Perbaiki: ID Peristiwa 10016 Kesalahan Terdistribusi Terdaftar dalam Log Peristiwa

Bahkan di instalasi Windows 10 baru, Anda mungkin melihat beberapa kesalahan ID DistributedCOM (DCOM) kesalahan: 10016 di log peristiwa sistem. Berikut beberapa contoh acara:

 Nama Log: Sumber Sistem: Microsoft-Windows-DistributedCOM Tanggal: ID Peristiwa: 10016 Kategori Tugas: Tidak Ada Level: Kesalahan Kata kunci: Pengguna Klasik: DESKTOP-JKJ4G5Q \ ramesh Komputer: DESKTOP-JKJ4G5Q Keterangan: Pengaturan izin mesin-default tidak memberikan Izin Aktivasi Lokal untuk aplikasi COM Server dengan CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} dan APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} kepada pengguna DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5 21 - ***) dari alamat LocalHost (Menggunakan LRPC) yang berjalan dalam wadah aplikasi Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995330323232240230230330302303-230390_2) ). Izin keamanan ini dapat dimodifikasi menggunakan alat administrasi Layanan Komponen. 

 Nama Log: Sumber Sistem: Microsoft-Windows-DistributedCOM Tanggal: ID Peristiwa: 10016 Kategori Tugas: Tidak Ada Level: Kesalahan Kata kunci: Pengguna Klasik: DESKTOP-JKJ4G5Q \ ramesh Komputer: DESKTOP-JKJ4G5Q Keterangan: Pengaturan izin khusus aplikasi tidak memberikan Izin Aktivasi Lokal untuk aplikasi COM Server dengan CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} dan APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} kepada pengguna DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5 21 - ***) dari alamat LocalHost (Menggunakan LRPC) yang berjalan dalam wadah aplikasi SID Tidak Tersedia (Tidak Tersedia). Izin keamanan ini dapat dimodifikasi menggunakan alat administrasi Layanan Komponen. 

 Pengaturan izin khusus aplikasi tidak memberikan izin Aktivasi Lokal untuk aplikasi COM Server dengan CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} dan APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} kepada pengguna NT AUTHORITY \ NETWORK \ NETWORK \ NETWORK SID LAYANAN (S-1-5-20) dari alamat LocalHost (Menggunakan LRPC) berjalan dalam wadah aplikasi SID Tidak Tersedia (Tidak Tersedia). Izin keamanan ini dapat dimodifikasi menggunakan alat administrasi Layanan Komponen. 

ID Peristiwa paling umum: 10016 kesalahan yang dilaporkan oleh pengguna adalah:

 PANDUAN Immersive Shell PANDUAN: {C2F03A33-21F5-47FA-B4BB-156362A2F239} KATAKAN: {316CDED5-E4AE-4B15-9113-7055D84DCC97} RuntimeBroker GUID: {D63B10C5-BB46-4991-CB390-883-47-47-90-90-90-90-90-90-90-90-90-90-904-904-904-904-904-904-904-904-904-904-904-Ac04-Ac04BB4BB4WBB4BBB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} RuntimeBroker -AFC4-AB702511C276} 

Entri kesalahan log peristiwa ini muncul jika proses tertentu tidak memiliki izin untuk komponen DCOM yang disebutkan dalam log peristiwa. Terlepas dari kesalahan ini, sistem dapat berfungsi dengan baik tanpa masalah besar, dan dalam hal ini kesalahan dapat diabaikan dengan aman. Seperti yang mereka katakan " Jika tidak rusak, jangan memperbaikinya ", jika sistem berfungsi dengan baik, abaikan saja kesalahan DCOM.

Solusi untuk Windows. ID Event Event DCOM 10016

 Nama Log: Sumber Sistem: Microsoft-Windows-DistributedCOM Tanggal: ID Peristiwa: 10016 Kategori Tugas: Tidak Ada Level: Peringatan Kata kunci: Pengguna Klasik: SYSTEM Komputer: DESKTOP-JKJ4G5Q Deskripsi: Pengaturan izin khusus aplikasi tidak memberikan izin Peluncuran Lokal untuk aplikasi COM Server dengan CLSID Windows.SecurityCenter.WscBrokerManager dan APPID Tidak tersedia untuk pengguna NT AUTHORITY \ SYSTEM SID (S-1-5-18) dari alamat LocalHost (Menggunakan LRPC) yang berjalan dalam wadah aplikasi Tidak tersedia SID (Tidak Tersedia). Izin keamanan ini dapat dimodifikasi menggunakan alat administrasi Layanan Komponen. Nama Log: Sumber Sistem: Microsoft-Windows-DistributedCOM Tanggal: ID Peristiwa: 10016 Kategori Tugas: Tidak Ada Level: Peringatan Kata kunci: Pengguna Klasik: SYSTEM Komputer: DESKTOP-JKJ4G5Q Deskripsi: Pengaturan izin khusus aplikasi tidak memberikan izin Peluncuran Lokal untuk aplikasi COM Server dengan CLSID Windows.SecurityCenter.SecurityAppBroker dan APPID Tidak tersedia untuk pengguna NT AUTHORITY \ SYSTEM SID (S-1-5-18) dari alamat LocalHost (Menggunakan LRPC) yang berjalan dalam wadah aplikasi Tidak tersedia SID (Tidak Tersedia). Izin keamanan ini dapat dimodifikasi menggunakan alat administrasi Layanan Komponen. Nama Log: Sumber Sistem: Microsoft-Windows-DistributedCOM Tanggal: ID Peristiwa: 10016 Kategori Tugas: Tidak Ada Level: Peringatan Kata kunci: Pengguna Klasik: SYSTEM Komputer: DESKTOP-JKJ4G5Q Deskripsi: Pengaturan izin khusus aplikasi tidak memberikan izin Peluncuran Lokal untuk aplikasi COM Server dengan CLSID Windows.SecurityCenter.WscDataProtection dan APPID Tidak tersedia untuk pengguna NT AUTHORITY \ SYSTEM SID (S-1-5-18) dari alamat LocalHost (Menggunakan LRPC) yang berjalan dalam wadah aplikasi Tidak tersedia SID (Tidak Tersedia). Izin keamanan ini dapat dimodifikasi menggunakan alat administrasi Layanan Komponen. 

Untuk kesalahan terkait Windows.SecurityCenter di atas, mengatur layanan Pusat Keamanan ( wscsvc ) untuk memulai Otomatis alih-alih Otomatis (mulai tertunda) tampaknya mencegah kesalahan DCOM. Untuk mengatur layanan Pusat Keamanan ( wscsvc ) ke mulai Otomatis, setel nilai DWORD DelayedAutoStart ke 0 di kunci registri berikut:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

Abaikan saja kesalahan DCOM

Sesuai Microsoft:

Pola pengkodean telah diterapkan di mana kode pertama kali mencoba mengakses komponen DCOM dengan satu set parameter. Jika upaya pertama tidak berhasil, ia mencoba lagi dengan serangkaian parameter lainnya. Alasan mengapa ia tidak melewatkan upaya pertama adalah karena ada skenario di mana ia dapat berhasil. Dalam skenario itu, itu lebih disukai.

Untuk informasi lebih lanjut, lihat artikel Microsoft DCOM ID acara 10016 login di Windows 10, Windows Server 2016 dan Windows Server 2019. Microsoft menyarankan untuk membuat filter (sumber XML yang disediakan dalam artikel) untuk menyembunyikan peristiwa DCOM 10016.

Menekan DCOM 10016 acara menggunakan filter ini

 * * [Sistem [(EventID = 10016)]] dan * [EventData [(Data [@ Name = ' param4 '] dan Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" dan Data [@ Name = ' param5 '] dan Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" dan Data [@ Name =' param8 '] dan Data = "S-1-5-18") atau (Data [@ Name =' param4 '] dan Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" dan Data [@ Name =' param5 '] dan Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") atau (Data [ @ Name = ' param4 '] dan Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" dan Data [@ Name = ' param5 '] dan Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" dan Data [@ Name = ' param8 '] dan Data = "S-1-5-19") atau (Data [@ Name = ' param4 '] dan Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" dan Data [@ Name = ' param5 '] dan Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" dan Data [@ Name = ' param8 '] dan Data = "S-1-5-19")]] 

1. Buka Peraga Peristiwa. Luaskan Log Windows → Sistem.
2. Klik Saring log saat ini ...
3. Pilih tab XML dan aktifkan Edit kueri secara manual
4. Salin / Tempel XML di atas ke dialog filter, dan klik OK.

Entri kesalahan DCOM dengan ID Peristiwa 10016 sekarang tersembunyi dari pandangan.

Jika, di sisi lain, beberapa aplikasi atau fitur (mis., Cortana) tidak berfungsi dengan benar karena izin DCOM salah, berikut adalah cara memperbaikinya.

Perbaiki Izin DCOM Menggunakan Editor Registri & Konfigurasi DCom

Untuk mencegah agar peristiwa tidak dicatat, ikuti langkah-langkah ini untuk memberikan izin kepada komponen DCOM yang memiliki CLSID dan APPID tertentu. Mari kita ambil kasus RuntimeBroker, yang CLSID-nya seperti yang dilaporkan dalam log acara adalah {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID adalah {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Penting: Sebelum melanjutkan, buat titik Pemulihan Sistem karena mengonfigurasi Izin DCOM yang salah dapat merusak Windows. Dianjurkan untuk mengambil cadangan gambar lengkap jika itu layak.

1. Mulai Penyunting Registri ( regedit.exe ).
2. Buka kunci berikut:

    HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

   

3. Catat data nilai (default) pada kunci di atas, yang dalam hal ini adalah RuntimeBroker
4. Buka kunci AppID berikut sekarang:

    HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 

5. Secara default, TrustedInstaller memiliki kunci registri ini dan subkuncinya. Tetapkan Administrator sebagai pemilik kunci dan subkuncinya. Lihat cara mengambil kepemilikan kunci registri dan menetapkan izin penuh untuk informasi lebih lanjut.
6. Setelah menetapkan Administrator sebagai pemilik, tetapkan grup Administrator dan akun SISTEM memiliki izin Kontrol Penuh untuk kunci dan subkunci.
7. Keluar dari Peninjau Suntingan Registri.
8. Mulai alat Konfigurasi DCOM dcomcnfg.exe
9. Perluas Layanan Komponen | Komputer | Komputer Saya | Konfigurasi DCOM.
10. Klik kanan aplikasi yang terkait dengan AppID yang direkam dalam log peristiwa, lalu pilih Properti. Nama aplikasi dalam contoh ini adalah RuntimeBroker yang Anda temukan pada Langkah 3 di atas. Alat DCom Config mencantumkan dua entri RuntimeBroker. Untuk menemukan yang tepat, klik kanan pada item dan klik Properties dan cocokkan ID Aplikasi dengan yang ada di registri (Gambar 1).
    

11. Pilih tab Keamanan.
12. Di bawah Peluncuran dan Izin Aktivasi, pilih Kustomisasi, dan klik Edit.
    

    Perhatikan bahwa jika tombol Edit berwarna abu-abu di halaman Properti aplikasi RuntimeBroker di Konfigurasi DCOM, Anda harus memverifikasi izin kunci registri AppID (ulangi langkah 4-6 di atas).

13. Di bawah Grup atau nama pengguna, pilih Tambah.
14. Masukkan grup atau nama pengguna yang dicatat dalam log peristiwa. Sebagai contoh, akun yang dicatat dalam log mungkin NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM, atau beberapa grup atau akun lain.
15. Klik OK.
16. Tetapkan izin Aktivasi Lokal untuk pengguna atau grup yang Anda tambahkan, dan selesaikan prosesnya.

Ini mencegah kesalahan log Event ID: 10016 berkaitan dengan izin DCOM.