5

В системе Windows 10 Pro со всеми последними исправлениями я получаю много ошибок с Event Id 10016. Пример:

  • Параметры разрешений для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} пользователю COLOSSUS\Slacker SID (S-1-5-21-550145320-736483266-2972815005-1001) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.

Я натолкнулся на совет, который предписывает мне использовать regedit для изменения прав доступа к элементам с соответствующими ключами. Когда я пытаюсь это сделать, мне отказывают в возможности вносить изменения.

Кроме того, в диалоговом окне разрешений есть запись, которую я никогда не видел прежде, когда он появляется, с перечислением « Account Unknown(S-1-15-3... »). Я тоже не могу удалить эту учетную запись.

Вопрос: Как мне изменить разрешения для устранения ошибок 10016, или можно игнорировать их?

Примечание: я не помню, чтобы они появлялись до относительно недавнего времени (например, возможно, после обновления весны 2018 года).

|источник

2 ответа2

4

Что касается Microsoft, вы должны просто игнорировать эти 10016 идентификаторов событий, и не рекомендуется пытаться исправить путем манипулирования безопасностью объектов и тому подобное, чтобы обойти, как это происходит в проекте. В разделе Временное решение есть метод запроса фильтрации XML для продвинутых пользователей.

Безопасно игнорировать эти события ID 10016

Конкретные точки и эти точки для поставщика Microsoft для идентификатора события 10016. , ,

  • «Эти события могут быть безопасно проигнорированы, потому что они не влияют отрицательно на функциональность и являются конструктивными. Это рекомендуемое действие для этих событий ".

  • «Вы также можете обойти эту проблему, изменив разрешения для компонентов DCOM, чтобы эта ошибка не регистрировалась. Однако мы не рекомендуем этот метод, потому что эти ошибки не влияют отрицательно на функциональность, и изменение разрешений может иметь непреднамеренные побочные эффекты ».

Событие DCOM с идентификатором 10016 зарегистрировано в Windows

симптомы

Применяется к: Windows Server версии 1803, Windows 10 версии 1803, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows Server 2016 Standard, Windows Server 2016 Datacenter, Windows Server 2016 Standard edition, вариант установки Nano Server, Windows Server Вариант установки Nano Server 2016, выпуск Datacenter, Windows Server 2016 Essentials

Настройки разрешений для конкретного приложения Связанные события

Source:        Microsoft-Windows-DistributedCOM
Event ID:      10016

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from 
address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} and APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) 
from address LocalHost (using LRPC) running in the application container 
Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy
SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx).
This security permission can be modified using the Component Services administrative tool.

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D} to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) 
from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

причина

Эти 10016 событий записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае это ожидается и по замыслу.

Был реализован шаблон кодирования, в котором код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, она пытается снова с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что существуют сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее.

Временное решение

Эти события могут быть безопасно проигнорированы, потому что они не влияют отрицательно на функциональность и являются конструктивными. Это рекомендуемое действие для этих событий.

При желании опытные пользователи и ИТ-специалисты могут подавить эти события из окна просмотра событий, создав фильтр и вручную изменив XML-запрос фильтра, как показано ниже:

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
      ]]
    </Suppress>
  </Query>
</QueryList>

В этом запросе param4 соответствует CLSID приложения COM-сервера, а param5 соответствует APPID, который записан в журналах событий 10016.

Для получения дополнительной информации о построении запросов просмотра событий вручную см. Раздел Расширенная фильтрация XML в средстве просмотра событий Windows.

Вы также можете обойти эту проблему, изменив разрешения для компонентов DCOM, чтобы эта ошибка не регистрировалась. Однако мы не рекомендуем этот метод, поскольку эти ошибки не влияют отрицательно на функциональность, а изменение разрешений может привести к непреднамеренным побочным эффектам.

Источник

|источник
0

Я не уверен, что это исправление на 100%, но я должен был поделиться им. Вы можете прочитать подробное описание этого в этой теме. Ошибка, которую вы видите, вероятно, является симптомом этого.

Исходная ветка на tenforums.com

И TL; DR исправить: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc  

Change the DWORD DelayedAutoStart from 1 to 0.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .