ID de l’événement 10016 peut être enregistré dans le journal système sur un ordinateur qui exécute Windows Server 2003 avec Service Pack 1

S’applique à : Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Symptômes


Sur un ordinateur qui exécute Microsoft Windows Server 2003 avec Service Pack 1 (SP1), un événement semblable au suivant peut être enregistré dans le journal système :

Cause


Ce problème peut se produire si le composant netman dans DCOM n’a pas les autorisations suivantes :
  • Exécution à distance
  • Activation locale
  • Activation à distance

Résolution


Pour résoudre ce problème, accordez les autorisations qui sont mentionnées dans la section « Cause » au composant netman dans DCOM. Pour ce faire, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, tapez dcomcnfg, puis cliquez sur OK.
  2. Dans Services de composants, double-cliquez sur Services de composants, puis double-cliquez sur ordinateurs.
  3. Développez Poste de travail, configuration DCOM, puis cliquez sur netman dans le nœud Configuration DCOM .
  4. Droit netman, puis cliquez sur Propriétés.
  5. Dans la boîte de dialogue Propriétés de netman , cliquez sur l’onglet sécurité .
  6. Sous autorisations d’Activation et lancement, cliquez sur Modifier.
  7. Dans la boîte de dialogue Autorisation de lancement , cliquez sur Ajouter.
  8. Dans la zone Entrez les noms des objets à sélectionner , tapez Service réseau, puis cliquez sur OK.
  9. Pendant que le Service réseau est sélectionné, activez les cases à cocher Autoriser pour les éléments suivants :
    • Exécution à distance
    • Activation locale

    • Activation à distance

  10. Cliquez deux fois sur OK.

Plus d'informations


Améliorations de la sécurité DCOM dans Windows Server 2003 SP1

Systèmes d’exploitation Microsoft Windows qui sont basés sur le noyau de Microsoft Windows NT s’appuient sur les services d’appel (RPC) de procédure distante pour s’exécuter. Ces systèmes d’exploitation incluent Microsoft Windows XP et Windows Server 2003. DCOM permet aux utilisateurs un moyen pratique d’utiliser les services RPC pour distribuer des applications COM sur leurs réseaux.

Windows Server 2003 SP1 permet d’améliorer la sécurité de DCOM et RPC. RPC, DCOM vous permet de démarrer ou d’appeler un programme sur un autre ordinateur. Toutefois, cette possibilité rend RPC plus vulnérable aux utilisateurs malveillants. Pour aider à se protéger contre cette vulnérabilité, Windows Server 2003 SP1 vérifie chaque appel de programme par rapport à une liste de contrôle à l’échelle de l’ordinateur des accès discrétionnaire (DACL). Ce processus fournit un niveau d’autorisation minimal pour tous les appels du programme sur un ordinateur. Pour cela, le processus de mise à jour une liste des utilisateurs qui ont et n’êtes pas autorisé à accéder à un service système.

Bien que de nombreuses applications COM incluent du code spécifique à la sécurité, ils peuvent utiliser les paramètres faibles. Par conséquent, les paramètres peuvent accorder un accès non authentifié à un processus. Dans les versions antérieures de Windows Server 2003, un administrateur ne peut pas substituer ces paramètres de sécurité de stregthen.

Les paramètres de restriction d’ordinateur DCOM améliorés qui sont inclus dans Windows Server 2003 SP1 permettent aux administrateurs de contrôler les appels entrants qui utilisent DCOM.

Pour plus d’informations sur les améliorations de sécurité DCOM qui sont inclus dans Windows Server 2003 SP1, visitez le site Web de Microsoft à l’adresse suivante :http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true