So beheben Sie den DCOM Event ID 10016-Fehler unter Windows 10

In der heutigen Veröffentlichung werden wir die Ursache identifizieren und dann die möglichen Lösungen für das Problem des DCOM (DistributedCOM) -Ereignis-ID-10016- Fehlers bereitstellen , das im normalen Betrieb von Windows 10 in der Windows-Ereignisanzeige angezeigt werden kann.

Das DCOM (Distributed Component Object Model) ist ein wesentlicher Aspekt der Netzwerkkommunikation auf Windows-Computern. Es handelt sich um eine proprietäre Microsoft-Technologie, die jedes Mal aktiv wird, wenn eine Anwendung eine Verbindung zum Internet herstellt. Ein herkömmlicher COM kann nur auf Informationen auf demselben Computer zugreifen, während DCOM auf Daten auf Remoteservern zugreifen kann.

Beispielsweise verwenden viele Websites und Dienste Skripts, die auf einen Remote-Server zugreifen. Wenn Ihr System eine Anforderung mithilfe eines Skripts oder auf andere Weise stellt, leitet DCOM die Anforderung an das bestimmte Skriptobjekt weiter. Angesichts der Häufigkeit, mit der moderne Anwendungen eine Netzwerkverbindung verwenden, und unserer allgemeinen Verwendung von Computern können Sie sehen, wie häufig DCOM verwendet wird.

DCOM Event ID 10016 Fehler

DCOM Event ID 10016 Fehler

Möglicherweise stellen Sie das folgende Ereignis 10016 fest, das in den Systemereignisprotokollen auf einem Computer mit Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, Version 1903 oder Windows Server 1909 protokolliert ist:

Quelle: Microsoft-Windows-DistributedCOM

Ereignis-ID: 10016

Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

und APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

an den Benutzer NT AUTHORITY \ SYSTEM SID (S-1-5-18) von der Adresse LocalHost (unter Verwendung von LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden.

In der Regel tritt der oben genannte Fehler in der Ereignisanzeige auf. Es ist jedoch bemerkenswert, dass es Variationen des Fehlers der Ereignis-ID 10016 gibt. Das Verfahren zur Schadensminderung ist jedoch im Wesentlichen dasselbe.

Ein DCOM-Fehler tritt normalerweise auf, wenn eine Anwendung oder ein Dienst versucht, DCOM zu verwenden, jedoch nicht über die richtigen Berechtigungen verfügt. In den meisten Fällen wirken sich DCOM-Fehler nicht auf Ihr System aus, außer dass Ihre Ereignisanzeige verstopft ist. Diese 10016 Ereignisse werden aufgezeichnet, wenn Microsoft-Komponenten versuchen, ohne die erforderlichen Berechtigungen auf DCOM-Komponenten zuzugreifen. In diesem Fall wird dies erwartet und ist beabsichtigt.

DCOM-Fehler sind kein Grund zur Sorge - Sie können sie ignorieren. Es gibt jedoch Verfahren, mit denen Sie den Fehler der Ereignis-ID 10016 bei jedem Auftreten beheben können.

So beheben Sie den DCOM-Ereignis-ID 10016-Fehler

Um dieses Problem zu beheben, schlägt Microsoft vor, einen XML-Filter zu erstellen, um den Fehler der DCOM-Ereignis-ID 10016 zu unterdrücken.

Hier ist wie:

  • Öffnen Sie die Ereignisanzeige (drücken Sie die Windows-Taste + R. Geben Sie im Dialogfeld Ausführen eventvwr ein und drücken Sie die Eingabetaste).
  • Klicken Sie auf Windows-Protokolle > System .
  • Klicken Sie im Aktionsbereich auf Aktuelles Protokoll filtern.
  • Wählen Sie die Registerkarte XML und aktivieren Sie die Option Abfrage manuell bearbeiten .
  • Kopieren Sie den folgenden XML-Text und fügen Sie ihn in den Filterdialog ein.
  * * [System [(EventID = 10016)]] und * [EventData [(Daten [@ Name = ' param4 '] und Daten = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" und Daten [@ Name = ' param5 '] und Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" und Data [@ Name =' param8 '] und Data = "S-1-5-18") oder (Data [@ Name =' param4 '] und Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" und Data [@ Name =' param5 '] und Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") oder (Data [ @ Name = ' param4 '] und Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" und Data [@ Name = ' param5 '] und Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" und Daten [@ Name = 'param8 '] und Data = "S-1-5-19") oder (Data [@ Name =' param4'] und Daten = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" und Daten [@ Name =' param5 '] und Daten = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" und Daten [@ Name = ' param8 '] und Data = "S-1-5-19")]]   

In dieser Abfrage param4 entspricht die COM - Serveranwendung CLSID, param5 entspricht den APPID und param8 SID entspricht den Sicherheitskontext, die alle in den 10016 - Ereignisprotokollen aufgezeichnet werden.

  • Klicken Sie auf OK .

Die DCOM-Fehlereinträge mit der Ereignis-ID 10016 sind jetzt nicht mehr sichtbar.

Alternativ können Sie das Problem mit den DCOM-Berechtigungen mit dem Registrierungseditor und dem DCom-Konfigurationstool beheben.

Hier ist wie:

Das Update beinhaltet eine Optimierung der Registrierung. Als Vorsichtsmaßnahme wird daher empfohlen, die Registrierung zu sichern oder einen Systemwiederherstellungspunkt zu erstellen.

Führen Sie die folgenden Schritte aus, um zu verhindern, dass die Ereignisse protokolliert werden, um den DCOM-Komponenten mit bestimmten CLSIDs und APPIDs die Berechtigung zu erteilen.

Zunächst müssen Sie herausfinden, welcher Prozess oder Dienst mit der im Fehler aufgeführten KLASSEN-ID verknüpft ist. Kopieren Sie dazu die in der Ereignisbeschreibung aufgeführte CLSID. In diesem Fall ist es {D63B10C5-BB46-4990-A94F-E40B9D520160} . Stellen Sie sicher, dass Sie auch beide geschweiften Klammern kopieren.

Starten Sie jetzt den Registrierungseditor. Wenn Sie den Registrierungseditor geöffnet haben, klicken Sie auf Bearbeiten und dann auf Suchen . Fügen Sie die CLSID in das Suchfeld ein und drücken Sie die Eingabetaste.

Die Registrierung leitet nun eine Suche ein. Nach einiger Zeit sollten Sie ein Ergebnis unter dem Schlüssel HK_CLASSES_ROOT \ CLSID erhalten . Auf der rechten Seite sollte es zwei Schlüssel haben, und der Standard sollte den Namen des Dienstes auflisten. In diesem Fall sollte es RuntimeBroker sein .

Nachdem Sie den Prozess identifiziert haben, können Sie den Fehler wie folgt beheben.

  • Navigieren Sie im Registrierungseditor dennoch zu dem folgenden AppID-Schlüssel, der dem RuntimeBroker zugeordnet ist:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Standardmäßig besitzt TrustedInstaller diesen Registrierungsschlüssel und seine Unterschlüssel. Legen Sie Administrator als Eigentümer des Schlüssels und seiner Unterschlüssel fest. Weitere Informationen finden Sie unter So übernehmen Sie den Besitz von Registrierungsschlüsseln.

  • Nachdem Sie Administratoren als Eigentümer festgelegt haben, weisen Sie die Administratorgruppe und das SYSTEM- Konto die Vollzugriffsberechtigung für den Schlüssel und die Unterschlüssel zu.
  • Beenden Sie den Registrierungseditor.

Starten Sie als Nächstes das DCOM-Konfigurationstool (drücken Sie die Windows-Taste + R. Geben Sie im Dialogfeld Ausführen dcomcnfg.ex e ein und drücken Sie die Eingabetaste.

  • Klicken Sie auf Komponentendienste > Computer > My Comput er> DCOM - Konfiguration .
  • Klicken Sie mit der rechten Maustaste auf die Anwendung, die der im Ereignisprotokoll aufgezeichneten AppID entspricht, und wählen Sie dann Eigenschaften aus.

Der Anwendungsname in diesem Beispiel ist RuntimeBroker, den wir zuvor identifiziert haben. Wenn das DCom Config-Tool zwei RuntimeBroker-Einträge auflistet. Um das richtige zu finden, klicken Sie mit der rechten Maustaste auf ein Element und klicken Sie auf Eigenschaften. Ordnen Sie die App-ID der in der Registrierung zu.

  • Wählen Sie die Registerkarte Sicherheit .
  • Unter Start- und Aktivierungsberechtigungen , wählen Sie Anpassen , und klicken Sie auf Bearbeiten .

Wenn die Schaltfläche Bearbeiten auf der Seite Eigenschaften der RuntimeBroker-Anwendung in DCOM Config abgeblendet ist, müssen Sie die Berechtigungen für den AppID-Registrierungsschlüssel überprüfen.

  • Wählen Sie unter Gruppen- oder Benutzernamen die Option Hinzufügen aus .
  • Geben Sie die Gruppe oder den Benutzernamen ein, die im Ereignisprotokoll aufgezeichnet sind. Das im Protokoll aufgezeichnete Konto kann beispielsweise NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM oder eine andere Gruppe oder ein anderes Konto sein.
  • Klicken Sie auf OK .
  • Weisen Sie dem Benutzer oder der Gruppe, die Sie hinzugefügt haben, die Berechtigung zur lokalen Aktivierung zu und schließen Sie den Vorgang ab.

Dieses Verfahren verhindert die Ereignisprotokollfehler. Ereignis-ID: 10016 in Bezug auf DCOM-Berechtigungen.

Hinweis : Microsoft empfiehlt nicht, die Berechtigungen für DCOM-Komponenten zu ändern, um zu verhindern, dass dieser Fehler protokolliert wird, da diese Fehler die Funktionalität nicht beeinträchtigen und das Ändern der Berechtigungen unbeabsichtigte Nebenwirkungen haben kann.

Hoffe das hilft!