Id. de suceso 10016 puede anotarse en el registro del sistema en un equipo que ejecuta Windows Server 2003 con Service Pack 1

Se aplica a: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Síntomas


En un equipo que ejecuta Microsoft Windows Server 2003 con Service Pack 1 (SP1), puede anotarse un suceso similar al siguiente en el registro del sistema:

Causa


Este problema puede producirse si el componente netman en DCOM no tiene los permisos siguientes:
  • Inicio remoto
  • Activación local
  • Activación remota

Solución


Para resolver este problema, conceda los permisos que se mencionan en la sección "Causa" para el componente netman en DCOM. Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba dcomcnfg y, a continuación, haga clic en Aceptar.
  2. En Servicios de componentes, haga doble clic en Servicios de componentey, a continuación, haga doble clic en equipos.
  3. Expanda Mi PC, expanda Configuración DCOMy, a continuación, haga clic en netman en el nodo de Configuración DCOM .
  4. Haga netmany, a continuación, haga clic en Propiedades.
  5. En el cuadro de diálogo netman propiedades , haga clic en la ficha seguridad .
  6. Inicio y permisos de activación, haga clic en Editar.
  7. En el cuadro de diálogo Permisos de inicio , haga clic en Agregar.
  8. En el cuadro Escriba los nombres de objeto que desea seleccionar , escriba Servicio de redy, a continuación, haga clic en Aceptar.
  9. Mientras está seleccionado el Servicio de red , haga clic para activar las casillas de verificación Permitir para los siguientes elementos:
    • Inicio remoto
    • Activación local

    • Activación remota

  10. Haga clic en Aceptar dos veces.

Más información


Mejoras de seguridad DCOM en Windows Server 2003 SP1

Sistemas operativos de Microsoft Windows que se basa en el núcleo de Microsoft Windows NT dependen de los servicios de procedimiento remoto (RPC) de llamada a ejecutar. Estos sistemas operativos incluyen Microsoft Windows XP y Windows Server 2003. DCOM proporciona a los usuarios una forma cómoda para utilizar los servicios RPC para distribuir aplicaciones COM a través de sus redes.

Windows Server 2003 SP1 ayuda a mejorar la seguridad de DCOM y RPC. RPC con DCOM le permite iniciar o llamar a un programa en otro equipo. Sin embargo, esta capacidad hace que RPC sea más vulnerable a usuarios malintencionados. Para ayudar a defender contra esta vulnerabilidad, SP1 de Windows Server 2003 comprueba cada llamada de programa con una lista de control de todo el equipo de acceso discrecional (DACL). Este proceso proporciona un estándar de autorización mínima para todas las llamadas de programa en un equipo. Para ello, el proceso de mantenimiento de una lista de usuarios que tienen y no tienen permiso de acceso a un servicio del sistema.

Aunque muchas aplicaciones COM incluyen algún código específico de la seguridad, pueden utilizar Configuración débil. Por lo tanto, la configuración puede otorgar acceso no autenticado a un proceso. En versiones anteriores de Windows Server 2003, un administrador no puede reemplazar esta configuración para fortalecer seguridad.

La configuración de restricción del equipo DCOM mejorada que se incluye en el Service Pack 1 de Windows Server 2003 ayudan a los administradores controlar las llamadas entrantes que utilizan DCOM.

Para obtener más información acerca de las mejoras de seguridad DCOM que se incluyen en Windows Server 2003 SP1, visite el siguiente sitio Web de Microsoft:http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true