Localhost с использованием lrpc: ID события 10016 регистрируется в Windows — Windows Client

ID события 10016 регистрируется в Windows — Windows Client

• Статья
• 11/30/2021
• Чтение занимает 2 мин

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Спасибо!

В этой статье

В этой статье предоставляется обходное решение для решения события 10016, которое регистрируется Windows при доступе к компонентам DCOM.

Применяется к:   Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016
Исходный номер КБ:   4022522

Симптомы

На компьютере, на Windows 10, Windows Server 2019 или Windows Server 2016, в журналы событий системы регистрируется следующее событие.

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{D63B10C5-BB46-4990-A94F-E40B9D520160}  
and APPID  
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}  
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.d

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}  
and APPID  
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}  
to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) from address LocalHost (using LRPC) running in the application container Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h3txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). This security permission can be modified using the Component Services administrative tool.

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{C2F03A33-21F5-47FA-B4BB-156362A2F239}  
and APPID  
{316CDED5-E4AE-4B15-9113-7055D84DCC97}  
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}  
and APPID  
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}  
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
  
  

Причина

Эти события 10016 записывают, когда компоненты Майкрософт пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае такое поведение ожидается и по проекту.

Реализован шаблон кодирования, в котором код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не увенчалась успехом, она снова пытается использовать другой набор параметров. Причина, по которой она не пропускает первую попытку, заключается в том, что существуют сценарии, в которых она может быть успешной. В этих сценариях предпочтительнее.

Обходной путь

Эти события можно безопасно игнорировать, так как они не влияют на функциональность и являются дизайном. Это рекомендуемое действие для этих событий.

При желании продвинутые пользователи и ИТ-специалисты могут подавить эти события из представления в viewer event. Для этого создайте фильтр и вручную отредактировать XML-запрос фильтра, аналогичный следующему:

<QueryList>
  <Query Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        )
        or
        ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        )
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
      ]]
    </Suppress>
  </Query>
</QueryList>
  

В этом запросе:

• param4 соответствует CLSID приложения COM Server.
• param5 соответствует appID.
• param8 соответствует sid контекста безопасности.

Все они записывают в журналы событий 10016.

Дополнительные сведения о ручном построении запросов просмотра событий см. в см. в обзоре Consuming Events.

Кроме того, эту проблему можно решить, изменяя разрешения на компоненты DCOM, чтобы предотвратить вход этой ошибки в журнал. Однако этот метод не рекомендуется, так как:

• Эти ошибки не влияют на функциональные возможности
• Изменение разрешений может иметь непредвиденные побочные эффекты.

Windows 10 — Ошибка винды вешает систему

не удалось запустить службу sshd на ошибке локального компьютера 1067: процесс неожиданно завершился

При попытке запустить службы SSHD я столкнулся с этой следующей ошибкой. В Powershell net start sshd, он предлагает, чтобы службы начали успешно, но даже не запускался, когда я проверяю службы. Поэтому я собираю журнал событий

Параметры разрешения для конкретного приложения не предоставляют разрешение локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}  и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}  пользователю NT SERVICE \ sshd SID (S-1-5-80-3847866527-469524349-687026318-516638107-1125189541) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (не доступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Имя журнала: система Источник: Microsoft-Windows-DistributedCOM Дата: 12/12/2012 5:10:54 PM КОД события: 10016 Задача Категория: Нет Уровень: ошибка Ключевые слова: классический Пользователь: NT SERVICE \ sshd Компьютер: рай Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}  и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}  пользователю NT SERVICE \ sshd SID (S-1-5-80-3847866527-469524349-687026318-516638107-1125189541) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (не доступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования компонентов. Событие Xml:             10016     0     2     0     0     0x8080000000000000          38570               система     Рай                конкретное приложение     Местный     активация     {D63B10C5-BB46-4990-A94F-E40B9D520160}     {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}     NT SERVICE     SSHD     S-1-5-80-3847866527-469524349-687026318-516638107-1125189541     LocalHost (использование LRPC)     Недоступен     Недоступен    Р>

Служба sshd вошла в текущее состояние. Имя журнала: система Источник: диспетчер управления сервисом Дата: 12/12/2012 5:10:54 PM Код события: 7036 Задача Категория: Нет Уровень: Информация Ключевые слова: классический Пользователь: N / A Компьютер: рай Описание: Служба sshd вошла в текущее состояние. Событие Xml:             7036     0     4     0     0     0x8080000000000000          38571               система     Рай                SSHD     Бег     73007300680064002F0034000000    Р>

Служба sshd неожиданно прекратилась. Он сделал это 5 раз (а). Имя журнала: система Источник: диспетчер управления сервисом Дата: 12/12/2012 5:10:54 PM Код события: 7034 Задача Категория: Нет Уровень: ошибка Ключевые слова: классический Пользователь: N / A Компьютер: рай Описание: Служба sshd неожиданно прекратилась. Он сделал это 5 раз (а). Событие Xml:             7034     0     2     0     0     0x8080000000000000          38572               система     Рай                SSHD     5     73007300680064000000     Р>     

Windows 8: обсуждение работы (Часть 2) | Microsoft Windows

Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} и APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} пользователю BOHDAN-LP\Bohdan с ИД безопасности (S-1-5-21-1781288717-2903067555-2293808265-1004) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
13.10.2012bohdanprykhodchenko    Microsoft    Leave a comment

У меня на ноутбуке установлена Windows Server 2012. И захотел я попробовать настроить на нем “Службу удаленных рабочих столов”. Но после 2 попыток установки оно каждый раз отменяло добавление этой роли.
Начал я копать журналы и увидел вот такую ошибку.

Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
и APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
пользователю BOHDAN-LP\Bohdan с ИД безопасности (S-1-5-21-1781288717-2903067555-2293808265-1004) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Решил погуглить. Почти ничего нету по данной теме. Несколько постов на форумах подтолкнули к выработке правильного лекарства для этой неприятности.

Прична того, что не хочит устанавлиать эту роль в том, что невозможно локально установить её от имени “Администратора”. Это может делать только TrustedInstaller.

Алгоритм:

1. Под аккаунтом Администратора Заходим в реестр (Пуск –> regedit)

2.Нажимаем Ctrl+F и вводим в строку поиска то AppID, которое нужно поправить. В моем случае это

{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
Нажимаем “Найти далее”

Первый результат поиска выводит ключ HKEY_CLASSES_ROOT\AppID\. Это тот ключ, который нужен.

3.Кликните на нем правой кнопкой мыши и выберете “Резрешения”

4. В первую очередь нужно изменить владельца ключей. Сейчас этот владелец Trusted installer, а нужен Администратор. Для этого нажимаем на вкладку “Дополнительно” и в вверху напротив поля “Владелец” Trusted installer нажимаем на кнопку “Изменить”

5.Из списка пользователей и групп выбираем группу “Администраторы”. Ставим галочку “Заменить владельца подконтейнеров и объектов” и жмем “ОК”

6.Теперь, когда владельцом ключа является Администратор, ставим Администраторам и Системе полный доступ

7.Теперь смотрим, как называется компонента этого ключа, два раза кликнув на компоненте реестра “По умолчанию” в поле “Значение”. В моём случае это “WPN Srumon Server”.

8. Теперь нажимаем “Пуск”, в поиске вводим “Компоненты” и выбираем “Службы компонентов”

9. В окне “Службы компонентов” выбираем Компьютеры –> Мой компьютер –> Настройка DCOM. Ищем “WPN Srumon Server” и нажимаем правой кнопкой миши на этом компоненте и выбираем “Свойства”

10. Переходим на вкладку “Безопасность” и в секции Разрешения на запуск и активацию выберите Изменить.

11.Выберите Система,выберите разрешение “Локальный запуск”. Нажмите OK.

12. Готово.

После вышеописанных действий данная ошибка перестала появлятся, но служба “Удаленных рабочих столов” так и не захотела подниматся… Теперь уже другая ошибка, которою я буду решать…
Но все же, теперь хоть сообщение о ошибке в журнале с такой ошибкой перестало появлятся.

Как исправить ошибку «Настройки разрешений для конкретного приложения не дают разрешения на локальную активацию для приложения сервера COM»

СОВЕТУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Windows 10 — последняя и самая лучшая операционная система от Microsoft, и компания подталкивает пользователей к переходу с предыдущих версий довольно открыто. Это имеет смысл, так как есть несколько улучшений по сравнению с его предшественниками. Однако совсем недавно поступало много сообщений об ошибках « DistributedCOM (DCOM) Event ID: 10016 » Ошибки в системных журналах.

Эти ошибки довольно распространены, и для них существует много разных журналов ошибок в зависимости от ошибки. В этой статье мы сконцентрируемся на « Настройках разрешений для конкретного приложения не предоставлять локальное разрешение активации для приложения COM-сервера с CLSID {} ​​и APPID {} ​​для пользователя NT AUTHORITY \ LOCAL SERVICE SID () с адреса LocalHost (С использованием LRPC) работает в контейнере приложения. Недоступен SID (недоступен). Это разрешение безопасности может быть изменено с помощью инструмента администрирования служб компонентов »Сообщение об ошибке.

Что вызывает ошибку «Настройки разрешения для конкретного приложения не предоставляют разрешение локальной активации»?

После получения многочисленных отчетов от нескольких пользователей, мы решили исследовать проблему и разработали решение, чтобы полностью ее устранить. Также мы рассмотрели причину возникновения этой ошибки и перечислили ее ниже:

• Недопустимые разрешения: ошибка возникает, когда конкретный процесс не имеет достаточных разрешений для доступа к компонентам DCOM, указанным в журнале событий.

Примечание. Возможно, что в некоторых случаях система работает правильно, несмотря на эту ошибку. В этом случае лучше всего допустить ошибку, но если она мешает правильной работе определенного приложения, следуйте приведенным ниже инструкциям:

Решение: предоставление доступа к компонентам DCOM

Как указано в сообщении об ошибке, ошибка вызывается, когда определенные процессы / приложения не имеют доступа к компонентам DCOM. Поэтому на этом этапе мы будем предоставлять доступ к этим компонентам DCOM. Для этого:

1. Нажмите клавиши «Windows» + « R », чтобы открыть окно « Выполнить».
2. Введите « Regedit » и нажмите «Enter». Набрав в «Regedit» и нажав «Enter»
3. Перейдите по следующему адресу.

    HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

4. Дважды щелкните по кнопке « Default » на правой панели и запишите «Value Data» в списке.
5. Перейдите по следующему адресу:

    HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 

6. Щелкните правой кнопкой мыши клавишу « {9CA88EE3-ACB7-47c8-AFC4-AB702511C276} » на левой панели.
7. Нажмите на « Разрешения » в списке и выберите « Дополнительно ».
8. Нажмите на кнопку « Изменить » рядом с заголовком «Владелец» .

   Примечание: владельцем должен быть «Доверенный установщик», иначе может отображаться «Невозможно отобразить владельца».

9. Нажмите на заголовок « Тип объекта » и выберите «Пользователи».
10. Нажмите на кнопку « Местоположение » и выберите свой «Рабочий стол (Имя)».
11. В пустом месте введите имя пользователя вашей учетной записи.
12. Нажмите кнопку « ОК » и нажмите « Применить » в окне. Изменение разрешений для раздела реестра

    Примечание. Повторите процедуру, указанную в шагах 5-12 для «HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160}» .

13. Нажмите « ОК », чтобы закрыть окно и открыть окно « Разрешения », которое мы запустили в «Шаге 7».
14. Нажмите « Администраторы » в заголовке «Группы или имена пользователей » и отметьте опцию « Полный доступ ».
15. Выберите « Пользователи » и снова выберите опцию « Полный доступ ».
16. Нажмите « Применить », чтобы сохранить изменения, и нажмите « ОК », чтобы закрыть окно. Предоставление полного контроля пользователям и администраторам
17. Нажмите « Windows » + « R », чтобы открыть окно «Выполнить».
18. Введите « dcomcnfg . exe »и нажмите« Enter ».
19. Разверните следующие параметры

     Службы компонентов> Компьютеры> Мой компьютер> Конфигурация DCOM 

20. На правой панели щелкните правой кнопкой мыши параметр « RunTime Broker » и выберите кнопку « Свойства » из списка.

    Примечание. В списке есть два экземпляра « RunTime Broker ». Выполните шаг ниже для каждого, чтобы определить правильный.

21. Если указанный там AppID совпадает с AppID « 9CA88EE3-ACB7-47C8 — AFC4 — AB702511C276 » в ошибке, это означает, что вы выбрали правильный экземпляр приложения.
22. Нажмите « Безопасность », а затем выберите « Настройка » для « Разрешения на запуск и активацию ».
23. Нажмите кнопку « Редактировать » и нажмите кнопку « Удалить », если появляется запрос « Безопасность Windows» .
24. Нажмите кнопку « Добавить » и введите « NT AUTHORITY \ LOCAL SERVICE » в опции « Введите имя объекта для выбора ».
25. Нажмите « ОК » и получите разрешение «Местная активация ». Изменение конфигурации DCOM
26. Проверьте, сохраняется ли проблема.

Интересные статьи

Исключение, в то время как ManagementEventWatcher (WMI) уведомляет события с удаленной машины — c#

Во-первых, имейте в виду, что Microsoft рекомендует использовать полусинхронные операции (как предложил Брайан):

Если вы можете, мы рекомендуем использовать полусинхронную операцию вместо. Эффект невелик, а полусинхронный операция позволяет использовать те же функции, но не требует обратного соединение.

См. также Настройка безопасности при асинхронном вызове в VBScript.

Если вы все еще хотите использовать операции Async, обратитесь к следующим статьям:

YMMV, но для меня (клиент: Win7 x64 SP1 Server: Windows Server 2008 Enterprise SP2 без брандмауэра) решение для исключения E_ACCESSDENIED было найдено в третьей статье:

• Нажмите «Пуск», выберите «Выполнить», введите DCOMCNFG и нажмите «ОК».
• В диалоговом окне Компонентные службы разверните Службы компонентов, разверните Компьютеры и щелкните правой кнопкой мыши Мой компьютер strong > и нажмите Свойства.
• В диалоговом окне Мои параметры компьютера перейдите на вкладку Безопасность > .
• В разделе Разрешения доступа нажмите Изменить ограничения.
• В диалоговом окне Разрешение доступа выберите ANONYMOUS LOGON имя в поле Группа или имена пользователей. В столбце Разрешить в разделе Разрешения для пользователя выберите Удаленный доступ, а затем нажмите ОК.

Обратите внимание, что я сделал это в клиенте. Хотя это устранило проблему разрешения DCOM для меня, я столкнулся с тем, что WMI-доступ запретил ошибки (0x80041003). Оказывается, это связано с разделом реестра, упомянутым во второй статье:

Настройки CIMOM необходимо обновить, если удаленное соединение между компьютерами, не имеющими доверительных отношений; в противном случае асинхронное соединение не будет выполнено. Этот параметр не должен изменяться для компьютеров в том же домене или в доверенных доменах.

Следующая запись реестра должна быть изменена, чтобы анонимный обратные вызовы: HKLM\SOFTWARE\Microsoft\WBEM\CIMOM\AllowAnonymousCallback

Если для параметра AllowAnonymousCallback установлено значение 0, служба WMI предотвращает анонимные обратные вызовы для клиента. Если значение равно 1, служба WMI позволяет анонимным обратным вызовам клиенту.

Обратите внимание, что вам нужно установить выше на сервере. Как только я это сделал, асинхронные обратные вызовы работали. Другие вещи, которые вы могли бы попробовать, запускают ваш клиент в качестве администратора и устанавливают ConnectionOptions.EnablePrivileges значение true.

Для устранения неполадок см.:

Наконец, я рекомендую вам воспользоваться Microsoft WMI-тестером (%windir%\system32\wbem\wbemtest.exe)

Идентификатор события 10016 регистрируется в Windows — Windows Client

• Статья
.
• 30.11.2021
• 2 минуты на чтение

Оцените свой опыт

да Нет

Любой дополнительный отзыв?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

Спасибо.

В этой статье

В этой статье предлагается обходной путь для решения события 10016, которое регистрируется в Windows при доступе к компонентам DCOM.

Применимо к: Windows 10 — все выпуски, Windows Server 2019, Windows Server 2016
Исходный номер базы знаний: 4022522

Симптомы

На компьютере под управлением Windows 10, Windows Server 2019 или Windows Server 2016 в журналы системных событий регистрируется следующее событие.

  Источник: Microsoft-Windows-DistributedCOM
Идентификатор события: 10016
Описание: параметры разрешений для конкретного приложения не предоставляют разрешение на локальную активацию для приложения COM-сервера с идентификатором CLSID.
{D63B10C5-BB46-4990-A94F-E40B9D520160}
и APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
пользователю NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Недоступно). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.d

Источник: Microsoft-Windows-DistributedCOM
Идентификатор события: 10016
Описание: параметры разрешений для конкретного приложения не предоставляют разрешение на локальную активацию для приложения COM-сервера с идентификатором CLSID.
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}
и APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}
к пользовательской машине \ SID пользователя (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h3txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Источник: Microsoft-Windows-DistributedCOM
Идентификатор события: 10016
Описание: параметры разрешений по умолчанию для компьютера не предоставляют разрешение на локальную активацию для приложения COM-сервера с CLSID.
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
и APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
пользователю NT AUTHORITY \ LOCAL SERVICE SID (S-1-5-19) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Unavailable).Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Источник: Microsoft-Windows-DistributedCOM
Идентификатор события: 10016
Описание: параметры разрешений для конкретного приложения не предоставляют разрешение на локальную активацию для приложения COM-сервера с идентификатором CLSID.
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
и APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
пользователю NT AUTHORITY \ LOCAL SERVICE SID (S-1-5-19) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Unavailable).Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
  

Причина

Эти события 10016 записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае такое поведение является ожидаемым и задумано.

Реализован шаблон кодирования, в котором код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, выполняется еще одна попытка с другим набором параметров.Причина, по которой он не пропускает первую попытку, заключается в том, что есть сценарии, в которых он может быть успешным. В таких случаях это предпочтительнее.

Обходной путь

Эти события можно игнорировать, потому что они не влияют отрицательно на функциональность и созданы специально. Это рекомендуемое действие для этих мероприятий.

При желании опытные пользователи и ИТ-специалисты могут скрыть эти события от просмотра в средстве просмотра событий. Для этого создайте фильтр и вручную отредактируйте XML-запрос фильтра, аналогичный следующему:

  
  <Путь запроса = "Система">
     * 
    <Подавить путь = "Система">
      * [Система [(EventID = 10016)]]
      а также
      * [EventData [
        (
          Данные [@ Name = 'param4'] и Data = '{D63B10C5-BB46-4990-A94F-E40B9D520160}' и
          Данные [@ Name = 'param5'] и Data = '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' и
          Данные [@ Name = 'param8'] и Data = 'S-1-5-18'
        )
        или
        (Data [@ Name = 'param4'] и Data = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' и
          Данные [@ Name = 'param5'] и Data = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        )
        или
        (
          Данные [@ Name = 'param4'] и Data = '{C2F03A33-21F5-47FA-B4BB-156362A2F239}' и
          Данные [@ Name = 'param5'] и Data = '{316CDED5-E4AE-4B15-9113-7055D84DCC97}' и
          Данные [@ Name = 'param8'] и Data = 'S-1-5-19'
        )
        или
        (
          Данные [@ Name = 'param4'] и Data = '{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' и
          Данные [@ Name = 'param5'] и Data = '{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' и
          Данные [@ Name = 'param8'] и Data = 'S-1-5-19'
        )
      ]]
    
  

  

В этом запросе:

• param4 соответствует CLSID приложения COM-сервера.
• param5 соответствует APPID.
• param8 соответствует SID контекста безопасности.

Все они записываются в журнал событий 10016.

Дополнительные сведения о создании запросов к средству просмотра событий вручную см. В разделе «Использование событий».

Эту проблему также можно обойти, изменив разрешения для компонентов DCOM, чтобы предотвратить регистрацию этой ошибки. Однако мы не рекомендуем этот метод, потому что:

• Эти ошибки не влияют отрицательно на функциональность
• Изменение разрешений может иметь непредвиденные побочные эффекты.

Идентификатор события 10016 Ошибки DistributedCOM, зарегистрированные в журнале событий »Winhelponline

Даже при новой установке Windows 10 вы можете увидеть некоторые ошибки DistributedCOM (DCOM) с кодом события: 10016 в журнале системных событий. Вот несколько примеров событий:

 Имя журнала: Система
 Источник: Microsoft-Windows-DistributedCOM
 Дата:
 Идентификатор события: 10016
 Категория задачи: нет
 Уровень: Ошибка
 Ключевые слова: классический
 Пользователь: DESKTOP-JKJ4G5Q \ ramesh
 Компьютер: DESKTOP-JKJ4G5Q
 Описание:
 Параметры разрешений по умолчанию для компьютера не предоставляют разрешение на локальную активацию для приложения COM-сервера с CLSID.
 {C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID
 {316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5-21 - ***) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h3txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. 

 Имя журнала: Система
 Источник: Microsoft-Windows-DistributedCOM
 Дата:
 Идентификатор события: 10016
 Категория задачи: нет
 Уровень: Ошибка
 Ключевые слова: классический
 Пользователь: DESKTOP-JKJ4G5Q \ ramesh
 Компьютер: DESKTOP-JKJ4G5Q
 Описание:
 Параметры разрешений для конкретного приложения не предоставляют разрешение на локальную активацию для приложения COM-сервера с CLSID.
 {D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID
 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5-21 - ***) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Unavailable).Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. 

 Параметры разрешений для конкретного приложения не предоставляют разрешение на локальную активацию для приложения COM-сервера с CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 и APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 пользователю NT AUTHORITY \ NETWORK SERVICE SID (S-1-5-20) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Unavailable). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Наиболее частые коды событий: 10016 ошибок, о которых сообщают пользователи:

 Immersive Shell
 GUID: {C2F03A33-21F5-47FA-B4BB-156362A2F239}
 APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97}

RuntimeBroker
 GUID: {D63B10C5-BB46-4990-A94F-E40B9D520160}
 APPID: {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 

Эти записи об ошибках журнала событий появляются, если определенные процессы не имеют разрешений для компонентов DCOM, упомянутых в журналах событий. Несмотря на эти ошибки, система может работать нормально без каких-либо серьезных проблем, и в этом случае ошибки можно безопасно игнорировать .Как говорится: « Если не сломалось, не чини », если система все равно работает нормально, просто игнорируйте ошибки DCOM.

Обходной путь для Windows.SecurityCenter DCOM событие ID 10016

 Имя журнала: Система
Источник: Microsoft-Windows-DistributedCOM
Дата:
Идентификатор события: 10016
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: SYSTEM
Компьютер: DESKTOP-JKJ4G5Q
Описание:
Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложения COM-сервера с CLSID.
Windows.SecurityCenter.WscBrokerManager
 и APPID
Недоступен пользователю NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.


Имя журнала: Система
Источник: Microsoft-Windows-DistributedCOM
Дата:
Идентификатор события: 10016
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: SYSTEM
Компьютер: DESKTOP-JKJ4G5Q
Описание:
Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложения COM-сервера с CLSID.
Windows.SecurityCenter.SecurityAppBroker
и APPID
Недоступен
пользователю NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Недоступно). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Имя журнала: Система
Источник: Microsoft-Windows-DistributedCOM
Дата:
Идентификатор события: 10016
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: SYSTEM
Компьютер: DESKTOP-JKJ4G5Q
Описание:
Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложения COM-сервера с CLSID.
Windows.SecurityCenter.WscDataProtection и APPID
Недоступен
пользователю NT AUTHORITY \ SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Unavailable SID (Недоступно). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
 

Для указанных выше ошибок, связанных с Windows.SecurityCenter, установка службы центра безопасности ( wscsvc ) на автоматический запуск вместо автоматического (отложенный запуск), похоже, предотвращает ошибки DCOM.Чтобы установить для службы центра безопасности ( wscsvc ) Автоматический запуск , установите для параметра DWORD DelayedAutoStart значение 0 в следующем разделе реестра:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

Просто игнорировать ошибки DCOM

Согласно Microsoft:

Эти 10016 события записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В данном случае это ожидаемое значение и предполагаемое значение .

Реализован шаблон кодирования, в котором код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, выполняется еще одна попытка с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что есть сценарии, в которых он может быть успешным. В таких сценариях это предпочтительнее.

Дополнительные сведения см. В статье Microsoft. Идентификатор события DCOM 10016 регистрируется в Windows 10, Windows Server 2016 и Windows Server 2019.Microsoft предлагает создать фильтр (источник XML представлен в статье), чтобы скрыть события DCOM 10016.

Подавить события DCOM 10016 с помощью этого фильтра

 
  <Путь запроса = "Система">
     * 
    <Подавить путь = "Система">
      * [Система [(EventID = 10016)]]
      а также
      * [EventData [
        (
          Данные [@ Name = ' param4 '] и Data = '{D63B10C5-BB46-4990-A94F-E40B9D520160}' и
          Данные [@ Name = ' param5 '] и Data = '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' и
          Данные [@ Name = ' param8 '] и Data = 'S-1-5-18'
        )
        или
        (
          Данные [@ Name = ' param4 '] и Data = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' и
          Данные [@ Name = ' param5 '] и Data = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        )
        или
        (
          Данные [@ Name = ' param4 '] и Data = '{C2F03A33-21F5-47FA-B4BB-156362A2F239}' и
          Данные [@ Name = ' param5 '] и Data = '{316CDED5-E4AE-4B15-9113-7055D84DCC97}' и
          Данные [@ Name = ' param8 '] и Data = 'S-1-5-19'
        )
        или
        (
          Данные [@ Name = ' param4 '] и Data = '{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' и
          Данные [@ Name = ' param5 '] и Data = '{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' и
          Данные [@ Name = ' param8 '] и Data = 'S-1-5-19'
        )
      ]]
    
  
 

1. Открыть программу просмотра событий.Разверните Журналы Windows → Система.
2. Нажмите Фильтровать текущий журнал…
3. Выберите вкладку XML и включите «Редактировать запрос вручную»
4. Скопируйте / вставьте указанный выше XML в диалоговое окно фильтра и нажмите OK.

Записи об ошибках DCOM с идентификатором события 10016 теперь скрыты от просмотра.

Если, с другой стороны, какое-то приложение или функция (например, Кортана) работает некорректно из-за неправильных разрешений DCOM, вот как это исправить.

Исправьте разрешения DCOM с помощью редактора реестра и конфигурации DCom

Чтобы предотвратить регистрацию событий, выполните следующие действия, чтобы предоставить разрешения компонентам DCOM, имеющим определенные идентификаторы CLSID и APPID.Давайте возьмем случай RuntimeBroker, CLSID которого, как указано в журнале событий, — {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID: {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 
  <Путь запроса = "Система">
     * 
    <Подавить путь = "Система">
      * [Система [(EventID = 10016)]]
      а также
      * [EventData [
        (
          Данные [@ Name = ' param4 '] и Data = '{D63B10C5-BB46-4990-A94F-E40B9D520160}' и
          Данные [@ Name = ' param5 '] и Data = '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' и
          Данные [@ Name = ' param8 '] и Data = 'S-1-5-18'
        )
        или
        (
          Данные [@ Name = ' param4 '] и Data = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' и
          Данные [@ Name = ' param5 '] и Data = '{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        )
        или
        (
          Данные [@ Name = ' param4 '] и Data = '{C2F03A33-21F5-47FA-B4BB-156362A2F239}' и
          Данные [@ Name = ' param5 '] и Data = '{316CDED5-E4AE-4B15-9113-7055D84DCC97}' и
          Данные [@ Name = ' param8 '] и Data = 'S-1-5-19'
        )
        или
        (
          Данные [@ Name = ' param4 '] и Data = '{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' и
          Данные [@ Name = ' param5 '] и Data = '{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' и
          Данные [@ Name = ' param8 '] и Data = 'S-1-5-19'
        )
      ]]