Come correggere l'errore DCOM ID evento 10016 su Windows 10

Nel post di oggi, identificheremo la causa e quindi forniremo le possibili soluzioni al problema dell'errore ID evento 10016 DCOM (DistributedCOM) che potrebbe comparire nel visualizzatore eventi di Windows nel corso delle normali operazioni di Windows 10.

Il DCOM (Distributed Component Object Model) è un aspetto integrante della comunicazione in rete sui computer Windows. Si tratta di una tecnologia proprietaria di Microsoft che entra in azione ogni volta che un'applicazione effettua una connessione a Internet. Una COM tradizionale può accedere solo alle informazioni sulla stessa macchina, mentre DCOM può accedere ai dati su server remoti.

Ad esempio, molti siti Web e servizi utilizzano script che accedono a un server remoto. Quando il sistema effettua una richiesta utilizzando uno script o in altro modo, DCOM inoltra la richiesta all'oggetto script specifico. Data la frequenza con cui le applicazioni moderne utilizzano una connessione di rete e il nostro uso generale dei computer, puoi vedere la frequenza con cui DCOM viene utilizzato.

Errore 10016 ID evento DCOM

Errore 10016 ID evento DCOM

È possibile notare il seguente evento 10016 registrato nei registri eventi di sistema su un computer che esegue Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, versione 1903 o Windows Server 1909:

Fonte: Microsoft-Windows-DistributedCOM

ID evento: 10016

Descrizione: le impostazioni di autorizzazione specifiche dell'applicazione non concedono l'autorizzazione di attivazione locale per l'applicazione server COM con CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

e APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

all'utente NT AUTHORITY \ SYSTEM SID (S-1-5-18) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione SID non disponibile (non disponibile). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento di amministrazione di Servizi componenti.

In genere, incontrerai l'errore sopra riportato registrato nel visualizzatore di eventi. Tuttavia, è interessante notare che esistono variazioni dell'errore ID evento 10016. Tuttavia, la procedura per mitigare l'errore è essenzialmente la stessa.

Un errore DCOM si verifica in genere quando un'applicazione o un servizio tenta di utilizzare DCOM ma non dispone delle autorizzazioni appropriate. La maggior parte delle volte, gli errori DCOM non influiranno sul tuo sistema, a parte l'ostruzione del tuo Visualizzatore eventi. Questi 10016 eventi vengono registrati quando i componenti Microsoft tentano di accedere ai componenti DCOM senza le autorizzazioni necessarie. In questo caso, questo è previsto e in base alla progettazione.

Gli errori DCOM non sono nulla di cui preoccuparsi: puoi tranquillamente ignorarli. Tuttavia, esistono procedure che è possibile seguire per risolvere l'errore dell'ID evento 10016 ogni volta che si verifica.

Come risolvere l'errore 10016 dell'ID evento DCOM

Per risolvere questo problema, Microsoft suggerisce di creare un filtro XML per eliminare l'errore 10016 ID evento DCOM.

Ecco come:

  • Apri il Visualizzatore eventi (premi il tasto Windows + R. Nella finestra di dialogo Esegui, digita eventvwr e premi Invio).
  • Ckick Registri di Windows > Sistema .
  • Fare clic su Filtra registro corrente nel riquadro Azioni .
  • Seleziona la scheda XML e seleziona Modifica query manualmente opzione.
  • Copia e incolla il seguente testo XML nella finestra di dialogo del filtro.
  * * [System [(EventID = 10016)]] e * [EventData [(Data [@ Name = ' param4 '] and Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" e Data [@ Name = ' param5 '] e Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" e Data [@ Name =' param8 '] e Data = "S-1-5-18") o (Data [@ Name =' param4 '] e Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" e Data [@ Name =' param5 '] e Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") o (Data [ @ Name = ' param4 '] e Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" e Data [@ Name = ' param5 '] e Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" e Dati [@ Name = "param8 '] e Data = "S-1-5-19") o (Data [@ Name =' param4'] and Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" e Data [@ Name =' param5 '] e Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" e Data [@ Name = ' param8 '] e Data = "S-1-5-19")]]   

In questa query, param4 corrisponde al CLSID dell'applicazione COM Server, param5 corrisponde all'APPID e param8 corrisponde al SID del contesto di sicurezza, tutti registrati nei 10016 registri eventi.

  • Fare clic su OK .

Le voci di errore DCOM con l'ID evento 10016 sono ora nascoste dalla visualizzazione.

In alternativa, puoi risolvere il problema delle autorizzazioni DCOM utilizzando l'Editor del Registro di sistema e lo strumento di configurazione DCom.

Ecco come:

La correzione prevede una modifica del registro, quindi come misura precauzionale, si consiglia di eseguire il backup del registro o di creare un punto di ripristino del sistema.

Per impedire la registrazione degli eventi, attenersi alla seguente procedura per concedere l'autorizzazione ai componenti DCOM che dispongono di CLSID e APPID specifici.

Innanzitutto, dovrai capire quale processo o servizio è associato al CLASS ID elencato nell'errore. Per fare ciò, andare avanti e copiare il CLSID elencato nella descrizione dell'evento. In questo caso, è {D63B10C5-BB46-4990-A94F-E40B9D520160} . Assicurati di copiare anche entrambe le parentesi graffe.

Ora avvia l'Editor del Registro di sistema. Quando hai aperto l'editor del registro, fai clic su Modifica, quindi su Trova . Vai avanti e incolla il CLSID nella casella di ricerca e premi Invio.

Il registro inizierà ora una ricerca. Dopo un po 'di tempo, dovresti ottenere un risultato sotto la chiave HK_CLASSES_ROOT \ CLSID . Sul lato destro, dovrebbe avere due chiavi e quella predefinita dovrebbe elencare il nome del servizio. In questo caso, dovrebbe essere RuntimeBroker .

Ora che hai identificato il processo, puoi ora procedere come segue per correggere l'errore.

  • Tuttavia, nell'editor del registro, vai alla seguente chiave AppID associata a RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Per impostazione predefinita, TrustedInstaller possiede questa chiave di registro e le sue sottochiavi. Imposta Amministratore come proprietario della chiave e delle sue sottochiavi. Per ulteriori informazioni, vedere come acquisire la proprietà delle chiavi di registro.

  • Dopo aver impostato gli amministratori come proprietario, assegnare al gruppo Administrators e all'account SYSTEM l' autorizzazione di controllo completo per la chiave e le sottochiavi.
  • Esci dall'Editor del Registro di sistema.

Successivamente, avvia lo strumento di configurazione DCOM (premi il tasto Windows + R. Nella finestra di dialogo Esegui, digita dcomcnfg.ex e e premi Invio.

  • Clicca Servizi componenti > Computer > Il mio Comput er> Config DCOM .
  • Fare clic con il pulsante destro del mouse sull'applicazione che corrisponde all'AppID registrato nel registro eventi, quindi selezionare Proprietà.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Immettere il gruppo o il nome utente registrato nel registro eventi. Ad esempio, l'account registrato nel registro potrebbe essere NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM o un altro gruppo o account.
  • Fare clic su OK .
  • Assegna l'autorizzazione di attivazione locale per l'utente o il gruppo che hai aggiunto e completa il processo.

Questa procedura impedisce gli errori del registro eventi ID evento: 10016 relativo alle autorizzazioni DCOM.

Nota : Microsoft sconsiglia il metodo di modifica delle autorizzazioni sui componenti DCOM per impedire la registrazione di questo errore perché questi errori non influiscono negativamente sulla funzionalità e la modifica delle autorizzazioni può avere effetti collaterali indesiderati.

Spero che sia di aiuto!