Zdarzenie o identyfikatorze 10016 mogą być rejestrowane w dzienniku systemu na komputerze, na którym jest uruchomiony system Windows Server 2003 z dodatkiem Service Pack 1

Objawy

Na komputerze z systemem Microsoft Windows Server 2003 z dodatkiem Service Pack 1 (SP1) w dzienniku systemu może zostać zarejestrowane zdarzenie podobny do następującego:

Przyczyna

Ten problem może wystąpić, jeśli składnik netman w modelu DCOM nie ma następujące uprawnienia:

  • Uruchamianie zdalne

  • Aktywacja lokalna

  • Aktywacja zdalna

Rozwiązanie

Aby rozwiązać ten problem, należy udzielić uprawnienia, które są wymienione w sekcji "Przyczyna" z komponentem netman w modelu DCOM. Aby to zrobić, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie dcomcnfg, a następnie kliknij przycisk OK.

  2. Usługi składowekliknij dwukrotnie pozycję Usługi składowei kliknij dwukrotnie komputerów.

  3. Rozwiń węzeł Mój komputer, rozwiń węzeł Konfiguracja DCOM, a następnie kliknij netman w węźle Konfiguracja DCOM .

  4. Kliknij prawym przyciskiem myszy netman, a następnie kliknij polecenie Właściwości.

  5. W oknie dialogowym netman właściwości kliknij kartę Zabezpieczenia .

  6. W obszarze uprawnienia uruchamiania i aktywacjikliknij przycisk Edytuj.

  7. W oknie dialogowym Uprawnienia uruchamiania kliknij przycisk Dodaj.

  8. W polu Wprowadź nazwy obiektów do wybrania wpisz Usługa sieciowa, a następnie kliknij przycisk OK.

  9. Gdy Usługa sieciowa jest zaznaczony, kliknij, aby zaznaczyć pola wyboru Zezwalaj dla następujących elementów:

    • Uruchamianie zdalne

    • Aktywacja lokalna


    • Aktywacja zdalna


  10. Kliknij dwa razy przycisk OK .

Więcej informacji

Zmodernizowane zabezpieczenia DCOM omówione w systemie Windows Server 2003 z dodatkiem SP1

Systemów operacyjnych Microsoft Windows, które są oparte na jądrze systemu Microsoft Windows NT polegać na procedury zdalnego wywoływania (procedur RPC) usługi uruchamiania. Te systemy operacyjne to Microsoft Windows XP i Windows Server 2003. Model DCOM umożliwia użytkownikom wygodny sposób rozpowszechniania aplikacji COM ich sieci za pomocą usług RPC.

Windows Server 2003 z dodatkiem SP1 pomaga zwiększyć bezpieczeństwo w modelu DCOM i protokołu RPC. RPC z modelu DCOM umożliwia uruchamianie lub wywołać program na innym komputerze. Jednak ta możliwość sprawia, że RPC bardziej narażony na złośliwych użytkowników. Aby pomóc w ochronie przed skutkami tej usterki, Windows Server 2003 z dodatkiem SP1 sprawdza każdego wywołania programu z listą kontroli komputera uznaniowego dostępu (DACL). Ten proces zapewnia standard minimalna autoryzacji dla wszystkich wywołań programu na komputerze. Proces odbywa się to poprzez przechowywanie listy użytkowników, którzy mają i nie masz uprawnień do uzyskania dostępu do usługi systemowe.

Chociaż wiele aplikacji COM zawiera jakiś kod związane z zabezpieczeniami, mogą używać ustawień słabe. W związku z tym ustawienia mogą przyznać dostęp nieuwierzytelniony dla procesu. We wcześniejszych wersjach systemu Windows Server 2003 administrator nie może zastąpić te ustawienia zabezpieczeń stregthen.

Rozszerzone modelu DCOM na komputerze ograniczeń ustawienia zawarte w systemie Windows Server 2003 z dodatkiem SP1 pomóc administratorom kontrolowanie wywołania przychodzące korzystające z modelu DCOM.

Aby uzyskać więcej informacji na temat udoskonalenia zabezpieczeń modelu DCOM, które są zawarte w dodatku SP1 dla systemu Windows Server 2003, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×