Come correggere l'errore DCOM Event ID 10016 su Windows 10

Nel post di oggi, identificheremo la causa e quindi forniremo le possibili soluzioni al problema dell'errore 10016 dell'ID evento DCOM (DistributedCOM) che potrebbe apparire nel visualizzatore eventi di (DCOM (DistributedCOM) Event ID 10016)Windows nel corso delle normali operazioni di Windows 10 .

Il  Distributed Component Object Model (DCOM) è un aspetto integrale della comunicazione in rete sui computer Windows . È una tecnologia proprietaria Microsoft che entra in azione ogni volta che un'applicazione effettua una connessione a Internet. Una COM tradizionale può accedere alle informazioni solo sulla stessa macchina, mentre DCOM può accedere ai dati su server remoti.

Ad esempio, molti siti Web e servizi utilizzano script che accedono a un server remoto. Quando il sistema effettua una richiesta utilizzando uno script o altro, DCOM inoltra la richiesta all'oggetto script specifico. Data la frequenza con cui le applicazioni moderne utilizzano una connessione di rete e il nostro uso generale dei computer, puoi vedere con quale frequenza DCOM viene utilizzato.

Errore ID evento DCOM 10016

Errore ID evento DCOM 10016

È possibile notare l'evento seguente 10016 registrato nei registri eventi di sistema su un computer che esegue Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versione 1903 o Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

In genere, riscontrerai l'errore precedente registrato nel visualizzatore di eventi. Tuttavia, è interessante notare che esistono variazioni dell'errore ID evento 10016 . (Event ID 10016)Tuttavia(Nevertheless) , la procedura per mitigare l'errore è sostanzialmente la stessa.

Un errore DCOM si verifica in genere quando un'applicazione o un servizio tenta di utilizzare DCOM ma non dispone delle autorizzazioni appropriate. Il più delle volte, gli errori DCOM non influiranno sul tuo sistema, a parte l'ostruzione del tuo Visualizzatore(Viewer) eventi . Questi eventi 10016 vengono registrati quando i componenti Microsoft tentano di accedere ai componenti DCOM senza le autorizzazioni necessarie. In questo caso, questo è previsto e in base alla progettazione.

Gli errori DCOM non sono nulla di cui preoccuparsi: puoi tranquillamente ignorarli. Tuttavia, ci sono procedure che puoi seguire per risolvere l' errore ID evento 10016 ogni volta che si verifica.(ID 10016)

Come risolvere l' errore 10016 dell'ID(ID 10016) evento DCOM

Per risolvere questo problema, Microsoft suggerisce di creare un filtro XML per eliminare l' errore 10016 dell'ID(ID 10016) evento DCOM .

Ecco come:

  • Apri Visualizzatore eventi(Event Viewer) ( premi il tasto Windows(Press Windows) + R. Nella finestra di dialogo Esegui , digita (Run)eventvwr e premi Invio).
  • Fare clic su Registri di Windows(Windows Logs) > Sistema(System) .
  • Fare clic su  Filtra registro corrente (Filter current log ) nel riquadro Azioni .(Action)
  • Seleziona la scheda XML e seleziona l' opzione Modifica query manualmente .(Edit query manually)
  • Copia e incolla il seguente testo XML nella finestra di dialogo del filtro.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In questa query,  param4  corrisponde al CLSID dell'applicazione COM Serverparam5  corrisponde all'APPID e  param8 corrisponde al (param8)SID  del contesto di sicurezza , che sono tutti registrati nei registri eventi 10016.

  • Fare clic su OK .

Le voci di errore DCOM con l' (DCOM)ID evento 10016(Event ID 10016) sono ora nascoste alla visualizzazione.

In alternativa, puoi risolvere il problema delle autorizzazioni DCOM(DCOM Permissions) utilizzando l' editor del registro(Registry Editor) e lo strumento di configurazione DCom(DCom Config) .

Ecco come:

La correzione comporta una modifica del registro, quindi, come misura precauzionale, si consiglia di eseguire il backup del registro(back up the registry) o di creare un punto di ripristino del sistema .

Per impedire la registrazione degli eventi, attenersi alla seguente procedura per concedere l'autorizzazione ai componenti DCOM che dispongono di CLSID(CLSIDs) e APPID(APPIDs) specifici .

Innanzitutto, dovrai capire quale processo o servizio è associato all'ID CLASSE(CLASS ID) elencato nell'errore. Per fare ciò, vai avanti e copia il CLSID elencato nella descrizione dell'evento. In questo caso, è {D63B10C5-BB46-4990-A94F-E40B9D520160} . Assicurati di copiare anche entrambe le parentesi graffe.

Ora avvia l'Editor del Registro di sistema . Quando hai aperto l'editor del registro, fai clic su  Modifica(Edit)  e poi  su Trova(Find) . Vai avanti e incolla il CLSID nella casella di ricerca e premi Invio(Enter) .

Il registro avvierà ora una ricerca. Dopo qualche tempo, dovresti ottenere un risultato con la chiave HK_CLASSES_ROOT\CLSID  . Sul lato destro, dovrebbe avere due chiavi e quella di  Default dovrebbe elencare il nome del servizio. In questo caso, dovrebbe essere RuntimeBroker .

Ora che hai identificato il processo, ora puoi procedere come segue per correggere l'errore.

  • Tuttavia, nell'editor del registro, vai alla seguente chiave AppID associata a RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Per impostazione predefinita, TrustedInstaller possiede questa chiave di registro e le relative sottochiavi. Imposta Administrator(Set Administrator) come proprietario della chiave e delle relative sottochiavi. Per ulteriori informazioni, vedere  come acquisire la proprietà delle chiavi di registro(how to take ownership of registry keys)  .

  • Dopo aver impostato gli amministratori(Administrators)  come proprietari, assegnare al  gruppo Administrators  e   all'account SYSTEM l'autorizzazione (SYSTEM)Controllo completo(Full Control) per la chiave e le sottochiavi.
  • Uscire dall'editor del registro.

Quindi, avvia lo strumento di configurazione DCOM(DCOM Configuration) (premi il tasto Windows + R. Nella finestra di dialogo Esegui , digita (Run)dcomcnfg.exe  e premi Invio.

  • Fare clic su Servizi componenti(Component Services) > Computer(Computers) > Risorse del(My Comput) computer > Configurazione DCOM(DCOM Config) .
  • Fare clic con(Right-click) il pulsante destro del mouse sull'applicazione che corrisponde all'AppID(AppID) registrato nel registro eventi, quindi selezionare Proprietà(Properties) .

Il nome dell'applicazione in questo esempio è RuntimeBroker che abbiamo identificato in precedenza. Se lo strumento DCom Config elenca due voci RuntimeBroker . Per trovare quello giusto, fai clic con il pulsante destro del mouse su un elemento e fai clic su Proprietà e abbina l' ID app(App ID) con quello nel registro.

  • Seleziona la scheda Sicurezza .(Security)
  • In Autorizzazioni di avvio e attivazione(Launch and Activation Permissions) , selezionare Personalizza(Customize) e fare clic su Modifica(Edit) .

Se il pulsante Modifica(Edit) è disattivato nella pagina Proprietà(Properties) dell'applicazione RuntimeBroker in DCOM Config , dovrai verificare le autorizzazioni della chiave di registro AppID .

  • In Nomi utenti o gruppi(Group or user names) , seleziona Aggiungi(Add) .
  • Immettere(Enter) il gruppo o il nome utente registrato nel registro eventi. Ad esempio, l'account registrato nel registro può essere NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM o qualche altro gruppo o account.
  • Fare clic su OK .
  • Assegna(Assign Local Activation) l'autorizzazione di attivazione locale per quell'utente o gruppo che hai aggiunto e completa il processo.

Questa procedura impedisce gli errori del registro eventi ID evento(Event ID) : 10016 relativi alle autorizzazioni DCOM .

Nota(Note) : Microsoft sconsiglia il metodo di modifica delle autorizzazioni sui componenti DCOM per impedire la registrazione di questo errore poiché questi errori non influiscono negativamente sulla funzionalità e la modifica delle autorizzazioni può avere effetti collaterali indesiderati.

Hope this helps!



Maria Gentile

About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.


Related posts