Trong bài đăng hôm nay, chúng tôi sẽ xác định nguyên nhân và sau đó đưa ra các giải pháp khả thi cho sự cố của DCOM (DistributedCOM) ID sự kiện 10016 lỗi có thể hiển thị trong trình xem sự kiện của Windows trong quá trình hoạt động bình thường của Windows 10.
Mô hình đối tượng thành phần phân tán (DCOM) là một khía cạnh không thể thiếu của giao tiếp nối mạng trên máy tính Windows. Đây là công nghệ độc quyền của Microsoft luôn hoạt động mỗi khi ứng dụng kết nối với internet. Một COM truyền thống chỉ có thể truy cập thông tin trên cùng một máy, trong khi DCOM có thể truy cập dữ liệu trên các máy chủ từ xa.
Ví dụ:nhiều trang web và dịch vụ sử dụng tập lệnh truy cập vào một máy chủ từ xa. Khi hệ thống của bạn đưa ra yêu cầu bằng cách sử dụng tập lệnh hoặc cách khác, DCOM sẽ chuyển tiếp yêu cầu đến đối tượng tập lệnh cụ thể. Với tần suất các ứng dụng hiện đại sử dụng kết nối mạng và việc sử dụng máy tính nói chung của chúng ta, bạn có thể thấy tần suất sử dụng DCOM.
Lỗi ID sự kiện DCOM 10016
Bạn có thể nhận thấy sự kiện dưới đây 10016 đã đăng nhập nhật ký sự kiện hệ thống trên máy tính đang chạy Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, phiên bản 1903 hoặc Windows Server 1909:
Nguồn:Microsoft-Windows-DistributedCOM
ID sự kiện:10016
Mô tả:Cài đặt quyền dành riêng cho ứng dụng không cấp quyền Kích hoạt cục bộ cho ứng dụng Máy chủ COM với CLSID
{D63B10C5-BB46-4990 -A94F-E40B9D520160}
và APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
cho người dùng NT AUTHORITY \ SYSTEM SID (S-1-5-18) từ địa chỉ LocalHost (sử dụng LRPC) đang chạy trong vùng chứa ứng dụng SID không khả dụng (Unavailable). Quyền bảo mật này có thể được sửa đổi bằng cách sử dụng công cụ quản trị Dịch vụ Thành phần.
Thông thường, bạn sẽ gặp phải lỗi ở trên khi đăng nhập vào trình xem sự kiện. Tuy nhiên, đáng chú ý là có các biến thể của lỗi ID sự kiện 10016. Tuy nhiên, quy trình giảm thiểu lỗi về cơ bản là giống nhau.
Lỗi DCOM thường xảy ra khi một ứng dụng hoặc dịch vụ cố gắng sử dụng DCOM nhưng không có quyền thích hợp. Hầu hết thời gian, lỗi DCOM sẽ không ảnh hưởng đến hệ thống của bạn, ngoại trừ việc làm tắc nghẽn Trình xem sự kiện của bạn. 10016 sự kiện này được ghi lại khi các thành phần của Microsoft cố gắng truy cập các thành phần DCOM mà không có quyền cần thiết. Trong trường hợp này, điều này được mong đợi và theo thiết kế.
Lỗi DCOM không có gì đáng lo ngại - bạn có thể bỏ qua chúng một cách an toàn. Tuy nhiên, có những quy trình bạn có thể làm theo để giải quyết lỗi ID sự kiện 10016 bất cứ khi nào nó xảy ra.
Cách giải quyết lỗi ID sự kiện DCOM 10016
Để giải quyết vấn đề này, Microsoft đề xuất tạo bộ lọc XML để loại bỏ lỗi ID sự kiện DCOM 10016.
Đây là cách thực hiện:
- Mở Trình xem Sự kiện (Nhấn phím Windows + R. Trong hộp thoại Chạy, nhập eventvwr và nhấn Enter).
- Nhấp vào Nhật ký Windows > Hệ thống .
- Nhấp vào Lọc nhật ký hiện tại trong Hành động ngăn.
- Chọn tab XML và chọn Chỉnh sửa truy vấn theo cách thủ công tùy chọn.
- Sao chép và dán văn bản XML sau vào hộp thoại bộ lọc.
<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*</Select>
<Suppress Path="System">
*[System[(EventID=10016)]]
and
*[EventData[
(
Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
Data[@Name='param8'] and Data='S-1-5-18'
)
or
(
Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
or
(
Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
]]
</Suppress>
</Query>
</QueryList> Trong truy vấn này, param4 tương ứng với ứng dụng Máy chủ COM CLSID, param5 tương ứng với APPID và param8 tương ứng với ngữ cảnh bảo mật SID, tất cả đều được ghi lại trong 10016 nhật ký sự kiện.
- Nhấp vào OK .
Các mục nhập lỗi DCOM với ID sự kiện 10016 hiện bị ẩn khỏi chế độ xem.
Ngoài ra, bạn có thể khắc phục sự cố Quyền DCOM bằng công cụ Registry Editor &DCom Config.
Đây là cách thực hiện:
Bản sửa lỗi liên quan đến việc chỉnh sửa sổ đăng ký - do đó, để phòng ngừa, bạn nên sao lưu sổ đăng ký hoặc tạo điểm khôi phục hệ thống.
Để ngăn các sự kiện được ghi lại, hãy làm theo các bước sau để cấp quyền cho các thành phần DCOM có CLSID và APPID cụ thể.
Trước tiên, bạn sẽ cần tìm ra quy trình hoặc dịch vụ nào được liên kết với ID CLASS được liệt kê trong lỗi. Để thực hiện việc này, hãy tiếp tục và sao chép CLSID được liệt kê trong mô tả sự kiện. Trong trường hợp này, đó là {D63B10C5-BB46-4990-A94F-E40B9D520160} . Đảm bảo sao chép cả dấu ngoặc nhọn.
Bây giờ, khởi chạy Registry Editor. Khi bạn đã mở trình chỉnh sửa sổ đăng ký, hãy nhấp vào Chỉnh sửa rồi đến Tìm . Hãy tiếp tục và dán CLSID vào hộp tìm kiếm và nhấn Enter.
Cơ quan đăng ký bây giờ sẽ bắt đầu tìm kiếm. Sau một thời gian, bạn sẽ nhận được kết quả trong HK_CLASSES_ROOT \ CLSID Chìa khóa. Ở phía bên phải, nó phải có hai phím và Mặc định người ta nên liệt kê ra tên của dịch vụ. Trong trường hợp này, nó phải là RuntimeBroker .
Bây giờ bạn đã xác định được quy trình, bây giờ bạn có thể tiến hành như sau để sửa lỗi.
- Tuy nhiên, trong trình chỉnh sửa sổ đăng ký, hãy điều hướng đến khóa AppID sau được liên kết với RuntimeBroker:
HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Theo mặc định, TrustedInstaller sở hữu khóa đăng ký này và các khóa con của nó. Đặt Quản trị viên làm chủ sở hữu của khóa và các khóa con của nó. Xem cách giành quyền sở hữu khóa đăng ký để biết thêm thông tin.
- Sau khi đặt Quản trị viên với tư cách là chủ sở hữu, chỉ định Quản trị viên nhóm và HỆ THỐNG tài khoản có toàn quyền kiểm soát đối với khóa và khóa con.
- Thoát khỏi Trình chỉnh sửa sổ đăng ký.
Tiếp theo, khởi động công cụ Cấu hình DCOM (nhấn phím Windows + R. Trong hộp thoại Chạy, nhập dcomcnfg.ex e và nhấn Enter.
- Nhấp vào Dịch vụ thành phần > Máy tính > Máy tính của tôi er> Cấu hình DCOM .
- Nhấp chuột phải vào ứng dụng tương ứng với AppID được ghi trong nhật ký sự kiện, sau đó chọn Thuộc tính.
Tên ứng dụng trong ví dụ này là RuntimeBroker mà chúng tôi đã xác định trước đó. Nếu công cụ DCom Config liệt kê hai mục nhập RuntimeBroker. Để tìm đúng, hãy nhấp chuột phải vào một mục và nhấp vào Thuộc tính và khớp ID ứng dụng với ID trong sổ đăng ký.
- Chọn Bảo mật tab.
- Trong Quyền khởi chạy và kích hoạt , chọn Tùy chỉnh và nhấp vào Chỉnh sửa .
Nếu nút Chỉnh sửa chuyển sang màu xám trong trang Thuộc tính ứng dụng RuntimeBroker trong Cấu hình DCOM, bạn sẽ cần xác minh quyền của khóa đăng ký AppID.
- Dưới Tên nhóm hoặc tên người dùng , chọn Thêm .
- Nhập nhóm hoặc tên người dùng được ghi trong nhật ký sự kiện. Ví dụ:tài khoản được ghi trong nhật ký có thể là NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM hoặc một số nhóm hoặc tài khoản khác.
- Nhấp vào OK .
- Gán quyền Kích hoạt cục bộ cho người dùng hoặc nhóm mà bạn đã thêm và hoàn tất quá trình.
Quy trình này ngăn các lỗi nhật ký sự kiện ID sự kiện:10016 liên quan đến quyền DCOM.
Lưu ý :Microsoft không khuyến nghị phương pháp sửa đổi quyền trên các thành phần DCOM để ngăn lỗi này được ghi lại vì những lỗi này không ảnh hưởng xấu đến chức năng và việc sửa đổi quyền có thể có tác dụng phụ không mong muốn.
Hy vọng điều này sẽ hữu ích!