A DistributedCOM 10016 hiba a Windows rendszerben Az alkalmazás engedélyei nem adnak helyi aktiválási engedélyeket

Ebben a megjegyzésben megmutatom, hogyan lehet kijavítani az 10016-os eseményazonosítót az DistributedCOM forrásból a Windows 10 / Windows Server 2012 R2 rendszert futtató számítógépen. A 100OM DCOM hiba a Windows kliens és szerver verzióinál egyaránt gyakori, a Windows XP idejétől kezdve, és ugyanúgy javítva, függetlenül a Windows verziójától.

A probléma az alábbiak szerint jelentkezik: a rendszer eseménynaplójában a számítógép indításakor vagy az alkalmazás indításakor / telepítésekor a következő hiba jelentkezik:

Napló neve: Rendszer
forrás: DistributedCOM
Esemény azonosítója: 10016
szint: Hiba
használó: RENDSZER
leírás: Az alkalmazásspecifikus engedélyezési beállítások nem adnak helyi elindítási engedélyt egy COM-kiszolgáló alkalmazáshoz, amely a CLSID 1CCB96F4-B8AD-4B43-9688-B273F58E0910 és az APPID AD65A69D-3831-40D7-9629-9B0B50A93843 NT SID rendszerrel rendelkezik ( S-1-5-18) és a LocalHost cím (LRPC használatával). Ez a biztonsági engedély a Component Services Management Utility segítségével megváltoztatható..

A Windows angol változatában a hiba leírása:

A gép alapértelmezett engedélyezési beállításai nem adnak helyi aktiválási engedélyt a COM Server alkalmazáshoz a CLSID használatával

000209FF-0000-0000-C000-000000000046 és APPID A felhasználó nem érhető el. IIS APPPOOL \ appIISPool SID (S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824) a LocalHost címről (LRPC használatával) fut a az alkalmazás tárolója Nem érhető el SID (nem elérhető). Ez a biztonsági engedély a Component Services adminisztrációs eszközzel módosítható.

A hibaleírás alapján ítélve: egy bizonyos felhasználó (például IIS Apppool) vagy egy rendszer (NT AUTHORITY \ system) megpróbál elindítani egy bizonyos COM-összetevőt a DCOM infrastruktúra használatával, és nem tudja megtenni, mert nincs a Helyi indítás vagy a Helyi aktiválás joga ( Helyi aktiválási engedély). A hibakód csak a COM összetevő és alkalmazás osztálykódjait tartalmazza. Próbáljuk meg meghatározni, melyik alkalmazáshoz tartozik az azonosító, és biztosítsuk az indításához szükséges jogokat.

Másolja a CLSID és APPID az eseményleírásból. Az én esetemben az

CLSID: 000209FF-0000-0000-C000-000000000046
APPID: AD65A69D-3831-40D7-9629-9B0B50A93843

(bizonyos esetekben az alkalmazás azonosítóját nem lehet megadni - APPID nem érhető el).

Ügyeljen arra is, hogy mi hiányzik az engedélyekből (Helyi aktiválási engedély) és melyik fiókhoz (NT AUTHORITY \ SYSTEM vagy IIS APPPOOL \ appIISPool SID - S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824).

1. Futtassa a beállításjegyzék-szerkesztőt (regedit.exe);
2. Lépjen a CLSID-hez tartozó regisztrációs ágba. Nekem van HKEY_CLASSES_ROOT \ CLSID \000209FF-0000-0000-C000-000000000046; Bizonyos esetekben a [HKEY_CLASSES_ROOT \ Wow6432Node \ CLSID \ rendszerleíró kulcsot is be kell keresnie. Ha távolról csatlakozik a nyilvántartáshoz, akkor a HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ AppID szakaszban található..
3. Az osztály paraméterének nevével kell rendelkeznie. Nekem van ez a Microsoft Word alkalmazás; Leggyakrabban ez a probléma az összetevőkkel fordul elő:
   Magával ragadó héj
   CLSID: C2F03A33-21F5-47FA-B4BB-156362A2F239
   APPID: 316CDED5-E4AE-4B15-9113-7055D84DCC97
   Runtime bróker
   CLSID: D63B10C5-BB46-4990-A94F-E40B9D520160
   APPID: 9CA88EE3-ACB7-47C8-AFC4-AB702511C276
4. Kattintson a jobb gombbal a rendszerleíró kulcsra, és válassza az Engedélyek lehetőséget;
5. Kattintson a gombra fejlett;
6. A szakaszban tulajdonos (Tulajdonos) lesz feltüntetve NT szolgáltatás \ TrustedInstaller vagy rendszer;
7. Nyomja meg a gombot változás és írja be rendszergazdai fiókját. Mentse el a változtatásokat;
8. Felhívjuk figyelmét, hogy a fióktelep tulajdonosának neve megváltozott a fiókjában. Tegyél fel egy apát Cserélje ki a tulajdonosot az altartályokban és az objektumokban (Cserélje ki az altartályok és tárgyak tulajdonosát) és kattintson az „OK” gombra.
9. Az engedélyek listájához adja hozzá a rendszergazdai fiókot, és teljes hozzáférést biztosítson neki (Teljes engedélyek);
10. A fióktelephez jogokat ruházott fel a CLSID segítségével. Most meg kell ismételnie az előző lépéseket, megadva a rendszergazdai fióknak a hibaszövegből a fiókhoz fűződő jogokat az APPID segítségével (például, HKEY_CLASSES_ROOT \ AppID \AD65A69D-3831-40D7-9629-9B0B50A93843;
11. Most indítsa el az alkatrészkezelő konzolt dcomcnfg parancsot rendszergazdai jogokkal (Vezérlőpult \ Minden Vezérlőpult elem \ Felügyeleti eszközök \ Komponens szolgáltatások);
12. Az összetevők konzolján menjen az ághoz Alkatrész-szolgáltatások -> Számítógépek -> A számítógépem -> DCOM Config. Az összetevők listájában keresse meg a második lépésben megadott összetevő nevét (az Application ID oszlopban szereplő értéknek meg kell egyeznie a hibán szereplő CLSID azonosítóval). Nyitott komponens tulajdonságai; Ha nem találja az összetevőt a listában, akkor valószínűleg van egy 64 bites Windows-verziója, és az elindított összetevő 32-bites. Ebben az esetben a DCOM konzolt el kell indítania a következő paranccsal: mmc comexp.msc / 32
13. Ugrás a fülre biztonság. Minden vezérlőnek szerkeszthetőnek kell lennie; Ha megnyitja a dcomcnfg konzolt, mielőtt megváltoztatja az engedélyeket a nyilvántartási ágban, akkor a Biztonság lapon minden beállítás blokkolódik (nem lehet megváltoztatni), annak ellenére, hogy a konzolt rendszergazdaként indította el..
14. Az én esetemben az alkalmazásnak nem volt elegendő joga a helyi aktiválási engedélyhez. Szakaszban Indítási és aktiválási engedélyek válassza a Testreszabás lehetőséget, majd kattintson a Szerkesztés gombra;
15. A hozzáférési listához hozzá kell adnia egy fiókot, amelyen nem voltak futási engedélyek. A fiók nevét a hiba szövegében jelezték: a DCOM 10016 hibájának szövegétől függően ez lehet rendszer, az a felhasználó vagy fiók, amely alatt az IIS-készlet elindul (ebben az esetben hozzá kell adnia a hozzáférést az IIS_IUSR helyi csoporthoz).tanács. Ha az NT AUTHORITY \ NETWORK SERVICE az eredeti hibanaplóban volt megadva az NT AUTHORITY \ rendszer helyett, akkor a helyi indítási és aktiválási jogokat kell megadnia a NetworkService fiókhoz.
16. Adja meg a fiókhoz szükséges engedélyeket. Például: Helyi aktiválás -> Engedélyezés és Helyi indítás -> Engedélyezés;
17. Indítsa újra a számítógépet, és ellenőrizze az eseménynaplókat. A DCOM 10016 hibának el kell tűnnie.