In Windows viene registrato l'evento DCOM con ID 10016

Si applica a: Windows Server version 1803Windows 10, version 1803Windows 10, version 1709 Mostra

Sintomi


In un computer che esegue Windows 10, Windows Server 2016 o Windows Server versione 1709, nei log eventi di sistema è possibile notare l'evento seguente.

Causa


Questi eventi 10016 vengono registrati quando componenti Microsoft tentano di accedere a componenti DCOM senza le autorizzazioni necessarie. In questo caso, ciò è previsto da progettazione.

È stato implementato un modello di codifica in cui il codice tenta innanzitutto di accedere ai componenti DCOM con un set di parametri. Se il primo tentativo non riesce, verrà ripetuto con un altro set di parametri. Il motivo per cui il primo tentativo non viene ignorato è dovuto al fatto che vi sono scenari in cui può avere esito positivo. In questi scenari, è la scelta preferibile.

Soluzione alternativa


Questi eventi possono essere ignorati in modo sicuro perché non influiscono negativamente sulle funzionalità e sono previsti da progettazione. Si tratta dell'azione consigliata per questi eventi.

Se lo si desidera, gli utenti avanzati e i professionisti IT possono eliminare tali eventi dalla visualizzazione nel Visualizzatore eventi creando un filtro e modificando manualmente la query XML del filtro come illustrato di seguito:

<QueryList>  <Query Id="0" Path="System">    <Select Path="System">*</Select>    <Suppress Path="System">      *[System[(EventID=10016)]]      and      *[EventData[        (          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'        )         or        (          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'        )         or        (          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'        )        or        (          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'        )         or        (          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'        )      ]]    </Suppress>  </Query></QueryList>

In questa query, param4 corrisponde al CLSID dell'applicazione server COM e param5 corrisponde alla APPID che vengono registrati nei registri eventi 10016.

Per ulteriori informazioni sulla compilazione manuale delle query del Visualizzatore eventi, vedere il filtro XML avanzato nel Visualizzatoreeventi di Windows.

è inoltre possibile risolvere questo problema modificando le autorizzazioni per i componenti DCOM per evitare che venga registrato questo errore. Non è tuttavia consigliabile utilizzare questo metodo perché questi errori non influiscono negativamente sulle funzionalità, mentre la modifica delle autorizzazioni può avere effetti imprevisti.