نحوه رفع خطای DCOM Event ID 10016 در ویندوز 10

vpnنمایندگی نامحدود وی پی ان

در پست امروز ، ما علت را شناسایی خواهیم کرد و سپس راه حل های ممکن برای مسئله خطای DCOM (DistributedCOM) Event ID 10016 را ارائه می دهیم که ممکن است در نمایشگر رویداد ویندوز در حالت عادی ظاهر شود. عملیات ویندوز 10.

[ Model Model Object Distributed Component (DCOM) یک جنبه انتگرال ارتباطات شبکه ای در رایانه های ویندوز است. این یک فناوری اختصاصی مایکروسافت است که هر بار که یک برنامه به اینترنت وصل می شود ، وارد عمل می شود. یک COM سنتی فقط می تواند به همان دستگاه دسترسی داشته باشد ، در حالی که DCOM می تواند به داده ها روی سرورهای از راه دور دسترسی داشته باشد.

برای مثال ، بسیاری از وب سایت ها و خدمات از اسکریپت هایی استفاده می کنند که به یک سرور از راه دور دسترسی دارند. . هنگامی که سیستم شما با استفاده از یک اسکریپت یا در غیر این صورت درخواستی را انجام می دهد ، DCOM درخواست را به سمت هدف خاص خاص ارسال می کند. با توجه به اینکه برنامه های مدرن از اتصال شبکه به چه میزان استفاده می کنند و از رایانه های کلی ما استفاده می کنند ، می توانید ببینید که چند بار DCOM مورد استفاده قرار می گیرد.

خطای DCOM Event 10016

DCOM Event ID 10016 خطا

توجه کنید به رویداد زیر 10016 وارد شده در سیاهههای مربوط به رویدادهای سیستم در رایانه ای که ویندوز 10 ، ویندوز سرور 2016 ، ویندوز سرور 2016 ، ویندوز سرور ، نسخه 1903 یا ویندوز سرور 1909 را اجرا می کند:

منبع: Microsoft-Windows-DistributedCOM
شناسه رویداد: 10016
توضیحات: تنظیمات مجوز ویژه برنامه مجوز فعال سازی محلی را برای برنامه سرور COM با CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
و APPID
اعطا نمی کند. ] {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
به کاربر NT AUTHORITY SYSTEM SID (S-1-5-18) از آدرس LocalHost (با استفاده از LRPC) که در ظرف برنامه کاربردی موجود نیست SID (در دسترس نیست). این مجوز امنیتی می تواند با استفاده از ابزار اداری خدمات کامپوننت اصلاح شود.

به طور معمول با خطای فوق وارد شده در بیننده رویداد روبرو خواهید شد. با این حال ، قابل توجه است که تغییرات خطای Event ID 10016 وجود دارد. با این وجود ، روش کاهش خطا در اصل یکسان است.

یک خطای DCOM معمولاً هنگامی رخ می دهد که یک برنامه یا سرویس سعی در استفاده از DCOM داشته باشد اما مجوزهای مناسب را ندارد. بیشتر اوقات ، خطاهای DCOM به غیر از مسدود کردن نمایشگر رویداد شما روی سیستم شما تأثیر نمی گذارد. این رویدادهای 10016 هنگامی ضبط می شوند که اجزای مایکروسافت بدون دسترسی به مجوزهای لازم ، به اجزای DCOM دسترسی داشته باشند. در این حالت ، این انتظار می رود و با طراحی.

خطاهای DCOM چیزی برای نگرانی نیست – می توانید با اطمینان از آنها چشم پوشی کنید. با این حال ، روش هایی وجود دارد که می توانید هر زمان که رخ داد ، خطای شناسه 10016 را حل کنید.

نحوه رفع خطای DCOM Event 10016

برای رفع این مشکل ، مایکروسافت پیشنهاد می کند برای سرکوب شناسه رویداد DCOM ، یک فیلتر XML ایجاد کند. 10016 خطا.

در اینجا آمده است:

  • Open Event Viewer (کلید Windows را فشار دهید + R. در کادر گفتگوی Run ، eventvwr را تایپ کنید و Enter را بزنید).
  • Ckick Windows Logs > System .
  • روی كلیك كنید لاگ فعلی را فیلتر كنید تحت [صفحه عمل .
  • را انتخاب كنید. به صورت دستی گزینه.
  • متن XML زیر را در گفتگوی فیلتر کپی و چسباندن کنید. 

  
    
    
       * [System[(EventID=10016)]]
      و
      * [EventData [
        (
          داده ها [Name=&; param4 &;] and Data = &;D63B10C5-BB46-4990-A94F-E40B9D520160}&; و
          داده ها [Name=&; param5 &;] and Data = &;{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}&; و
          داده ها [Name=&; param8 &;] و Data = &;S-1-5-18&;
        )
        یا
        (
          داده ها [Name=&; param4 &;] and Data = &;{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}&; و
          داده ها [Name=&; param5 &;] and Data = &;{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}&;
        )
        یا
        (
          داده ها [Name=&; param4 &;] and Data = &;C2F03A33-21F5-47FA-B4BB-156362A2F239}&; و
          داده ها [Name=&; param5 &;] and Data = &;{316CDED5-E4AE-4B15-9113-7055D84DCC97}&; و
          داده ها [Name=&; param8 &;] و Data = &;S-1-5-19&;
        )
        یا
        (
          داده ها [Name=&; param4 &;] and Data = &;{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}&; و
          داده ها [Name=&; param5 &;] and Data = &;{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}&; و
          داده ها [Name=&; param8 &;] و Data = &;S-1-5-19&;
        )
      ]]
    

در این پرس و جو ، param4 مطابق با برنامه سرور COM CLSID ، param5 با APPID مطابقت دارد ، و param8 مربوط به زمینه امنیتی SID ، همه که در پرونده وقایع 10016 ثبت شده است.

ورودی های خطای DCOM با شناسه رویداد 10016 اکنون از نمای پنهان شده است.

همچنین ، می توانید شماره مجوزهای DCOM را با استفاده از ابزار Registry Editor & DCom Config رفع کنید.

در اینجا چگونگی: ترفند رجیستری – بنابراین به عنوان یک اقدامات احتیاطی ، توصیه می شود از رجیستری نسخه پشتیبان تهیه کنید یا یک نقطه بازیابی سیستم ایجاد کنید.

برای جلوگیری از وقوع حوادث ، این مراحل را دنبال کنید تا مجوز به اجزای DCOM که دارای CLSID های خاص هستند و APPIDs.

در مرحله اول ، شما باید تشخیص دهید که کدام فرآیند یا خدمات با شناسه CLASS ذکر شده در خطا همراه است. برای انجام این کار ، پیش بروید و CLSID ذکر شده در شرح رویداد را کپی کنید. در این حالت ، این {D63B10C5-BB46-4990-A94F-E40B9D520160} است. حتماً هر دو بریس فرفری را نیز کپی کنید.

اکنون ، ویرایشگر رجیستری را راه اندازی کنید. وقتی ویرایشگر رجیستری باز شد ، روی ویرایش و سپس [ را پیدا کنید. برو جلو و CLSID را در جعبه جستجو بچسبانید و Enter را بزنید.

اکنون رجیستری شروع به جستجو می کند. پس از مدتی ، باید نتیجه ای را در زیر کلید HK_CLASSES_ROOT CLSID دریافت کنید. در سمت راست ، باید دو کلید داشته باشد و باید پیش فرض نام سرویس را ذکر کند. در این حالت ، باید RuntimeBroker باشد.

حالا که مراحل را مشخص کردید ، اکنون می توانید به شرح زیر اقدام کنید برای رفع خطا.

  • هنوز هم ، در ویرایشگر رجیستری ، به کلید AppID زیر با RuntimeBroker بروید:

HKEY_CLASSES_ROOT AppID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276 By

TrustedInstaller صاحب این کلید رجیستری و کلیدهای فرعی آن است. Administrator را به عنوان صاحب کلید و کلیدهای فرعی آن تنظیم کنید. برای کسب اطلاعات بیشتر به نحوه مالکیت کلیدهای رجیستری مراجعه کنید.

  • پس از تنظیم مدیران به عنوان مالک ، گروه [مدیران مدیر و گروه [ SYSTEM را به عنوان مالک اختصاص دهید. برای کلید و کلیدهای زیر.
  • از ویرایشگر رجیستری خارج شوید.

در مرحله بعدی ، ابزار پیکربندی DCOM را شروع کنید (کلید Windows Windows + R. را در کادر گفتگوی Run فشار دهید ، dcomcnfg.ex e را فشار دهید. ] و وارد Enter شوید.

  • روی خدمات کامپوننت > رایانه ها > Comput My er> DCOM Config درست است. برنامه ای را که مطابق با AppID است که در پرونده رویداد ثبت شده است کلیک کنید ، و سپس Properties را انتخاب کنید.

نام برنامه در این مثال RuntimeBroker است که ما قبلاً آنرا شناسایی کردیم. اگر ابزار پیکربندی DCom دو RuntimeBroker را ذکر کرد. برای یافتن یک مورد مناسب ، بر روی یک مورد کلیک راست کرده و روی Propertie کلیک کنید شناسه برنامه را با شماره موجود در رجیستری مطابقت دهید.

  • زبانه Security را انتخاب کنید.
  • تحت مجوزهای راه اندازی و فعال سازی ، را انتخاب کنید را شخصی سازی کنید ، و را ویرایش کنید .

اگر دکمه ویرایش در صفحه ویژگی های RuntimeBroker در ویژگی های DCOM پیکربندی شده است ، شما باید مجوزهای کلیدی رجیستری AppID را تأیید کنید.

  • در زیر گروه یا نام کاربری ، را اضافه کنید را انتخاب کنید.
  • گروه یا نام کاربری را که در پرونده رویداد ثبت شده است وارد کنید. به عنوان مثال ، حساب ثبت شده در ورود به سیستم ممکن است NT AUTHORITY NETWORK SERVICE ، NT AUTHORITY SYSTEM یا گروه یا حساب دیگری باشد.
  • کلیک کنید OK [
  • .
  • برای آن کاربر یا گروهی که اضافه کردید ، اجازه فعال سازی محلی را اختصاص دهید و مراحل را تکمیل کنید.

این روش مانع از اشتباهات ثبت رویداد می شود: شناسه رویداد: 10016 مربوط به مجوزهای DCOM.

توجه : مایکروسافت برای جلوگیری از ورود به این خطا روش تغییر مجوزها روی اجزای DCOM را توصیه نمی کند زیرا این خطاها بر عملکرد تأثیر منفی نمی گذارد و تغییر مجوزها می تواند عوارض جانبی ناخواسته داشته باشد.

امیدوارم این کمک کند! 19659051]