В системный журнал на компьютере под управлением Windows Server 2003 Пакет обновления 1 регистрируется событие с кодом 10016

Применимо к: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Симптомы


На компьютере под управлением Microsoft Windows Server 2003 Пакет обновления 1 (SP1) в системном журнале регистрируется событие, подобное следующему:

Причина


Эта проблема может возникнуть, если компонента в DCOM не имеет следующие разрешения:
  • Удаленный запуск
  • Локальная активация
  • Удаленная активация

Решение


Чтобы устранить эту проблему, предоставьте разрешения, описанные в разделе «Причина» для компонента в модели DCOM. Чтобы сделать это, выполните следующие действия.
  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите команду dcomcnfgи нажмите кнопку ОК.
  2. В окне Служб компонентовдважды щелкните Службы компонентови дважды щелкните компьютеры.
  3. Разверните узел Мой компьютер, разверните Настройки DCOMи нажмите кнопку netman в узел Настройка DCOM .
  4. Щелкните правой кнопкой мыши netmanи выберите команду Свойства.
  5. В диалоговом окне Свойства netman перейдите на вкладку Безопасность .
  6. В списке разрешений запуска и активациинажмите кнопку Изменить.
  7. В диалоговом окне Разрешение на запуск нажмите кнопку Добавить.
  8. В поле Введите имена выбираемых объектов введите Network Serviceи нажмите кнопку ОК.
  9. Сетевая служба , нажать кнопку установите флажки Разрешить для следующих элементов:
    • Удаленный запуск
    • Локальная активация

    • Удаленная активация

  10. Два раза нажмите кнопку ОК .

Дополнительные сведения


Усовершенствования системы безопасности DCOM в Windows Server 2003 SP1

Операционные системы Microsoft Windows, основанных на ядре Microsoft Windows NT зависит от службы удаленного вызова процедур (RPC) для запуска. Эти операционные системы включают Microsoft Windows XP и Windows Server 2003. DCOM позволяет пользователям удобный способ использования служб RPC для распространения приложений COM в их сетях.

Windows Server 2003 SP1 повышает безопасность RPC и DCOM. RPC с DCOM позволяет начать или вызывать программы на другой компьютер. Тем не менее эта возможность позволяет RPC более уязвим для злоумышленников. Чтобы защитить от этой уязвимости Windows Server 2003 SP1 проверяет каждый вызов программы с компьютера избирательной таблицы управления доступом (DACL). Этот процесс обеспечивает стандартный минимальный авторизации для всех вызовов программы на компьютере. Процесс делает это, поддерживая список пользователей, имеющих и не имеют разрешения на доступ к системной службы.

Хотя многие приложения COM содержат код безопасности, они могут использовать слабые параметры. Таким образом параметры могут предоставить доступ без проверки подлинности для процесса. В более ранних версиях Windows Server 2003 администратор не может переопределить эти параметры безопасности stregthen.

Расширенные параметры DCOM компьютера ограничений, включенных в Windows Server 2003 SP1 помогают администраторам контролировать входящие вызовы, использующие DCOM.

Дополнительные сведения о DCOM улучшений системы безопасности, включенные в Windows Server 2003 с пакетом обновления 1 посетите следующий веб-узел корпорации Майкрософт:http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true