Hoe DCOM Event ID 10016-fout op Windows 10 op te lossen

In het bericht van vandaag zullen we de oorzaak identificeren en vervolgens de mogelijke oplossingen bieden voor het probleem van de DCOM (DistributedCOM) gebeurtenis-ID 10016(DCOM (DistributedCOM) Event ID 10016) -fout die kan verschijnen in de Windows - gebeurtenisviewer tijdens de normale werking van Windows 10 .

Het  Distributed Component Object Model (DCOM) is een integraal aspect van netwerkcommunicatie op Windows - computers. Het is een gepatenteerde Microsoft -technologie die elke keer dat een applicatie verbinding maakt met internet in actie komt. Een traditionele COM heeft alleen toegang tot informatie op dezelfde machine, terwijl DCOM toegang heeft tot gegevens op externe servers.

Veel websites en services gebruiken bijvoorbeeld scripts die toegang hebben tot een externe server. Wanneer uw systeem een ​​verzoek indient met behulp van een script of anderszins, stuurt DCOM het verzoek door naar het specifieke scriptobject. Gezien hoe vaak moderne applicaties een netwerkverbinding gebruiken en ons algemene gebruik van computers, kunt u zien hoe vaak DCOM in gebruik wordt genomen.

DCOM-gebeurtenis-ID 10016 fout

DCOM-gebeurtenis-ID 10016 fout

Mogelijk ziet u de onderstaande gebeurtenis 10016 die is vastgelegd in de systeemgebeurtenislogboeken op een computer met Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versie 1903 of Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Meestal zul je de bovenstaande fout tegenkomen die is vastgelegd in de gebeurtenisviewer. Het is echter opmerkelijk dat er variaties zijn op de gebeurtenis-ID 10016(Event ID 10016) - fout. Desalniettemin(Nevertheless) is de procedure om de fout te verminderen in wezen hetzelfde.

Een DCOM -fout treedt meestal op wanneer een toepassing of service DCOM probeert te gebruiken , maar niet over de juiste machtigingen beschikt. Meestal hebben DCOM -fouten geen invloed op uw systeem, behalve dat uw Event Viewer verstopt raakt . Deze 10016-gebeurtenissen worden geregistreerd wanneer Microsoft - componenten toegang proberen te krijgen tot DCOM- componenten zonder de vereiste machtigingen. In dit geval wordt dit verwacht en door het ontwerp.

U hoeft zich geen zorgen te maken over DCOM-fouten - u kunt ze gerust negeren. Er zijn echter procedures die u kunt volgen om de gebeurtenis -ID 10016- fout op te lossen wanneer deze zich voordoet.

Hoe de DCOM- gebeurtenis -ID 10016- fout op te lossen

Om dit probleem op te lossen, stelt Microsoft voor een XML-filter te maken om de DCOM - gebeurtenis - ID 10016- fout te onderdrukken.

Hier is hoe:

  • Open Event Viewer ( Druk op Windows(Press Windows) -toets + R. Typ eventvwr in het dialoogvenster Uitvoeren en(Run) druk op Enter).
  • Klik op Windows-logboeken(Windows Logs) > Systeem(System) .
  • Klik  op Huidig ​​logboek filteren (Filter current log ) onder het actievenster(Action) .
  • Selecteer het tabblad XML en vink de optie Query handmatig bewerken(Edit query manually) aan.
  • Kopieer en plak de volgende XML-tekst in het filterdialoogvenster.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In deze query komt  param4  overeen met de COM Server -toepassing CLSID ,  komt param5  overeen met de APPID en  komt param8  overeen met de beveiligingscontext SID , die allemaal worden vastgelegd in de 10016-gebeurtenislogboeken.

  • Klik op OK(OK) .

De DCOM -foutvermeldingen met de gebeurtenis-ID 10016(Event ID 10016) zijn nu aan het zicht onttrokken.

Als alternatief kunt u het probleem met DCOM-machtigingen(DCOM Permissions) oplossen met behulp van de Register-editor(Registry Editor) en het DCom-configuratieprogramma(DCom Config) .

Hier is hoe:

De oplossing omvat een aanpassing van het register - dus als voorzorgsmaatregel is het raadzaam een ​​back-up van het register(back up the registry) te maken of een systeemherstelpunt te maken .

Om te voorkomen dat de gebeurtenissen worden geregistreerd, volgt u deze stappen om toestemming te verlenen aan de DCOM - componenten die specifieke CLSID's en APPID's hebben(APPIDs) .

Eerst moet u uitzoeken welk proces of welke service is gekoppeld aan de KLASSE-ID(CLASS ID) die in de fout wordt vermeld. Om dit te doen, ga je gang en kopieer je de CLSID die wordt vermeld in de evenementbeschrijving. In dit geval is dit {D63B10C5-BB46-4990-A94F-E40B9D520160} . Zorg ervoor dat u ook beide accolades kopieert.

Start nu de Register-editor . Wanneer u de register-editor hebt geopend, klikt u op  Bewerken(Edit)  en vervolgens  op Zoeken(Find) . Ga je gang en plak de CLSID in het zoekvak en druk op Enter .

Het register zal nu een zoekopdracht starten. Na enige tijd zou u een resultaat moeten krijgen onder de HK_CLASSES_ROOT\CLSID  sleutel. Aan de rechterkant zou het twee sleutels moeten hebben en de  standaardsleutel(Default) zou de naam van de service moeten vermelden. In dit geval moet dit RuntimeBroker zijn .

Nu u het proces hebt geïdentificeerd, kunt u nu als volgt te werk gaan om de fout op te lossen.

  • Navigeer echter in de register-editor naar de volgende AppID- sleutel die is gekoppeld aan de RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

TrustedInstaller is standaard eigenaar van deze registersleutel en de bijbehorende subsleutels. Stel Beheerder(Set Administrator) in als de eigenaar van de sleutel en zijn subsleutels. Zie  hoe u eigenaar kunt worden van registersleutels(how to take ownership of registry keys)  voor meer informatie.

  • Nadat u beheerders(Administrators)  als eigenaar hebt ingesteld, wijst  u de beheerdersgroep(Administrators)  en  het SYSTEEM(SYSTEM) -  account toe met de machtiging Volledig beheer(Full Control) voor de sleutel en subsleutels.
  • Sluit de Register-editor af.

Start vervolgens de DCOM-configuratietool(DCOM Configuration) (druk op de Windows -toets + R. Typ in het dialoogvenster Uitvoeren dcomcnfg.exe (Run)en (dcomcnfg.exe ) druk op Enter.

  • Klik op Component Services(Component Services) > Computers > Mijn(My Comput) computer > DCOM-configuratie(DCOM Config) .
  • Klik met de rechtermuisknop op(Right-click) de toepassing die overeenkomt met de AppID die is vastgelegd in het gebeurtenislogboek en selecteer vervolgens Eigenschappen(Properties) .

De toepassingsnaam in dit voorbeeld is RuntimeBroker die we eerder hebben geïdentificeerd. Als de DCom Config -tool twee RuntimeBroker- vermeldingen weergeeft. Om de juiste te vinden, klikt u met de rechtermuisknop op een item en klikt u op Eigenschappen en vergelijkt u de app-ID met die in het register.

  • Selecteer het tabblad Beveiliging .(Security)
  • Selecteer onder Start- en activeringsmachtigingen de optie (Launch and Activation Permissions)Aanpassen(Customize) en klik op Bewerken(Edit) .

Als de knop Bewerken(Edit) grijs wordt weergegeven op de pagina Eigenschappen van (Properties)RuntimeBroker- toepassing in DCOM Config , moet u de machtigingen voor de AppID- registersleutel verifiëren.

  • Selecteer onder Groeps- of gebruikersnamen de optie (Group or user names)Toevoegen(Add) .
  • Voer(Enter) de groeps- of gebruikersnaam in die is vastgelegd in het gebeurtenislogboek. Het account dat in het logboek is vastgelegd, kan bijvoorbeeld NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM of een andere groep of account zijn.
  • Klik op OK(OK) .
  • Wijs lokale activeringsrechten(Assign Local Activation) toe aan die gebruiker of groep die u hebt toegevoegd, en voltooi het proces.

Deze procedure voorkomt fouten in het gebeurtenislogboek. Gebeurtenis-ID(Event ID) : 10016 met betrekking tot DCOM- machtigingen.

Opmerking(Note) : Microsoft raadt de methode voor het wijzigen van de machtigingen op DCOM- componenten af ​​om te voorkomen dat deze fout wordt vastgelegd, omdat deze fouten de functionaliteit niet nadelig beïnvloeden en het wijzigen van de machtigingen onbedoelde bijwerkingen kan hebben.

Hope this helps!



Jolie van de Pol

About the author

Ik ben een hardware engineer met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in USB-controllers en -kabels, evenals BIOS-upgrades en ACPI-ondersteuning. In mijn vrije tijd blog ik ook graag over verschillende onderwerpen op het gebied van technologie en engineering.


Related posts