DCOM událost ID 10016 je přihlášena ve Windows

Platí pro: Windows 10, version 1903Windows Server, version 1903Windows 10, version 1809

Příznaky


V počítači s Windows 10, Windows Server 2016 nebo Windows Server 2019 si všimnete následující události zaznamenané v protokolech událostí systému.

Příčina


Tyto události 10016 se zaznamenávají, když se komponenty Microsoft pokoušejí získat přístup k součástem modelu DCOM bez požadovaných oprávnění. V tomto případě se to očekává a je to podle návrhu.

Byl implementován kódovací vzor, kde se kód nejprve pokouší o přístup k součástem modelu DCOM s jednou sadou parametrů. Pokud se první pokus nezdaří, pokusí se znovu o další sadu parametrů. Důvodem, proč se první pokus nepřeskočí, je, že existují scénáře, kde může uspět. V těchto scénářích je to vhodnější.

Řešení


Tyto události lze ignorovat, protože nemají nepříznivý vliv na funkčnost a jsou podle návrhu. Toto je doporučená akce pro tyto události.

Pokud si přejete, pokročilí uživatelé a odborníci v oblasti IT mohou v prohlížeči událostí potlačit zobrazení těchto událostí tak, že vytvoří filtr a ručně upravíte dotaz ve formátu XML filtru, který je podobný následujícímu:

<QueryList> <Query Id="0" Path="System">  <Select Path="System">*</Select>  <Suppress Path="System">   *[System[(EventID=10016)]]   and   *[EventData[    (     Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and     Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and     Data[@Name='param8'] and Data='S-1-5-18'    )     or    (     Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and     Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'    )     or    (     Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and     Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and     Data[@Name='param8'] and Data='S-1-5-19'    )    or    (     Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and     Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and     Data[@Name='param8'] and Data='S-1-5-19'    )    ]]  </Suppress> </Query></QueryList>

V tomto dotazu param4 odpovídá identifikátoru CLSID aplikace serveru COM, param5 odpovídá hodnotě APPID a param8 odpovídá identifikátoru SID kontextu zabezpečení, který je zaznamenán v protokolech událostí 10016.

Další informace o ručním vytváření dotazů prohlížeče událostí naleznete v tématu Náročné události.

Tento problém můžete také obejít úpravou oprávnění pro součásti modelu DCOM a zabránit tak v protokolování této chyby. Tuto metodu však nedoporučujeme, protože tyto chyby negativně neovlivní funkčnost a změna oprávnění může mít nežádoucí vedlejší účinky.