' param8 '] en Data = "S-1-5-18") of (Data [@ Name =' param4 '] and Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" en Data [@ Name =' param5 '] and Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") of (Data [ @ Name = ' param4 '] and Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" en Data [@ Name = ' param5 '] and Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" en Gegevens [@ Name = 'param8 '] en Data = "S-1-5-19") of (Data [@ Name =' param4'] and Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" en Data [@ Name =' param5 '] and Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" en Data [@ Name = ' param8 '] en Data = "S-1-5-19")]]   

In deze query komt param4 overeen met de COM Server-toepassing CLSID, param5 komt overeen met de APPID en param8 komt overeen met de beveiligingscontext-SID, die allemaal worden geregistreerd in de 10016-gebeurtenislogboeken.

  • Klik op OK .

De DCOM-foutvermeldingen met gebeurtenis-ID 10016 zijn nu aan het zicht onttrokken.

Als alternatief kunt u het probleem met DCOM-machtigingen oplossen met de Register-editor en de DCom-configuratietool.

Hier is hoe:

De oplossing omvat een registeraanpassing - dus als voorzorgsmaatregel is het raadzaam een ​​back-up van het register te maken of een systeemherstelpunt te maken.

Om te voorkomen dat de gebeurtenissen worden geregistreerd, volgt u deze stappen om toestemming te verlenen aan de DCOM-componenten die specifieke CLSID's en APPID's hebben.

Eerst moet u erachter komen welk proces of welke service is gekoppeld aan de KLASSE-ID die in de fout wordt vermeld. Om dit te doen, ga je gang en kopieer je de CLSID die wordt vermeld in de evenementbeschrijving. In dit geval is het {D63B10C5-BB46-4990-A94F-E40B9D520160} . Zorg ervoor dat u ook beide accolades kopieert.

Start nu de Register-editor. Als u de registereditor heeft geopend, klikt u op Bewerken en vervolgens op Zoeken . Ga je gang en plak de CLSID in het zoekvak en druk op Enter.

Het register begint nu met zoeken. Na enige tijd zou u een resultaat moeten krijgen onder de sleutel HK_CLASSES_ROOT \ CLSID . Aan de rechterkant zou het twee sleutels moeten hebben en de standaard zou de naam van de service moeten vermelden. In dit geval zou het RuntimeBroker moeten zijn .

Nu u het proces heeft geïdentificeerd, kunt u als volgt te werk gaan om de fout op te lossen.

  • Navigeer nog steeds in de registereditor naar de volgende AppID-sleutel die is gekoppeld aan de RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

TrustedInstaller is standaard eigenaar van deze registersleutel en de bijbehorende subsleutels. Stel Administrator in als de eigenaar van de sleutel en zijn subsleutels. Zie hoe u eigenaar wordt van registersleutels voor meer informatie.

  • Nadat u Administrators als de eigenaar hebt ingesteld, wijst u de Administrators- groep en het SYSTEEM- account de machtiging Volledig beheer toe voor de sleutel en subsleutels.
  • Verlaat de Register-editor.

Start vervolgens de DCOM-configuratietool (druk op Windows-toets + R. Typ in het dialoogvenster Uitvoeren dcomcnfg.ex e en druk op Enter.

  • Klik op Component Services > Computers > My Comput er> DCOM Config .
  • Klik met de rechtermuisknop op de toepassing die overeenkomt met de AppID die is vastgelegd in het gebeurtenislogboek en selecteer Eigenschappen.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Voer de groeps- of gebruikersnaam in die is opgenomen in het gebeurtenislogboek. Het account dat in het logboek is vastgelegd, kan bijvoorbeeld NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM of een andere groep of account zijn.
  • Klik op OK .
  • Wijs toestemming voor Lokale activering toe aan die gebruiker of groep die u hebt toegevoegd, en voltooi het proces.

Deze procedure voorkomt de gebeurtenislogboekfouten Gebeurtenis-ID: 10016 met betrekking tot DCOM-machtigingen.

Opmerking : Microsoft raadt de methode voor het wijzigen van de machtigingen op DCOM-componenten niet aan om te voorkomen dat deze fout wordt geregistreerd, omdat deze fouten de functionaliteit niet nadelig beïnvloeden en het wijzigen van de machtigingen onbedoelde bijwerkingen kan hebben.

Ik hoop dat dit helpt!