ในโพสต์ของวันนี้เราจะระบุสาเหตุจากนั้นให้แนวทางแก้ไขที่เป็นไปได้สำหรับปัญหาข้อผิดพลาดDCOM (DistributedCOM) Event ID 10016ที่อาจปรากฏในตัวแสดงเหตุการณ์ของ Windows ในระหว่างการทำงานปกติของ Windows 10
Distributed Component Object Model (DCOM)เป็นส่วนหนึ่งของการสื่อสารเครือข่ายบนคอมพิวเตอร์ที่ใช้ Windows เป็นเทคโนโลยีลิขสิทธิ์เฉพาะของ Microsoft ที่กระตุ้นให้เกิดการใช้งานทุกครั้งที่แอปพลิเคชันเชื่อมต่อกับอินเทอร์เน็ต COM แบบดั้งเดิมสามารถเข้าถึงข้อมูลบนเครื่องเดียวกันเท่านั้นในขณะที่ DCOM สามารถเข้าถึงข้อมูลบนเซิร์ฟเวอร์ระยะไกลได้
ตัวอย่างเช่นเว็บไซต์และบริการจำนวนมากใช้สคริปต์ที่เข้าถึงเซิร์ฟเวอร์ระยะไกล เมื่อระบบของคุณทำการร้องขอโดยใช้สคริปต์หรืออย่างอื่น DCOM จะส่งต่อคำร้องขอไปยังอ็อบเจ็กต์สคริปต์เฉพาะ เมื่อพิจารณาถึงความถี่ที่แอปพลิเคชันสมัยใหม่ใช้การเชื่อมต่อเครือข่ายและการใช้งานคอมพิวเตอร์ทั่วไปของเราคุณสามารถดูได้ว่า DCOM เข้ามาใช้บ่อยเพียงใด
ข้อผิดพลาด DCOM Event ID 10016
คุณอาจสังเกตเห็นเหตุการณ์ 10016 ด้านล่างที่บันทึกไว้ในบันทึกเหตุการณ์ของระบบบนคอมพิวเตอร์ที่ใช้ Windows 10, Windows Server 2016, Windows Server 2019, Windows Server เวอร์ชัน 1903 หรือ Windows Server 1909:
ที่มา: Microsoft-Windows-DistributedCOM
รหัสเหตุการณ์: 10016
คำอธิบาย: การตั้งค่าสิทธิ์เฉพาะแอปพลิเคชันไม่ให้สิทธิ์การเปิดใช้งานภายในสำหรับแอปพลิเคชัน COM Server ที่มี CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
และ APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ไปยังผู้ใช้ NT AUTHORITY \ SYSTEM SID (S-1-5-18) จากที่อยู่ LocalHost (โดยใช้ LRPC) ที่ทำงานในคอนเทนเนอร์ของแอปพลิเคชัน Unavailable SID (ไม่พร้อมใช้งาน) สิทธิ์การรักษาความปลอดภัยนี้สามารถแก้ไขได้โดยใช้เครื่องมือการดูแลระบบ Component Services
โดยทั่วไปคุณจะพบข้อผิดพลาดข้างต้นที่บันทึกไว้ในโปรแกรมดูเหตุการณ์ อย่างไรก็ตามเป็นที่น่าสังเกตว่ามีข้อผิดพลาดรหัสเหตุการณ์ 10016 หลายรูปแบบ อย่างไรก็ตามขั้นตอนในการบรรเทาข้อผิดพลาดนั้นก็เหมือนกัน
ข้อผิดพลาด DCOM มักเกิดขึ้นเมื่อแอปพลิเคชันหรือบริการพยายามใช้ DCOM แต่ไม่มีสิทธิ์ที่เหมาะสม โดยส่วนใหญ่แล้วข้อผิดพลาด DCOM จะไม่ส่งผลกระทบต่อระบบของคุณนอกเหนือจากการอุดตัน Event Viewer ของคุณ เหตุการณ์ 10016 เหล่านี้ถูกบันทึกเมื่อส่วนประกอบของ Microsoft พยายามเข้าถึงส่วนประกอบ DCOM โดยไม่ได้รับอนุญาตที่จำเป็น ในกรณีนี้เป็นสิ่งที่คาดหวังและโดยการออกแบบ
ข้อผิดพลาด DCOM ไม่มีอะไรต้องกังวลคุณสามารถเพิกเฉยได้อย่างปลอดภัย อย่างไรก็ตามมีขั้นตอนที่คุณสามารถปฏิบัติตามเพื่อแก้ไขข้อผิดพลาด ID เหตุการณ์ 10016 เมื่อใดก็ตามที่เกิดขึ้น
วิธีแก้ไขข้อผิดพลาด DCOM event ID 10016
เพื่อแก้ไขปัญหานี้ Microsoft แนะนำให้สร้างตัวกรอง XML เพื่อระงับข้อผิดพลาด DCOM event ID 10016
วิธีการมีดังนี้
- เปิด Event Viewer (กดปุ่ม Windows + R ในกล่องโต้ตอบ Run พิมพ์eventvwrแล้วกด Enter)
- Ckick แฟ้มบันทึกของ Windows > ระบบ
- คลิกกรองบันทึกปัจจุบันภายใต้บานหน้าต่างการดำเนินการ
- เลือกแท็บ XML และเลือกตัวเลือกแก้ไขแบบสอบถามด้วยตนเอง
- คัดลอกและวางข้อความ XML ต่อไปนี้ในกล่องโต้ตอบตัวกรอง
* * [System [(EventID = 10016)]] และ * [EventData [(Data [@ Name = ' param4 '] และ Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" และ Data [@ Name = ' param5 '] และ Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" และ Data [@ Name =' param8 '] และ Data = "S-1-5-18") หรือ (Data [@ Name =' param4 '] และ Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" และ Data [@ Name =' param5 '] และ Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") หรือ (Data [ @ Name = ' param4 '] และ Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" และ Data [@ Name = ' param5 '] และ Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" และ ข้อมูล [@ Name = 'param8 '] และ Data = "S-1-5-19") หรือ (Data [@ Name =' param4'] และ Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" และ Data [@ Name =' param5 '] และ Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" และ Data [@ Name = ' param8 '] และ Data = "S-1-5-19")]] ในแบบสอบถามนี้param4สอดคล้องกับ CLSID ของแอ็พพลิเคชัน COM Server, param5สอดคล้องกับ APPID และparam8สอดคล้องกับบริบทความปลอดภัย SID ซึ่งทั้งหมดจะถูกบันทึกในบันทึกเหตุการณ์ 10016
- คลิกตกลง
ตอนนี้รายการข้อผิดพลาด DCOM ที่มีรหัสเหตุการณ์ 10016 ถูกซ่อนจากมุมมอง
หรือคุณสามารถแก้ไขปัญหาสิทธิ์ DCOM โดยใช้เครื่องมือ Registry Editor & DCom Config
วิธีการมีดังนี้
การแก้ไขเกี่ยวข้องกับการปรับแต่งรีจิสทรีดังนั้นเพื่อเป็นการป้องกันล่วงหน้าขอแนะนำให้คุณสำรองข้อมูลรีจิสทรีหรือสร้างจุดคืนค่าระบบ
เพื่อป้องกันไม่ให้บันทึกเหตุการณ์ให้ทำตามขั้นตอนเหล่านี้เพื่อให้สิทธิ์กับคอมโพเนนต์ DCOM ที่มี CLSIDs และ APPID เฉพาะ
ขั้นแรกคุณจะต้องพิจารณาว่ากระบวนการหรือบริการใดที่เชื่อมโยงกับ CLASS ID ที่แสดงในข้อผิดพลาด ในการดำเนินการนี้ให้ดำเนินการต่อและคัดลอก CLSID ที่แสดงอยู่ในคำอธิบายเหตุการณ์ ในกรณีนี้มันเป็น{D63B10C5-BB46-4990-A94F-E40B9D520160} อย่าลืมคัดลอกวงเล็บปีกกาทั้งสองด้วย
ตอนนี้เปิด Registry Editor เมื่อคุณมีการแก้ไขรีจิสทรีเปิดให้คลิกที่แก้ไขแล้วค้นหา วาง CLSID ลงในช่องค้นหาแล้วกด Enter
ตอนนี้รีจิสทรีจะเริ่มการค้นหา หลังจากที่บางครั้งคุณควรจะได้ผลภายใต้การHK_CLASSES_ROOT \ CLSIDสำคัญ ทางด้านขวามือควรมีสองปุ่มและค่าเริ่มต้นควรแสดงชื่อของบริการ ในกรณีนี้ก็ควรจะRuntimeBroker
เมื่อคุณระบุกระบวนการแล้วคุณสามารถดำเนินการต่อไปนี้เพื่อแก้ไขข้อผิดพลาด
- อย่างไรก็ตามในตัวแก้ไขรีจิสทรีให้ไปที่คีย์ AppID ต่อไปนี้ที่เชื่อมโยงกับ RuntimeBroker:
HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
โดยค่าเริ่มต้น TrustedInstaller เป็นเจ้าของคีย์รีจิสทรีนี้และคีย์ย่อย ตั้งค่า Administrator เป็นเจ้าของคีย์และคีย์ย่อย ดูวิธีการเป็นเจ้าของคีย์รีจิสทรีสำหรับข้อมูลเพิ่มเติม
- After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
- Exit the Registry Editor.
Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.
- Click Component Services >Computers >My Computer >DCOM Config.
- Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.
The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.
- Select the Security tab.
- Under Launch and Activation Permissions, select Customize, and click Edit.
If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.
- Under Group or user names, select Add.
- ป้อนชื่อกลุ่มหรือผู้ใช้ที่บันทึกไว้ในบันทึกเหตุการณ์ ตัวอย่างเช่นบัญชีที่บันทึกในบันทึกอาจเป็นNT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEMหรือกลุ่มหรือบัญชีอื่น ๆ
- คลิกตกลง
- กำหนดสิทธิ์การเปิดใช้งานภายในสำหรับผู้ใช้หรือกลุ่มที่คุณเพิ่มและดำเนินการให้เสร็จสิ้น
โพรซีเดอร์นี้ป้องกันข้อผิดพลาดของบันทึกเหตุการณ์รหัสเหตุการณ์: 10016 เกี่ยวข้องกับสิทธิ์ DCOM
หมายเหตุ : Microsoft ไม่แนะนำวิธีการแก้ไขสิทธิ์บนส่วนประกอบ DCOM เพื่อป้องกันข้อผิดพลาดนี้จากการบันทึกเนื่องจากข้อผิดพลาดเหล่านี้ไม่ส่งผลเสียต่อฟังก์ชันการทำงานและการแก้ไขสิทธิ์อาจมีผลข้างเคียงโดยไม่ได้ตั้งใจ
หวังว่านี่จะช่วยได้!