Fix: Ereignis-ID 10016 DistributedCOM-Fehler, die im Ereignisprotokoll aufgezeichnet wurden

Selbst in einer neuen Windows 10-Installation werden möglicherweise einige DistributedCOM (DCOM) -Fehler angezeigt. Ereignis-ID: 10016 im Systemereignisprotokoll. Hier sind einige Beispielereignisse:

 Protokollname: Systemquelle: Microsoft-Windows-DistributedCOM Datum: Ereignis-ID: 10016 Aufgabenkategorie: Keine Stufe: Fehler Schlüsselwörter: Klassisch Benutzer: DESKTOP-JKJ4G5Q \ ramesh Computer: DESKTOP-JKJ4G5Q Beschreibung: Die Standardeinstellungsberechtigungseinstellungen des Computers werden nicht gewährt Lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} für den Benutzer DESKTOP-JKJ4G5Q \ ramesh S-ID (S-1) 21 - ***) von der Adresse LocalHost (unter Verwendung von LRPC), die im Anwendungscontainer Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-26597127 ausgeführt wird) ). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden. 
 Protokollname: Systemquelle: Microsoft-Windows-DistributedCOM Datum: Ereignis-ID: 10016 Aufgabenkategorie: Keine Stufe: Fehler Schlüsselwörter: Klassisch Benutzer: DESKTOP-JKJ4G5Q \ ramesh Computer: DESKTOP-JKJ4G5Q Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen werden nicht gewährt Lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} für den Benutzer DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5- 21 - ***) von der Adresse LocalHost (Using LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (Nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden. 
 Die anwendungsspezifischen Berechtigungseinstellungen gewähren dem Benutzer NT AUTHORITY \ NETWORK keine lokale Aktivierungsberechtigung für die COM Server-Anwendung mit CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} SERVICE-SID (S-1-5-20) von der Adresse LocalHost (mit LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (Nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden. 

Die häufigsten von Benutzern gemeldeten Ereignis-ID: 10016-Fehler sind:

 Immersive Shell-GUID: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} RuntimeBroker-GUID: {D63B10C5-BB46-4990 -94-A4F -AFC4-AB702511C276} 

Diese Ereignisprotokollfehlereinträge werden angezeigt, wenn bestimmte Prozesse keine Berechtigungen für die in den Ereignisprotokollen genannten DCOM-Komponenten haben. Trotz dieser Fehler funktioniert das System möglicherweise ohne größere Probleme einwandfrei. In diesem Fall können die Fehler sicher ignoriert werden. Wie sie sagen " Wenn es nicht kaputt ist, reparieren Sie es nicht ", wenn das System trotzdem gut funktioniert, ignorieren Sie einfach die DCOM-Fehler.

Problemumgehung für Windows.SecurityCenter DCOM-Ereignis-ID 10016

 Protokollname: Systemquelle: Microsoft-Windows-DistributedCOM Datum: Ereignis-ID: 10016 Aufgabenkategorie: Keine Ebene: Warnung Schlüsselwörter: Klassisch Benutzer: SYSTEM Computer: DESKTOP-JKJ4G5Q Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Startberechtigung für Die COM Server-Anwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID ist für den Benutzer NT AUTHORITY \ SYSTEM SID (S-1-5-18) nicht verfügbar. Die Adresse LocalHost (Using LRPC) wird im Anwendungscontainer ausgeführt. Nicht verfügbare SID (Nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden. Protokollname: Systemquelle: Microsoft-Windows-DistributedCOM Datum: Ereignis-ID: 10016 Aufgabenkategorie: Keine Ebene: Warnung Schlüsselwörter: Klassisch Benutzer: SYSTEM Computer: DESKTOP-JKJ4G5Q Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Startberechtigung für Die COM-Server-Anwendung mit CLSID Windows.SecurityCenter.SecurityAppBroker und APPID ist für den Benutzer NT AUTHORITY \ SYSTEM SID (S-1-5-18) von der Adresse LocalHost (Using LRPC), die im Anwendungscontainer ausgeführt wird, nicht verfügbar. SID (nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden. Protokollname: Systemquelle: Microsoft-Windows-DistributedCOM Datum: Ereignis-ID: 10016 Aufgabenkategorie: Keine Ebene: Warnung Schlüsselwörter: Klassisch Benutzer: SYSTEM Computer: DESKTOP-JKJ4G5Q Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Startberechtigung für Die COM Server-Anwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID ist für den Benutzer NT AUTHORITY \ SYSTEM SID (S-1-5-18) von der Adresse LocalHost (Using LRPC), die im Anwendungscontainer ausgeführt wird, nicht verfügbar. SID (nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool Component Services geändert werden. 

Bei den oben genannten Windows.SecurityCenter-bezogenen Fehlern scheint das Festlegen des Security Center-Dienstes ( wscsvc ) auf Automatischer Start anstelle von Automatisch (verzögerter Start) die DCOM-Fehler zu verhindern. Um den Security Center-Dienst ( wscsvc ) auf Automatisch zu starten, setzen Sie den DWORD-Wert DelayedAutoStart im folgenden Registrierungsschlüssel auf 0 :

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

Ignorieren Sie einfach die DCOM-Fehler

Laut Microsoft:

Diese 10016 Ereignisse werden aufgezeichnet, wenn Microsoft-Komponenten versuchen, ohne die erforderlichen Berechtigungen auf DCOM-Komponenten zuzugreifen. In diesem Fall wird dies erwartet und ist beabsichtigt .

Ein Codierungsmuster wurde implementiert, bei dem der Code zuerst versucht, mit einem Parametersatz auf die DCOM-Komponenten zuzugreifen. Wenn der erste Versuch nicht erfolgreich ist, versucht er es erneut mit einem anderen Parametersatz. Der Grund, warum der erste Versuch nicht übersprungen wird, liegt darin, dass es Szenarien gibt, in denen dies erfolgreich sein kann. In diesen Szenarien ist dies vorzuziehen.

Weitere Informationen finden Sie im Microsoft-Artikel. Die DCOM-Ereignis-ID 10016 ist in Windows 10, Windows Server 2016 und Windows Server 2019 protokolliert. Microsoft schlägt vor, einen Filter (im Artikel bereitgestellte XML-Quelle) zu erstellen, um die DCOM 10016-Ereignisse auszublenden.

Unterdrücken Sie DCOM 10016-Ereignisse mit diesem Filter

 * * [System [(EventID = 10016)]] und * [EventData [(Daten [@ Name = ' param4 '] und Daten = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" und Daten [@ Name = ' param5 '] und Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" und Data [@ Name =' param8 '] und Data = "S-1-5-18") oder (Data [@ Name =' param4 '] und Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" und Data [@ Name =' param5 '] und Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") oder (Data [ @ Name = ' param4 '] und Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" und Data [@ Name = ' param5 '] und Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" und Daten [@ Name = ' param8 '] und Daten = "S-1-5-19") oder (Daten [@ Name = ' param4 '] und Daten = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" und Daten [@ Name = ' param5 '] und Daten = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" und Daten [@ Name = ' param8 '] und Daten = "S-1-5-19")]] 
  1. Öffnen Sie die Ereignisanzeige. Erweitern Sie Windows-Protokolle → System.
  2. Klicken Sie auf Aktuelles Protokoll filtern…
  3. Wählen Sie die Registerkarte XML und aktivieren Sie die Option Abfrage manuell bearbeiten
  4. Kopieren Sie das obige XML / fügen Sie es in das Filterdialogfeld ein und klicken Sie auf OK.

Die DCOM-Fehlereinträge mit der Ereignis-ID 10016 sind jetzt nicht mehr sichtbar.

Wenn andererseits eine App oder Funktion (z. B. Cortana) aufgrund falscher DCOM-Berechtigungen nicht ordnungsgemäß funktioniert, können Sie dies wie folgt beheben.

Korrigieren Sie DCOM-Berechtigungen mit dem Registrierungseditor und der DCom-Konfiguration

Führen Sie die folgenden Schritte aus, um zu verhindern, dass die Ereignisse protokolliert werden, um den DCOM-Komponenten mit bestimmten CLSIDs und APPIDs die Berechtigung zu erteilen. Nehmen wir den Fall von RuntimeBroker, dessen im Ereignisprotokoll {D63B10C5-BB46-4990-A94F-E40B9D520160} lautet. Die APPID lautet {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Wichtig: Bevor Sie fortfahren, erstellen Sie einen Systemwiederherstellungspunkt, da eine falsche Konfiguration der DCOM-Berechtigungen Windows beschädigen kann. Es ist ratsam, eine vollständige Image-Sicherung durchzuführen, wenn dies möglich ist.

  1. Starten Sie den Registrierungseditor ( regedit.exe ).
  2. Gehen Sie zum folgenden Schlüssel:
     HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

  3. Notieren Sie sich die (Standard-) Wertdaten im obigen Schlüssel, in diesem Fall RuntimeBroker
  4. Gehen Sie jetzt zum folgenden AppID-Schlüssel:
     HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 
  5. Standardmäßig besitzt TrustedInstaller diesen Registrierungsschlüssel und seine Unterschlüssel. Legen Sie Administrator als Eigentümer des Schlüssels und seiner Unterschlüssel fest. Weitere Informationen finden Sie unter Übernehmen des Besitzes von Registrierungsschlüsseln und Zuweisen vollständiger Berechtigungen.
  6. Nachdem Sie Administratoren als Eigentümer festgelegt haben, weisen Sie die Administratorgruppe und das SYSTEM- Konto die Vollzugriffsberechtigung für den Schlüssel und die Unterschlüssel zu.
  7. Beenden Sie den Registrierungseditor.
  8. Starten Sie das DCOM-Konfigurationstool dcomcnfg.exe
  9. Erweitern Sie Komponentendienste | Computer | Mein Computer | DCOM-Konfiguration
  10. Klicken Sie mit der rechten Maustaste auf die Anwendung, die der im Ereignisprotokoll aufgezeichneten AppID entspricht, und wählen Sie dann Eigenschaften aus. Der Anwendungsname in diesem Beispiel lautet RuntimeBroker, den Sie in Schritt 3 oben gefunden haben. Das DCom Config-Tool listet zwei RuntimeBroker-Einträge auf. Um das richtige zu finden, klicken Sie mit der rechten Maustaste auf ein Element und klicken Sie auf Eigenschaften. Ordnen Sie die App-ID der in der Registrierung zu (Abbildung 1).

  11. Wählen Sie die Registerkarte Sicherheit.
  12. Wählen Sie unter Start- und Aktivierungsberechtigungen die Option Anpassen aus und klicken Sie auf Bearbeiten.

    Beachten Sie, dass Sie die Berechtigungen für den AppID-Registrierungsschlüssel überprüfen müssen, wenn die Schaltfläche Bearbeiten auf der Seite Eigenschaften der RuntimeBroker-Anwendung in DCOM Config abgeblendet ist (wiederholen Sie die Schritte 4 bis 6 oben).

  13. Wählen Sie unter Gruppen- oder Benutzernamen die Option Hinzufügen aus.
  14. Geben Sie die Gruppe oder den Benutzernamen ein, die im Ereignisprotokoll aufgezeichnet sind. Das im Protokoll aufgezeichnete Konto kann beispielsweise NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM oder eine andere Gruppe oder ein anderes Konto sein.
  15. OK klicken.
  16. Weisen Sie dem Benutzer oder der Gruppe, die Sie hinzugefügt haben, die Berechtigung zur lokalen Aktivierung zu und schließen Sie den Vorgang ab.

Dies verhindert die Ereignisprotokollfehler. Event ID: 10016 Bezug auf DCOM-Berechtigungen.

Ähnlicher Artikel