Come correggere l'errore DCOM Event ID 10016 su Windows 10
Nel post di oggi, identificheremo la causa e quindi forniremo le possibili soluzioni al problema dell'errore 10016 dell'ID evento DCOM (DistributedCOM) che potrebbe apparire nel visualizzatore eventi di (DCOM (DistributedCOM) Event ID 10016)Windows nel corso delle normali operazioni di Windows 10 .
Il Distributed Component Object Model (DCOM) è un aspetto integrale della comunicazione in rete sui computer Windows . È una tecnologia proprietaria Microsoft che entra in azione ogni volta che un'applicazione effettua una connessione a Internet. Una COM tradizionale può accedere alle informazioni solo sulla stessa macchina, mentre DCOM può accedere ai dati su server remoti.
Ad esempio, molti siti Web e servizi utilizzano script che accedono a un server remoto. Quando il sistema effettua una richiesta utilizzando uno script o altro, DCOM inoltra la richiesta all'oggetto script specifico. Data la frequenza con cui le applicazioni moderne utilizzano una connessione di rete e il nostro uso generale dei computer, puoi vedere con quale frequenza DCOM viene utilizzato.
Errore ID evento DCOM 10016
È possibile notare l'evento seguente 10016 registrato nei registri eventi di sistema su un computer che esegue Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versione 1903 o Windows Server 1909 :
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
In genere, riscontrerai l'errore precedente registrato nel visualizzatore di eventi. Tuttavia, è interessante notare che esistono variazioni dell'errore ID evento 10016 . (Event ID 10016)Tuttavia(Nevertheless) , la procedura per mitigare l'errore è sostanzialmente la stessa.
Un errore DCOM si verifica in genere quando un'applicazione o un servizio tenta di utilizzare DCOM ma non dispone delle autorizzazioni appropriate. Il più delle volte, gli errori DCOM non influiranno sul tuo sistema, a parte l'ostruzione del tuo Visualizzatore(Viewer) eventi . Questi eventi 10016 vengono registrati quando i componenti Microsoft tentano di accedere ai componenti DCOM senza le autorizzazioni necessarie. In questo caso, questo è previsto e in base alla progettazione.
Gli errori DCOM non sono nulla di cui preoccuparsi: puoi tranquillamente ignorarli. Tuttavia, ci sono procedure che puoi seguire per risolvere l' errore ID evento 10016 ogni volta che si verifica.(ID 10016)
Come risolvere l' errore 10016 dell'ID(ID 10016) evento DCOM
Per risolvere questo problema, Microsoft suggerisce di creare un filtro XML per eliminare l' errore 10016 dell'ID(ID 10016) evento DCOM .
Ecco come:
- Apri Visualizzatore eventi(Event Viewer) ( premi il tasto Windows(Press Windows) + R. Nella finestra di dialogo Esegui , digita (Run)eventvwr e premi Invio).
- Fare clic su Registri di Windows(Windows Logs) > Sistema(System) .
- Fare clic su Filtra registro corrente (Filter current log ) nel riquadro Azioni .(Action)
- Seleziona la scheda XML e seleziona l' opzione Modifica query manualmente .(Edit query manually)
- Copia e incolla il seguente testo XML nella finestra di dialogo del filtro.
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and Data[@Name='param8'] and Data='S-1-5-18' ) or ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and Data[@Name='param8'] and Data='S-1-5-19' ) or ( Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and Data[@Name='param8'] and Data='S-1-5-19' ) ]] </Suppress> </Query> </QueryList>
In questa query, param4 corrisponde al CLSID dell'applicazione COM Server , param5 corrisponde all'APPID e param8 corrisponde al (param8)SID del contesto di sicurezza , che sono tutti registrati nei registri eventi 10016.
- Fare clic su OK .
Le voci di errore DCOM con l' (DCOM)ID evento 10016(Event ID 10016) sono ora nascoste alla visualizzazione.
In alternativa, puoi risolvere il problema delle autorizzazioni DCOM(DCOM Permissions) utilizzando l' editor del registro(Registry Editor) e lo strumento di configurazione DCom(DCom Config) .
Ecco come:
La correzione comporta una modifica del registro, quindi, come misura precauzionale, si consiglia di eseguire il backup del registro(back up the registry) o di creare un punto di ripristino del sistema .
Per impedire la registrazione degli eventi, attenersi alla seguente procedura per concedere l'autorizzazione ai componenti DCOM che dispongono di CLSID(CLSIDs) e APPID(APPIDs) specifici .
Innanzitutto, dovrai capire quale processo o servizio è associato all'ID CLASSE(CLASS ID) elencato nell'errore. Per fare ciò, vai avanti e copia il CLSID elencato nella descrizione dell'evento. In questo caso, è {D63B10C5-BB46-4990-A94F-E40B9D520160} . Assicurati di copiare anche entrambe le parentesi graffe.
Ora avvia l'Editor del Registro di sistema . Quando hai aperto l'editor del registro, fai clic su Modifica(Edit) e poi su Trova(Find) . Vai avanti e incolla il CLSID nella casella di ricerca e premi Invio(Enter) .
Il registro avvierà ora una ricerca. Dopo qualche tempo, dovresti ottenere un risultato con la chiave HK_CLASSES_ROOT\CLSID . Sul lato destro, dovrebbe avere due chiavi e quella di Default dovrebbe elencare il nome del servizio. In questo caso, dovrebbe essere RuntimeBroker .
Ora che hai identificato il processo, ora puoi procedere come segue per correggere l'errore.
- Tuttavia, nell'editor del registro, vai alla seguente chiave AppID associata a RuntimeBroker:
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Per impostazione predefinita, TrustedInstaller possiede questa chiave di registro e le relative sottochiavi. Imposta Administrator(Set Administrator) come proprietario della chiave e delle relative sottochiavi. Per ulteriori informazioni, vedere come acquisire la proprietà delle chiavi di registro(how to take ownership of registry keys) .
- Dopo aver impostato gli amministratori(Administrators) come proprietari, assegnare al gruppo Administrators e all'account SYSTEM l'autorizzazione (SYSTEM)Controllo completo(Full Control) per la chiave e le sottochiavi.
- Uscire dall'editor del registro.
Quindi, avvia lo strumento di configurazione DCOM(DCOM Configuration) (premi il tasto Windows + R. Nella finestra di dialogo Esegui , digita (Run)dcomcnfg.exe e premi Invio.
- Fare clic su Servizi componenti(Component Services) > Computer(Computers) > Risorse del(My Comput) computer > Configurazione DCOM(DCOM Config) .
- Fare clic con(Right-click) il pulsante destro del mouse sull'applicazione che corrisponde all'AppID(AppID) registrato nel registro eventi, quindi selezionare Proprietà(Properties) .
Il nome dell'applicazione in questo esempio è RuntimeBroker che abbiamo identificato in precedenza. Se lo strumento DCom Config elenca due voci RuntimeBroker . Per trovare quello giusto, fai clic con il pulsante destro del mouse su un elemento e fai clic su Proprietà e abbina l' ID app(App ID) con quello nel registro.
- Seleziona la scheda Sicurezza .(Security)
- In Autorizzazioni di avvio e attivazione(Launch and Activation Permissions) , selezionare Personalizza(Customize) e fare clic su Modifica(Edit) .
Se il pulsante Modifica(Edit) è disattivato nella pagina Proprietà(Properties) dell'applicazione RuntimeBroker in DCOM Config , dovrai verificare le autorizzazioni della chiave di registro AppID .
- In Nomi utenti o gruppi(Group or user names) , seleziona Aggiungi(Add) .
- Immettere(Enter) il gruppo o il nome utente registrato nel registro eventi. Ad esempio, l'account registrato nel registro può essere NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM o qualche altro gruppo o account.
- Fare clic su OK .
- Assegna(Assign Local Activation) l'autorizzazione di attivazione locale per quell'utente o gruppo che hai aggiunto e completa il processo.
Questa procedura impedisce gli errori del registro eventi ID evento(Event ID) : 10016 relativi alle autorizzazioni DCOM .
Nota(Note) : Microsoft sconsiglia il metodo di modifica delle autorizzazioni sui componenti DCOM per impedire la registrazione di questo errore poiché questi errori non influiscono negativamente sulla funzionalità e la modifica delle autorizzazioni può avere effetti collaterali indesiderati.
Hope this helps!
Related posts
Errore Event ID 158 - Disco identico GUIDs assignment in Windows 10
Errore Fix Event ID 7031 o 7034 quando l'utente disconnette il computer Windows 10
Come correggere Event ID 642 ESENT error su Windows 11/10
Fix Service Control Manager Event ID 7001 su Windows 10
Event ID 307 e 304 con error code 0x801c001d sul dispositivo Windows 10
Fix Package non può essere registrato su Windows 11/10
operating system non può essere avviato a causa degli errori system driver
Questo PC non può essere aggiornato a Windows 10 a causa degli spazi Parity Storage
file install.wim è troppo grande per destination file system
Error 1327 Invalid Drive Quando si installa o si disinstalla programmi
Oops! Non siamo riusciti a salvarlo - Windows Photos App
Fix Error 0xC00D3E8E, la proprietà è letta solo su Windows 11/10
Fix Application Error 0xc0150004 su Windows 11/10
Fix Impossibile caricare errore steamui.dll su Windows 10
Fix Application Load Error 5:0000065434 su Windows 10
Event ID 219 quando un dispositivo è collegato; Driver WUDFRD non è riuscito a carico
Il conducente ha rilevato un interno driver error su \ Device \ VBoxNetLWF
Qualcosa è andato storto, Turn OFF anti-virus software, 0x8007045D
Lo stub ha ricevuto una cattiva data error message su Windows 10
A Service non avvia errore con Event ID 7000, 7009, 7011