Hur man fixar DCOM Event ID 10016-fel i Windows 10
I dagens inlägg kommer vi att identifiera orsaken och sedan tillhandahålla möjliga lösningar på problemet med DCOM (DistributedCOM) Event ID 10016- fel som kan dyka upp i Windows händelsevisare under normal drift av Windows 10 .
Distributed Component Object Model (DCOM)(Distributed Component Object Model (DCOM)) är en integrerad del av nätverkskommunikation på Windows -datorer. Det är en patentskyddad Microsoft -teknik som snurrar till handling varje gång en applikation gör en anslutning till internet. En traditionell COM kan bara komma åt information på samma maskin, medan DCOM kan komma åt data på fjärrservrar.
Till exempel använder många webbplatser och tjänster skript som kommer åt en fjärrserver. När ditt system gör en begäran med hjälp av ett skript eller på annat sätt, vidarebefordrar DCOM begäran till det specifika skriptobjektet. Med tanke på hur ofta moderna applikationer använder en nätverksanslutning och vår allmänna användning av datorer, kan du se hur ofta DCOM kommer till användning.
DCOM Event ID 10016 fel
Du kan märka nedanstående händelse 10016 inloggad i systemets händelseloggar på en dator som kör Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , version 1903 eller Windows Server 1909 :
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Vanligtvis kommer du att stöta på ovanstående fel som loggas i händelsevisaren. Det är dock anmärkningsvärt att det finns varianter av Event ID 10016- felet. Ändå(Nevertheless) är proceduren för att mildra felet i huvudsak densamma.
Ett DCOM- fel uppstår vanligtvis när ett program eller en tjänst försöker använda DCOM men inte har rätt behörighet. För det mesta kommer DCOM- fel inte att påverka ditt system, förutom att täppa igen din Event Viewer . Dessa 10016 händelser registreras när Microsoft - komponenter försöker komma åt DCOM- komponenter utan de nödvändiga behörigheterna. I det här fallet är detta förväntat och designat.
DCOM-fel är inget att oroa sig för – du kan lugnt ignorera dem. Det finns dock procedurer du kan följa för att lösa händelse -ID 10016- felet när det inträffar.
Så här löser du fel med DCOM - händelse -ID 10016
För att lösa det här problemet föreslår Microsoft att du skapar ett XML-filter för att undertrycka DCOM - händelse -ID 10016- felet.
Här är hur:
- Öppna Event Viewer ( Tryck på Windows(Press Windows) - tangenten + R. I dialogrutan Kör skriver (Run)du eventvwr(eventvwr) och trycker på Enter).
- Klicka på Windows(Windows Logs) -loggar > System .
- Klicka på Filtrera aktuell logg (Filter current log ) under åtgärdsfönstret(Action) .
- Välj XML-fliken och markera alternativet Redigera fråga manuellt(Edit query manually) .
- Kopiera och klistra in följande XML-text i filterdialogrutan.
<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*</Select>
<Suppress Path="System">
*[System[(EventID=10016)]]
and
*[EventData[
(
Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
Data[@Name='param8'] and Data='S-1-5-18'
)
or
(
Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
or
(
Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
]]
</Suppress>
</Query>
</QueryList>
I den här frågan motsvarar param4 COM Server - applikationen CLSID , param5 motsvarar APPID och param8 motsvarar säkerhetskontexten SID , som alla registreras i 10016 händelseloggar.
- Klicka på OK .
DCOM - felposterna(DCOM) med händelse-ID 10016(Event ID 10016) är nu dolda.
Alternativt kan du fixa problemet med DCOM-behörigheter(DCOM Permissions) med hjälp av Registereditorn(Registry Editor) och DCom Config- verktyget.
Här är hur:
Korrigeringen involverar en registerjustering – så som en försiktighetsåtgärd rekommenderar vi att du säkerhetskopierar registret(back up the registry) eller skapar en systemåterställningspunkt .
För att förhindra att händelserna loggas, följ dessa steg för att ge behörighet till DCOM- komponenter som har specifika CLSID(CLSIDs) och APPID(APPIDs) .
Först måste du ta reda på vilken process eller tjänst som är kopplad till KLASS-ID(CLASS ID) :t som anges i felet. För att göra detta, fortsätt och kopiera CLSID som(CLSID) anges i händelsebeskrivningen. I det här fallet är det {D63B10C5-BB46-4990-A94F-E40B9D520160} . Se till att kopiera båda de lockiga hängslen också.
Starta nu Registerredigeraren . När du har öppnat registerredigeraren klickar du på Redigera(Edit) och sedan på Hitta(Find) . Gå vidare och klistra in CLSID i sökrutan och tryck på Retur(Enter) .
Registret kommer nu att starta en sökning. Efter en tid bör du få ett resultat under nyckeln HK_CLASSES_ROOT\CLSID . På höger sida ska den ha två nycklar och den som är standard(Default) ska lista namnet på tjänsten. I det här fallet bör det vara RuntimeBroker .
Nu när du har identifierat processen kan du nu fortsätta enligt följande för att åtgärda felet.
- Fortfarande, i registerredigeraren, navigera till följande AppID- nyckel som är kopplad till RuntimeBroker:
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Som standard äger TrustedInstaller denna registernyckel och dess undernycklar. Ställ in administratör(Set Administrator) som ägare av nyckeln och dess undernycklar. Se hur du tar ägarskap av registernycklar(how to take ownership of registry keys) för mer information.
- Efter att ha ställt in administratörer(Administrators) som ägare, tilldela administratörsgruppen(Administrators) och SYSTEM- kontot har full kontrollbehörighet(Full Control) för nyckeln och undernycklarna.
- Avsluta Registereditorn.
Starta sedan DCOM-konfigurationsverktyget(DCOM Configuration) (tryck på Windows - tangenten + R. I dialogrutan Kör skriver (Run)du dcomcnfg.exe (dcomcnfg.exe ) och trycker på Enter.
- Klicka på Komponenttjänster(Component Services) > Datorer(Computers) > Min dator(My Comput) > DCOM-konfig(DCOM Config) .
- Högerklicka(Right-click) på applikationen som motsvarar AppID som är registrerad i händelseloggen och välj sedan Egenskaper(Properties) .
Applikationsnamnet i det här exemplet är RuntimeBroker som vi identifierade tidigare. Om DCom Config- verktyget listar två RuntimeBroker- poster. För att hitta rätt, högerklicka på ett objekt och klicka på Egenskaper och matcha app-ID :t med det i registret.
- Välj fliken Säkerhet .(Security)
- Under Start- och aktiveringsbehörigheter(Launch and Activation Permissions) väljer du Anpassa(Customize) och klickar på Redigera(Edit) .
Om knappen Redigera är nedtonad på sidan (Edit)RuntimeBroker- applikationsegenskaper i DCOM Config ,(Properties) måste du verifiera behörigheterna för AppID- registernyckeln.
- Under Grupp- eller användarnamn(Group or user names) väljer du Lägg till(Add) .
- Ange(Enter) gruppen eller användarnamnet som är registrerat i händelseloggen. Till exempel kan kontot som registreras i loggen vara NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM eller någon annan grupp eller konto.
- Klicka på OK .
- Tilldela lokal aktiveringsbehörighet(Assign Local Activation) för den användaren eller gruppen du lade till och slutför processen.
Denna procedur förhindrar händelseloggfelen Händelse-ID(Event ID) : 10016 relaterade till DCOM - behörigheter.
Obs(Note) : Microsoft rekommenderar inte metoden för att ändra behörigheterna på DCOM- komponenter för att förhindra att detta fel loggas eftersom dessa fel inte påverkar funktionaliteten negativt och att ändra behörigheterna kan ha oavsiktliga biverkningar.
Hope this helps!
About the author
Med en stor erfarenhet av Windows 10 och smartphones är jag en stark förespråkare av Microsoft Edge och de förmågor det ger. Förutom att vara expert på fel och wifi vet jag hur man använder verktyg som OneDrive och Cortana för att göra ditt arbete enklare.
Related posts
Händelse-ID 158-fel - Identisk disk-GUID-tilldelning i Windows 10
Åtgärda händelse-ID 7031 eller 7034-fel när användaren loggar ut Windows 10-dator
Hur man fixar Event ID 642 ESENT-fel på Windows 11/10
Fixa Service Control Manager Event ID 7001 på Windows 11/10
Händelse-ID 307 och 304 med felkod 0x801c001d på Windows 11/10
Fix Det gick inte att ladda steamui.dll-felet på Windows 11/10
Fix Package kunde inte registreras på Windows 11/10
Fix Event ID 454-fel - Användarprofilprestandaproblem i Windows 10
Drivrutinen upptäckte ett internt drivrutinsfel på DeviceVBoxNetLwf
Händelse-ID 219 när en enhet är ansluten; Drivrutinen WUDFRD kunde inte laddas
Installationen kunde inte skapa ett nytt systempartitionsfel på Windows 10
Hur man fixar Event ID 455 ESENT-fel på Windows 11/10
Fixa fel 0xC00D3E8E, egenskapen är skrivskyddad på Windows 11/10
Åtgärda programladdningsfel 5:0000065434 på Windows 10
Åtgärda Bdeunlock.exe dålig bild, systemfel eller svarar inte
Fix Smart Check godkänd, kort sommartid misslyckades fel på HP-dator
Filen install.wim är för stor för målfilsystemet
Åtgärda fel 10016 i Windows Event Viewer
Applikationen kan inte hitta skanner - WIA_ERROR_OFFLINE, 0x80210005
Den här datorn kan inte uppgraderas till Windows 10 på grund av paritetslagringsutrymmen