Στη σημερινή ανάρτηση, θα εντοπίσουμε την αιτία και στη συνέχεια θα παράσχουμε τις πιθανές λύσεις στο ζήτημα του σφάλματος Αναγνωριστικό συμβάντος DCOM (DistributedCOM) 10016 που μπορεί να εμφανιστεί στο πρόγραμμα προβολής συμβάντων των ^{(DCOM (DistributedCOM) Event ID 10016)}Windows κατά τη διάρκεια των κανονικών λειτουργιών των Windows 10 .

Το  μοντέλο αντικειμένου κατανεμημένου στοιχείου (DCOM)^{(Distributed Component Object Model (DCOM))} είναι μια αναπόσπαστη πτυχή της δικτυακής επικοινωνίας σε υπολογιστές με Windows . Είναι μια ιδιόκτητη τεχνολογία της Microsoft^(Microsoft) που δραστηριοποιείται κάθε φορά που μια εφαρμογή πραγματοποιεί σύνδεση στο διαδίκτυο. Ένα παραδοσιακό COM μπορεί να έχει πρόσβαση σε πληροφορίες μόνο στο ίδιο μηχάνημα, ενώ το DCOM μπορεί να έχει πρόσβαση σε δεδομένα σε απομακρυσμένους διακομιστές.

Για παράδειγμα, πολλοί ιστότοποι και υπηρεσίες χρησιμοποιούν σενάρια που έχουν πρόσβαση σε έναν απομακρυσμένο διακομιστή. Όταν το σύστημά σας κάνει ένα αίτημα χρησιμοποιώντας ένα σενάριο ή με άλλο τρόπο, το DCOM προωθεί το αίτημα στο συγκεκριμένο αντικείμενο σεναρίου. Δεδομένου του πόσο συχνά οι σύγχρονες εφαρμογές χρησιμοποιούν μια σύνδεση δικτύου και τη γενική μας χρήση των υπολογιστών, μπορείτε να δείτε πόσο συχνά χρησιμοποιείται το DCOM .

Σφάλμα DCOM Event ID 10016

Μπορεί να παρατηρήσετε ότι το παρακάτω συμβάν 10016 έχει καταγραφεί στα αρχεία καταγραφής συμβάντων συστήματος σε υπολογιστή που εκτελεί Windows 10 , Windows Server 2016 , Windows Server 2019 , Windows Server , έκδοση 1903 ή Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Συνήθως, θα αντιμετωπίσετε το παραπάνω σφάλμα που καταγράφεται στο πρόγραμμα προβολής συμβάντων. Ωστόσο, είναι αξιοσημείωτο ότι υπάρχουν παραλλαγές του σφάλματος Αναγνωριστικό συμβάντος 10016 . ^{(Event ID 10016)}Ωστόσο^{(Nevertheless)} , η διαδικασία για τον μετριασμό του σφάλματος είναι ουσιαστικά η ίδια.

Ένα σφάλμα DCOM εμφανίζεται συνήθως όταν μια εφαρμογή ή υπηρεσία επιχειρεί να χρησιμοποιήσει το ^(DCOM)DCOM αλλά δεν έχει τα κατάλληλα δικαιώματα. Τις περισσότερες φορές, τα σφάλματα DCOM δεν επηρεάζουν το σύστημά σας, εκτός από το να φράζουν το πρόγραμμα προβολής^(Viewer) συμβάντων . Αυτά τα συμβάντα 10016 καταγράφονται όταν τα στοιχεία της Microsoft^(Microsoft) προσπαθούν να αποκτήσουν πρόσβαση σε στοιχεία DCOM χωρίς τα απαιτούμενα δικαιώματα. Σε αυτή την περίπτωση, αυτό είναι αναμενόμενο και από το σχεδιασμό.

Τα σφάλματα DCOM δεν πρέπει να ανησυχείτε - μπορείτε να τα αγνοήσετε με ασφάλεια. Ωστόσο, υπάρχουν διαδικασίες που μπορείτε να ακολουθήσετε για να επιλύσετε το σφάλμα ID συμβάντος 10016^{(ID 10016)} όποτε εμφανίζεται.

Τρόπος επίλυσης του σφάλματος αναγνωριστικού συμβάντος DCOM 10016^{(ID 10016)}

Για να επιλύσετε αυτό το ζήτημα, η Microsoft προτείνει τη δημιουργία ενός φίλτρου XML για την καταστολή του σφάλματος αναγνωριστικού συμβάντος DCOM 10016 .^{(ID 10016)}

Δείτε πώς:

• Ανοίξτε το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} ( Πατήστε το πλήκτρο Windows^{(Press Windows)} + R. Στο πλαίσιο διαλόγου Εκτέλεση , πληκτρολογήστε ^(Run)eventvwr και πατήστε Enter).
• Επιλέξτε Αρχεία καταγραφής Windows^{(Windows Logs)} > Σύστημα^(System) .
• Κάντε κλικ  στην επιλογή Φιλτράρισμα τρέχοντος αρχείου καταγραφής ^{(Filter current log )} κάτω από το παράθυρο Ενέργειες .^(Action)
• Επιλέξτε την καρτέλα XML και ελέγξτε την επιλογή Επεξεργασία ερωτήματος χειροκίνητα^{(Edit query manually)} .
• Αντιγράψτε και επικολλήστε το ακόλουθο κείμενο XML στο παράθυρο διαλόγου φίλτρου.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Σε αυτό το ερώτημα, το  param4  αντιστοιχεί στην εφαρμογή διακομιστή COM ^{(COM Server)}CLSID ,  το param5^(param5)  αντιστοιχεί στο APPID και  το param8^(param8)  αντιστοιχεί στο SID του περιβάλλοντος ασφαλείας , όλα τα οποία καταγράφονται στα αρχεία καταγραφής συμβάντων 10016.

• Κάντε κλικ στο OK^(OK) .

Οι καταχωρίσεις σφάλματος DCOM με το ^(DCOM)Αναγνωριστικό συμβάντος 10016^{(Event ID 10016)} είναι πλέον κρυφές από την προβολή.

Εναλλακτικά, μπορείτε να διορθώσετε το πρόβλημα με τα δικαιώματα DCOM^{(DCOM Permissions)} χρησιμοποιώντας το εργαλείο επεξεργασίας μητρώου^{(Registry Editor)} και διαμόρφωσης DCom^{(DCom Config)} .

Δείτε πώς:

Η επιδιόρθωση περιλαμβάνει μια προσαρμογή μητρώου – επομένως ως προληπτικό μέτρο, συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου^{(back up the registry)} ή να δημιουργήσετε ένα σημείο επαναφοράς συστήματος .

Για να αποτρέψετε την καταγραφή των συμβάντων, ακολουθήστε αυτά τα βήματα για να εκχωρήσετε άδεια στα στοιχεία DCOM που διαθέτουν συγκεκριμένα CLSID^(CLSIDs) και APPID^(APPIDs) .

Αρχικά, θα πρέπει να υπολογίσετε ποια διαδικασία ή υπηρεσία σχετίζεται με το αναγνωριστικό κλάσης^{(CLASS ID)} που αναφέρεται στο σφάλμα. Για να το κάνετε αυτό, προχωρήστε και αντιγράψτε το CLSID που αναφέρεται στην περιγραφή του συμβάντος. Σε αυτήν την περίπτωση, είναι {D63B10C5-BB46-4990-A94F-E40B9D520160} . Φροντίστε να αντιγράψετε και τα δύο σγουρά σιδεράκια.

Τώρα, εκκινήστε τον Επεξεργαστή Μητρώου . Όταν ανοίξετε τον επεξεργαστή μητρώου, κάντε κλικ στο  Επεξεργασία^(Edit)  και μετά στο  Εύρεση^(Find) . Προχωρήστε και επικολλήστε το CLSID στο πλαίσιο αναζήτησης και πατήστε Enter .

Το μητρώο θα ξεκινήσει τώρα μια αναζήτηση. Μετά από κάποιο χρονικό διάστημα, θα πρέπει να λάβετε ένα αποτέλεσμα κάτω από το κλειδί HK_CLASSES_ROOT\CLSID  . Στη δεξιά πλευρά, θα πρέπει να έχει δύο πλήκτρα και το  Προεπιλεγμένο^(Default) θα πρέπει να αναφέρει το όνομα της υπηρεσίας. Σε αυτήν την περίπτωση, θα πρέπει να είναι RuntimeBroker .

Τώρα που έχετε εντοπίσει τη διαδικασία, μπορείτε τώρα να προχωρήσετε ως εξής για να διορθώσετε το σφάλμα.

• Ωστόσο, στον επεξεργαστή μητρώου, μεταβείτε στο ακόλουθο κλειδί AppID που σχετίζεται με το RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Από προεπιλογή, το TrustedInstaller κατέχει αυτό το κλειδί μητρώου και τα δευτερεύοντα κλειδιά του. Ορίστε τον διαχειριστή^{(Set Administrator)} ως κάτοχο του κλειδιού και των δευτερευόντων κλειδιών του. Δείτε  πώς να αποκτήσετε την κυριότητα των κλειδιών μητρώου^{(how to take ownership of registry keys)}  για περισσότερες πληροφορίες.

• Αφού ορίσετε τους Διαχειριστές^{(Administrators)}  ως κάτοχο, εκχωρήστε την  ομάδα διαχειριστών^{(Administrators)}  και  ο λογαριασμός ΣΥΣΤΗΜΑΤΟΣ^(SYSTEM)  έχουν άδεια Πλήρους ελέγχου για το κλειδί και τα δευτερεύοντα κλειδιά.^{(Full Control)}
• Κλείστε τον Επεξεργαστή Μητρώου.

Στη συνέχεια, ξεκινήστε το εργαλείο διαμόρφωσης DCOM (πατήστε το πλήκτρο ^{(DCOM Configuration)}Windows + R. Στο πλαίσιο διαλόγου Εκτέλεση , πληκτρολογήστε ^(Run)dcomcnfg.exe  και πατήστε Enter.

• Κάντε κλικ στις Υπηρεσίες Στοιχείων^{(Component Services)} > Υπολογιστές^(Computers) > Ο Υπολογιστής μου^{(My Comput)} > Διαμόρφωση DCOM^{(DCOM Config)} .
• Κάντε δεξί κλικ^{(Right-click)} στην εφαρμογή που αντιστοιχεί στο AppID που έχει καταγραφεί στο αρχείο καταγραφής συμβάντων και, στη συνέχεια, επιλέξτε Ιδιότητες^(Properties) .

Το όνομα της εφαρμογής σε αυτό το παράδειγμα είναι RuntimeBroker που προσδιορίσαμε νωρίτερα. Εάν το εργαλείο DCom Config παραθέτει δύο καταχωρήσεις RuntimeBroker . Για να βρείτε το σωστό, κάντε δεξί κλικ σε ένα στοιχείο και κάντε κλικ στο Ιδιότητες και αντιστοιχίστε το αναγνωριστικό εφαρμογής^{(App ID)} με αυτό στο μητρώο.

• Επιλέξτε την καρτέλα Ασφάλεια .^(Security)
• Στην περιοχή Δικαιώματα εκκίνησης και ενεργοποίησης^{(Launch and Activation Permissions)} , επιλέξτε Προσαρμογή^(Customize) και κάντε κλικ στην Επεξεργασία^(Edit) .

Εάν το κουμπί Επεξεργασία είναι γκριζαρισμένο στη σελίδα ^(Edit)Ιδιότητες^(Properties) εφαρμογής RuntimeBroker στο DCOM Config , θα πρέπει να επαληθεύσετε τα δικαιώματα του κλειδιού μητρώου του AppID .

• Στην περιοχή Ονόματα ομάδας ή χρηστών^{(Group or user names)} , επιλέξτε Προσθήκη^(Add) .
• Εισαγάγετε^(Enter) την ομάδα ή το όνομα χρήστη που έχει καταγραφεί στο αρχείο καταγραφής συμβάντων. Για παράδειγμα, ο λογαριασμός που καταγράφεται στο αρχείο καταγραφής μπορεί να είναι NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM ή κάποια άλλη ομάδα ή λογαριασμός.
• Κάντε κλικ στο OK^(OK) .
• Εκχωρήστε^{(Assign Local Activation)} άδεια τοπικής ενεργοποίησης για αυτόν τον χρήστη ή την ομάδα που προσθέσατε και ολοκληρώστε τη διαδικασία.

Αυτή η διαδικασία αποτρέπει τα σφάλματα αρχείου καταγραφής συμβάντων Αναγνωριστικό συμβάντος^{(Event ID)} : 10016 που σχετίζονται με δικαιώματα DCOM .

Σημείωση^(Note) : Η Microsoft^(Microsoft) δεν συνιστά τη μέθοδο τροποποίησης των δικαιωμάτων στα στοιχεία DCOM για την αποτροπή της καταγραφής αυτού του σφάλματος, επειδή αυτά τα σφάλματα δεν επηρεάζουν αρνητικά τη λειτουργικότητα και η τροποποίηση των δικαιωμάτων μπορεί να έχει ανεπιθύμητες παρενέργειες.

Hope this helps!

How to fix DCOM Event ID 10016 error on Windows 10

In today’s post, we will identify the cauѕe and then provide the possible solυtions to the issue оf DCOM (DistributedCOM) Event ID 10016 error that might show up in the Windows event viewer in the course of normal operations of Windows 10.

The Distributed Component Object Model (DCOM) is an integral aspect of networked communication on Windows computers. It is a proprietary Microsoft technology that whirs into action every time an application makes a connection to the internet. A traditional COM can only access information on the same machine, whereas DCOM can access data on remote servers.

For example, many websites and services use scripts that access a remote server. When your system makes a request using a script or otherwise, DCOM forwards the request to the specific script object. Given how frequently modern applications use a network connection and our general use of computers, you can see how frequently DCOM comes into use.

DCOM Event ID 10016 error

You may notice the below event 10016 logged in the system event logs on a computer that is running Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 or Windows Server 1909:

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Typically, you’ll encounter the above error logged in the event viewer. However, it’s noteworthy that there are variations of the Event ID 10016 error. Nevertheless, the procedure to mitigate the error is essentially the same.

A DCOM error usually occurs when an application or service attempts to use DCOM but does not have the proper permissions. Most of the time, DCOM errors won’t affect your system, other than clogging up your Event Viewer. These 10016 events are recorded when Microsoft components try to access DCOM components without the required permissions. In this case, this is expected and by design.

DCOM errors are nothing to worry about – you can safely ignore them. However, there are procedures you can follow to resolve the event ID 10016 error whenever it occurs.

How to resolve DCOM event ID 10016 error

To resolve this issue, Microsoft suggests creating an XML filter to suppress the DCOM event ID 10016 error.

Here’s how:

• Open Event Viewer (Press Windows key + R. In the Run dialog box, type eventvwr and hit Enter).
• Ckick Windows Logs > System.
• Click Filter current log under the Action pane.
• Select the XML tab and check Edit query manually option.
• Copy and paste the following XML text to the filter dialog.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In this query, param4 corresponds to the COM Server application CLSID, param5 corresponds to the APPID, and param8 corresponds to the security context SID, all of which are recorded in the 10016 event logs.

• Click OK.

The DCOM error entries with the Event ID 10016 are now hidden from view.

Alternatively, you can fix DCOM Permissions issue using Registry Editor & DCom Config tool.

Here’s how:

The fix involves a registry tweak – so as a precautionary measure, it’s recommended that you back up the registry or create a system restore point.

To prevent the events from being logged, follow these steps to grant permission to the DCOM components that have specific CLSIDs and APPIDs.

First, you’ll need to figure out which process or service is associated with the CLASS ID listed in the error. To do this, go ahead and copy the CLSID listed in the event description. In this case, it is {D63B10C5-BB46-4990-A94F-E40B9D520160}. Make sure to copy both the curly braces also.

Now, launch Registry Editor. When you have the registry editor opened, click on Edit and then Find. Go ahead and paste the CLSID into the search box and hit Enter.

The registry will now initiate a search. After some time, you should get a result under the HK_CLASSES_ROOT\CLSID key. On the right-hand side, it should have two keys and the Default one should list out the name of the service. In this case, it should be RuntimeBroker.

Now that you have identified the process, you can now proceed as follows to fix the error.

• Still, in the registry editor, navigate to the following AppID key associated with the RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

By default, TrustedInstaller owns this registry key and its subkeys. Set Administrator as the owner of the key and its subkeys. See how to take ownership of registry keys for more information.

• After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
• Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

• Click Component Services > Computers > My Computer > DCOM Config.
• Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

• Select the Security tab.
• Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

• Under Group or user names, select Add.
• Enter the group or user name that’s recorded in the event log. For example, the account recorded in the log may be NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM, or some other group or account.
• Click OK.
• Assign Local Activation permission for that user or group you added, and complete the process.

This procedure prevents the event log errors Event ID: 10016 relating to DCOM permissions.

Note: Microsoft does not recommend the method of modifying the permissions on DCOM components to prevent this error from being logged because these errors do not adversely affect the functionality and modifying the permissions can have unintended side effects.

Hope this helps!

Related posts

• Σφάλμα Αναγνωριστικού συμβάντος 158 - Εκχώρηση πανομοιότυπων GUID δίσκου στα Windows 10

• Διορθώστε το σφάλμα Event ID 7031 ή 7034 όταν ο χρήστης αποσυνδέεται από υπολογιστή με Windows 10

• Πώς να διορθώσετε το σφάλμα Event ID 642 ESENT στα Windows 11/10

• Διορθώστε το Αναγνωριστικό συμβάντος 7001 του Service Control Manager στα Windows 11/10

• Αναγνωριστικό συμβάντος 307 και 304 με κωδικό σφάλματος 0x801c001d στα Windows 11/10

• Διόρθωση σφάλματος Αποτυχία φόρτωσης steamui.dll στα Windows 11/10

• Δεν ήταν δυνατή η εγγραφή του πακέτου επιδιόρθωσης στα Windows 11/10

• Διορθώστε το σφάλμα Microsoft Store 0x87AF0001

• Διόρθωση σφάλματος σύνδεσης στο Microsoft Store 0x801901f4 στα Windows 11/10

• Το αρχείο install.wim είναι πολύ μεγάλο για το σύστημα αρχείων προορισμού

• Εγκατάσταση του προγράμματος οδήγησης Realtek HD Audio Failure, Σφάλμα OxC0000374 στα Windows 10

• Τα Windows δεν μπορούν να επαληθεύσουν την ψηφιακή υπογραφή (Κωδικός 52)

• Σφάλμα συστήματος 6118, Η λίστα των διακομιστών για αυτήν την ομάδα εργασίας δεν είναι διαθέσιμη

• Ωχ! Δεν μπορέσαμε να το αποθηκεύσουμε - την εφαρμογή Windows Photos

• Το στέλεχος έλαβε ένα μήνυμα σφάλματος κακών δεδομένων στα Windows 10

• Διορθώστε το σφάλμα Smart Check, Short DST Failed στον υπολογιστή HP

• Το πρόγραμμα οδήγησης εντόπισε ένα εσωτερικό σφάλμα προγράμματος οδήγησης στο DeviceVBoxNetLwf

• Διόρθωση σφάλματος 0xC00D3E8E, Η ιδιότητα είναι δυνατή μόνο για ανάγνωση στα Windows 11/10

• Σφάλμα 1327 Μη έγκυρη μονάδα δίσκου κατά την εγκατάσταση ή την απεγκατάσταση προγραμμάτων

• Αναγνωριστικό συμβάντος 10006 και 1530: Η εφαρμογή COM+ δεν λειτουργεί στα Windows 10