DCOM olay kimliği 10016 Windows'da günlüğe kaydedildi

  • Makale

Bu makale, DCOM bileşenlerine erişirken Windows'ta oturum açan 10016 olayını çözmek için geçici bir çözüm sağlar.

Şunlar için geçerlidir: Windows 10 - tüm sürümler, Windows Server 2019, Windows Server 2016
Özgün KB numarası: 4022522

Belirtiler

Windows 10, Windows Server 2019 veya Windows Server 2016 çalıştıran bir bilgisayarda aşağıdaki olay sistem olay günlüklerine kaydedilir.

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{D63B10C5-BB46-4990-A94F-E40B9D520160}  
and APPID  
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}  
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.d

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}  
and APPID  
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}  
to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) from address LocalHost (using LRPC) running in the application container Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). This security permission can be modified using the Component Services administrative tool.

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{C2F03A33-21F5-47FA-B4BB-156362A2F239}  
and APPID  
{316CDED5-E4AE-4B15-9113-7055D84DCC97}  
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Source:        Microsoft-Windows-DistributedCOM  
Event ID:      10016  
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID  
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}  
and APPID  
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}  
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Neden

Bu 10016 olayları, Microsoft bileşenleri gerekli izinler olmadan DCOM bileşenlerine erişmeye çalıştığında kaydedilir. Bu durumda, bu davranış beklenen ve tasarım gereğidir.

Kodun DCOM bileşenlerine tek bir parametre kümesiyle erişmeyi ilk kez denediği bir kodlama deseni uygulanmıştır. İlk deneme başarısız olursa, başka bir parametre kümesiyle yeniden dener. İlk denemeyi atlamama nedeni, başarılı olabileceği senaryolar olmasıdır. Bu senaryolarda tercih edilir.

Geçici Çözüm

İşlevselliği olumsuz etkilemediğinden ve tasarım gereği olduğundan bu olaylar güvenle yoksayılabilir. Bu olaylar için önerilen eylemdir.

İstenirse, ileri düzey kullanıcılar ve BT uzmanları bu olayları Olay Görüntüleyicisi görünümden gizleyebilir. Bunu yapmak için bir filtre oluşturun ve filtrenin XML sorgusunu aşağıdakine benzer şekilde el ile düzenleyin:

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        )
        or
        ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        )
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
      ]]
    </Suppress>
  </Query>
</QueryList>

Bu sorguda:

  • param4 , COM Server uygulaması CLSID'ye karşılık gelir.
  • param5 , APPID'ye karşılık gelir.
  • param8 , güvenlik bağlamı SID'sine karşılık gelir.

Bunların tümü 10016 olay günlüklerine kaydedilir.

Olay Görüntüleyicisi sorgularını el ile oluşturma hakkında daha fazla bilgi için bkz. Olayları Kullanma.

Bu hatanın günlüğe kaydedilmesini önlemek için DCOM bileşenlerindeki izinleri değiştirerek de bu soruna geçici bir çözüm bulabilirsiniz. Ancak, aşağıdakiler nedeniyle bu yöntemi önermiyoruz:

  • Bu hatalar işlevselliği olumsuz etkilemez
  • İzinlerin değiştirilmesi istenmeyen yan etkilere neden olabilir.