Service Pack 1 与运行 Windows Server 2003 的计算机上的系统日志中可能会记录事件 ID 10016

适用于: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

症状


在计算机上运行 Microsoft Windows Server 2003 的服务器 Service Pack 1 (SP1),可能在系统日志中记录类似于以下内容的事件︰

原因


如果 netman 组件在 DCOM 中的不具有下面的权限,则可能发生此问题︰
  • 远程启动
  • 本地激活
  • 远程激活

解决方案


要解决此问题,请授予 DCOM 的 netman 组件"原因"部分所述的权限。若要执行此操作,请执行以下步骤:
  1. 单击开始,单击运行,键入dcomcnfg,,然后单击确定
  2. 组件服务中,双击组件服务,然后双击计算机
  3. 展开我的电脑,展开DCOM 配置,然后单击netman DCOM 配置节点中。
  4. Netman,用鼠标右键单击,然后单击属性
  5. netman 属性对话框中,单击安全选项卡。
  6. 启动和激活权限中,单击编辑
  7. 启动权限对话框中,单击添加
  8. 输入对象名称来选择框中,键入网络服务,然后单击确定
  9. 在选中网络服务后,请单击以选择以下各项的允许复选框:
    • 远程启动
    • 本地激活

    • 远程激活

  10. 单击确定两次。

详细信息


在 Windows Server 2003 SP1 的 DCOM 安全性增强功能

基于 Microsoft Windows NT 内核的 Microsoft Windows 操作系统依赖于远程过程调用 (RPC) 服务来运行。这些操作系统的系统包括 Microsoft Windows XP 和 Windows Server 2003。DCOM 使用户方便地使用 RPC 服务在其网络上分布 COM 应用程序。

Windows Server 2003 SP1 有助于增强安全的 DCOM 和 RPC。Dcom RPC 可以启动或在另一台计算机上调用程序。但是,这种能力使得 RPC 更容易受到恶意用户的攻击。为了防范此漏洞,Windows Server 2003 SP1,请验证计算机范围内的自由访问控制列表 (DACL) 对每个程序调用。此过程在一台计算机上的所有程序调用都提供最小授权标准。该过程会通过维护具有和不具有系统服务的访问权的用户列表。

尽管许多 COM 应用程序包括一些特别的安全代码,它们可以使用弱的设置。因此,设置可能允许未经身份验证的访问到的进程。在早期版本的 Windows Server 2003 中,管理员不能重写这些设置应用于 stregthen 安全。

包含在 Windows Server 2003 SP1 的增强的 DCOM 计算机限制设置帮助管理员控制使用 DCOM 的传入呼叫。

有关包含在 Windows Server 2003 SP1 的 DCOM 安全增强功能的详细信息,请访问下面的 Microsoft 网站︰http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true