Trong bài đăng hôm nay, chúng tôi sẽ xác định nguyên nhân và sau đó đưa ra các giải pháp khả thi cho vấn đề ID sự kiện DCOM (DistributedCOM) 10016 lỗi có thể hiển thị trong trình xem sự kiện của Windows trong quá trình hoạt động bình thường của Windows 10.
Các Mô hình đối tượng thành phần phân tán (DCOM) là một khía cạnh không thể thiếu của giao tiếp nối mạng trên máy tính Windows. Đây là một công nghệ độc quyền của Microsoft luôn hoạt động mỗi khi một ứng dụng kết nối với internet. Một COM truyền thống chỉ có thể truy cập thông tin trên cùng một máy, trong khi DCOM có thể truy cập dữ liệu trên các máy chủ từ xa.
Ví dụ: nhiều trang web và dịch vụ sử dụng tập lệnh truy cập vào một máy chủ từ xa. Khi hệ thống của bạn đưa ra yêu cầu bằng cách sử dụng tập lệnh hoặc cách khác, DCOM sẽ chuyển tiếp yêu cầu đến đối tượng tập lệnh cụ thể. Với tần suất các ứng dụng hiện đại sử dụng kết nối mạng và việc sử dụng máy tính nói chung của chúng ta, bạn có thể thấy tần suất sử dụng DCOM.
Nội dung
Lỗi ID sự kiện DCOM 10016
Bạn có thể nhận thấy sự kiện dưới đây 10016 đã đăng nhập nhật ký sự kiện hệ thống trên máy tính đang chạy Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, phiên bản 1903 hoặc Windows Server 1909:
Nguồn: Microsoft-Windows-DistributedCOM
ID sự kiện: 10016
Mô tả: Cài đặt quyền dành riêng cho ứng dụng không cấp quyền Kích hoạt cục bộ cho ứng dụng Máy chủ COM với CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
và APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
cho người dùng NT AUTHORITY SYSTEM SID (S-1-5-18) từ địa chỉ LocalHost (sử dụng LRPC) đang chạy trong vùng chứa ứng dụng SID không khả dụng (Không khả dụng). Quyền bảo mật này có thể được sửa đổi bằng cách sử dụng công cụ quản trị Dịch vụ Thành phần.
Thông thường, bạn sẽ gặp lỗi ở trên khi đăng nhập vào trình xem sự kiện. Tuy nhiên, đáng chú ý là có các biến thể của lỗi ID sự kiện 10016. Tuy nhiên, quy trình để giảm thiểu lỗi về cơ bản là giống nhau.
Lỗi DCOM thường xảy ra khi một ứng dụng hoặc dịch vụ cố gắng sử dụng DCOM nhưng không có quyền thích hợp. Hầu hết thời gian, lỗi DCOM sẽ không ảnh hưởng đến hệ thống của bạn, ngoại trừ việc làm tắc nghẽn Trình xem sự kiện của bạn. 10016 sự kiện này được ghi lại khi các thành phần của Microsoft cố gắng truy cập các thành phần DCOM mà không có quyền cần thiết. Trong trường hợp này, điều này được mong đợi và theo thiết kế.
Lỗi DCOM không có gì đáng lo ngại – bạn có thể bỏ qua chúng một cách an toàn. Tuy nhiên, có những quy trình bạn có thể làm theo để giải quyết lỗi ID sự kiện 10016 bất cứ khi nào nó xảy ra.
Cách giải quyết lỗi ID sự kiện DCOM 10016
Để giải quyết vấn đề này, Microsoft đề xuất tạo một bộ lọc XML để loại bỏ lỗi ID sự kiện DCOM 10016.
Đây là cách thực hiện:
- Mở Trình xem sự kiện (Nhấn phím Windows + R. Trong hộp thoại Run, nhập eventvwr và nhấn Enter).
- Ckick Nhật ký Windows > Hệ thống.
- Nhấp chuột Lọc nhật ký hiện tại ở dưới cái Hoạt động.
- Chọn tab XML và kiểm tra Chỉnh sửa truy vấn theo cách thủ công.
- Sao chép và dán văn bản XML sau vào hộp thoại bộ lọc.
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name="param4"] and Data="{D63B10C5-BB46-4990-A94F-E40B9D520160}" and Data[@Name="param5"] and Data="{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" and Data[@Name="param8"] and Data="S-1-5-18" ) or ( Data[@Name="param4"] and Data="{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" and Data[@Name="param5"] and Data="{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" ) or ( Data[@Name="param4"] and Data="{C2F03A33-21F5-47FA-B4BB-156362A2F239}" and Data[@Name="param5"] and Data="{316CDED5-E4AE-4B15-9113-7055D84DCC97}" and Data[@Name="param8"] and Data="S-1-5-19" ) or ( Data[@Name="param4"] and Data="{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" and Data[@Name="param5"] and Data="{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" and Data[@Name="param8"] and Data="S-1-5-19" ) ]] </Suppress> </Query> </QueryList>
Trong truy vấn này, param4 tương ứng với ứng dụng Máy chủ COM CLSID, param5 tương ứng với APPID và param8 tương ứng với SID ngữ cảnh bảo mật, tất cả đều được ghi lại trong 10016 bản ghi sự kiện.
- Nhấp chuột đồng ý.
Các mục nhập lỗi DCOM với ID sự kiện 10016 hiện bị ẩn khỏi chế độ xem.
Ngoài ra, bạn có thể khắc phục sự cố Quyền DCOM bằng công cụ Registry Editor & DCom Config.
Đây là cách thực hiện:
Bản sửa lỗi liên quan đến việc chỉnh sửa sổ đăng ký – vì vậy, để đề phòng, bạn nên sao lưu sổ đăng ký hoặc là tạo một điểm khôi phục hệ thống.
Để ngăn các sự kiện được ghi lại, hãy làm theo các bước sau để cấp quyền cho các thành phần DCOM có CLSID và APPID cụ thể.
Trước tiên, bạn sẽ cần tìm ra quy trình hoặc dịch vụ nào được liên kết với ID CLASS được liệt kê trong lỗi. Để thực hiện việc này, hãy tiếp tục và sao chép CLSID được liệt kê trong mô tả sự kiện. Trong trường hợp này, nó là {D63B10C5-BB46-4990-A94F-E40B9D520160}. Đảm bảo sao chép cả dấu ngoặc nhọn.
Hiện nay, khởi chạy Registry Editor. Khi bạn đã mở trình chỉnh sửa sổ đăng ký, hãy nhấp vào Biên tập và sau đó Tìm thấy. Tiếp tục và dán CLSID vào hộp tìm kiếm và nhấn Enter.
Cơ quan đăng ký bây giờ sẽ bắt đầu tìm kiếm. Sau một thời gian, bạn sẽ nhận được kết quả dưới HK_CLASSES_ROOT CLSID. Ở phía bên phải, nó sẽ có hai phím và Mặc định người ta nên liệt kê ra tên của dịch vụ. Trong trường hợp này, nó phải RuntimeBroker.
Bây giờ bạn đã xác định được quá trình, bây giờ bạn có thể tiến hành như sau để sửa lỗi.
- Tuy nhiên, trong trình chỉnh sửa sổ đăng ký, hãy điều hướng đến khóa AppID sau được liên kết với RuntimeBroker:
HKEY_CLASSES_ROOT AppID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Theo mặc định, TrustedInstaller sở hữu khóa đăng ký này và các khóa con của nó. Đặt Quản trị viên làm chủ sở hữu của khóa và các khóa con của nó. Xem làm thế nào để có quyền sở hữu các khóa đăng ký để biết thêm thông tin.
- Sau khi thiết lập Quản trị viên với tư cách là chủ sở hữu, chỉ định Quản trị viên và HỆ THỐNG có toàn quyền kiểm soát đối với khóa và khóa con.
- Thoát khỏi Registry Editor.
Tiếp theo, khởi động công cụ Cấu hình DCOM (nhấn phím Windows + R. Trong hộp thoại Run, nhập dcomcnfg.exe và nhấn Enter.
- Nhấp chuột Dịch vụ thành phần > Máy vi tính > Máy tính của tôier> Cấu hình DCOM.
- Bấm chuột phải vào ứng dụng tương ứng với AppID được ghi trong nhật ký sự kiện, sau đó chọn Thuộc tính.
Tên ứng dụng trong ví dụ này là RuntimeBroker mà chúng tôi đã xác định trước đó. Nếu công cụ DCom Config liệt kê hai mục nhập RuntimeBroker. Để tìm đúng, hãy nhấp chuột phải vào một mục và nhấp vào Thuộc tính và khớp ID ứng dụng với ID trong sổ đăng ký.
- Chọn Bảo vệ.
- Dưới Quyền khởi chạy và kích hoạt, lựa chọn Tùy chỉnhvà nhấp vào Biên tập.
Nếu nút Edit chuyển sang màu xám trong trang Thuộc tính ứng dụng RuntimeBroker trong Cấu hình DCOM, bạn sẽ cần xác minh quyền của khóa đăng ký AppID.
- Dưới Tên nhóm hoặc người dùng, lựa chọn Thêm vào.
- Nhập nhóm hoặc tên người dùng được ghi trong nhật ký sự kiện. Ví dụ: tài khoản được ghi trong nhật ký có thể là NT AUTHORITY NETWORK SERVICE, NT AUTHORITY SYSTEM, hoặc một số nhóm hoặc tài khoản khác.
- Nhấp chuột đồng ý.
- Gán quyền Kích hoạt cục bộ cho người dùng hoặc nhóm mà bạn đã thêm và hoàn tất quá trình.
Quy trình này ngăn các lỗi nhật ký sự kiện ID sự kiện: 10016 liên quan đến quyền DCOM.
Ghi chú: Microsoft không khuyến nghị phương pháp sửa đổi quyền trên các thành phần DCOM để ngăn lỗi này được ghi lại vì những lỗi này không ảnh hưởng xấu đến chức năng và việc sửa đổi quyền có thể có tác dụng phụ ngoài ý muốn.
Hi vọng điêu nay co ich!
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Sửa lỗi ID sự kiện DCOM 10016 trên Windows 10. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!