Correzione: errori ID evento 10016 DistributedCOM registrati nel registro eventi

Anche in una nuova installazione di Windows 10, potresti visualizzare alcuni errori DistributedCOM (DCOM) ID evento: 10016 nel registro eventi di sistema. Ecco alcuni eventi di esempio:

 Nome registro: Origine sistema: Microsoft-Windows-DistributedCOM Data: ID evento: 10016 Categoria attività: Nessuna Livello: Errore Parole chiave: Utente classico: DESKTOP-JKJ4G5Q \ ramesh Computer: DESKTOP-JKJ4G5Q Descrizione: Le impostazioni di autorizzazione predefinite della macchina non concedono Autorizzazione di attivazione locale per l'applicazione COM Server con CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} e APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} per l'utente DESKTOP-JKJ4G5Q \ ramesh SID (S-1-5 21 - ***) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-265971313 ). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento amministrativo Servizi componenti. 
 Nome registro: Origine sistema: Microsoft-Windows-DistributedCOM Data: ID evento: 10016 Categoria attività: nessuna Livello: Errore Parole chiave: Utente classico: DESKTOP-JKJ4G5Q \ ramesh Computer: DESKTOP-JKJ4G5Q Descrizione: Le impostazioni di autorizzazione specifiche dell'applicazione non concedono Autorizzazione di attivazione locale per l'applicazione COM Server con CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} e APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} per l'utente DESKTOP-JKJ4G5Q \ ramesh SID (1-5 21 - ***) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione SID non disponibile (non disponibile). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento amministrativo Servizi componenti. 
 Le impostazioni di autorizzazione specifiche dell'applicazione non concedono l'autorizzazione di attivazione locale per l'applicazione COM Server con CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} e APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} all'utente NT AUTHORITY \ NETWORK SERVICE SID (S-1-5-20) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione SID non disponibile (non disponibile). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento amministrativo Servizi componenti. 

L'ID evento più comune: 10016 errori segnalati dagli utenti sono:

 GUID di Immersive Shell: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} RuntimeBroker GUID: {D63B10C5-BB46-4990-A94F-ACB-E40D52E140E -AFC4-AB702511C276} 

Queste voci di errore del registro eventi vengono visualizzate se alcuni processi non dispongono delle autorizzazioni per i componenti DCOM menzionati nei registri eventi. Nonostante questi errori, il sistema potrebbe funzionare bene senza problemi importanti e in tal caso gli errori possono essere ignorati in modo sicuro. Come si suol dire " Se non è rotto, non aggiustarlo ", se il sistema funziona comunque bene, semplicemente ignorare gli errori DCOM.

Soluzione alternativa per Windows.SecurityCenter DCOM ID evento 10016

 Nome registro: Origine sistema: Microsoft-Windows-DistributedCOM Data: ID evento: 10016 Categoria attività: nessuna Livello: Avviso Parole chiave: Utente classico: SISTEMA Computer: DESKTOP-JKJ4G5Q Descrizione: Le impostazioni delle autorizzazioni specifiche dell'applicazione non concedono l'autorizzazione di avvio locale per l'applicazione COM Server con CLSID Windows.SecurityCenter.WscBrokerManager e APPID Non disponibile per l'utente NT AUTHORITY \ SYSTEM SID (S-1-5-18) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione SID non disponibile (Non disponibile). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento amministrativo Servizi componenti. Nome registro: Origine sistema: Microsoft-Windows-DistributedCOM Data: ID evento: 10016 Categoria attività: nessuna Livello: Avviso Parole chiave: Utente classico: SISTEMA Computer: DESKTOP-JKJ4G5Q Descrizione: Le impostazioni di autorizzazione specifiche dell'applicazione non concedono l'autorizzazione di avvio locale per l'applicazione COM Server con CLSID Windows.SecurityCenter.SecurityAppBroker e APPID Non disponibile per l'utente NT AUTHORITY \ SYSTEM SID (S-1-5-18) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione SID non disponibile (Non disponibile). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento amministrativo Servizi componenti. Nome registro: Origine sistema: Microsoft-Windows-DistributedCOM Data: ID evento: 10016 Categoria attività: nessuna Livello: Avviso Parole chiave: Utente classico: SISTEMA Computer: DESKTOP-JKJ4G5Q Descrizione: Le impostazioni di autorizzazione specifiche dell'applicazione non concedono l'autorizzazione di avvio locale per l'applicazione COM Server con CLSID Windows.SecurityCenter.WscDataProtection e APPID Non disponibile per l'utente NT AUTHORITY \ SYSTEM SID (S-1-5-18) dall'indirizzo LocalHost (utilizzando LRPC) in esecuzione nel contenitore dell'applicazione SID non disponibile (Non disponibile). Questa autorizzazione di sicurezza può essere modificata utilizzando lo strumento amministrativo Servizi componenti. 

Per i suddetti errori relativi a Windows.SecurityCenter, l'impostazione del servizio Security Center ( wscsvc ) su Avvio automatico anziché Automatico (avvio ritardato) sembra impedire gli errori DCOM. Per impostare il servizio Security Center ( wscsvc ) su Avvio automatico, impostare il valore DelayedAutoStart DWORD su 0 nella seguente chiave di registro:

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

Ignora semplicemente gli errori DCOM

Secondo Microsoft:

Questi 10016 eventi vengono registrati quando i componenti Microsoft tentano di accedere ai componenti DCOM senza le autorizzazioni necessarie. In questo caso, ciò è previsto e in base alla progettazione .

È stato implementato un modello di codifica in cui il codice tenta innanzitutto di accedere ai componenti DCOM con un set di parametri. Se il primo tentativo non ha esito positivo, riprova con un altro set di parametri. Il motivo per cui non salta il primo tentativo è perché ci sono scenari in cui può avere successo. In quegli scenari, è preferibile.

Per ulteriori informazioni, consultare l'articolo Microsoft L'ID evento DCOM 10016 è registrato in Windows 10, Windows Server 2016 e Windows Server 2019. Microsoft suggerisce di creare un filtro (origine XML fornita nell'articolo) per nascondere gli eventi DCOM 10016.

Elimina gli eventi DCOM 10016 utilizzando questo filtro

 * * [System [(EventID = 10016)]] e * [EventData [(Data [@ Name = ' param4 '] e Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" e Data [@ Name = ' param5 '] and Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" e Data [@ Name =' param8 '] e Data = "S-1-5-18") o (Data [@ Name =' param4 '] and Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" e Data [@ Name =' param5 '] e Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") o (Data [ @ Nome = ' param4 '] e Dati = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" e Dati [@ Name = ' param5 '] e Dati = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" e Dati [@ Nome = ' param8 '] e Dati = "S-1-5-19") o (Dati [@ Nome = ' param4 '] e Dati = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" e Dati [@ Nome = ' param5 '] e Dati = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" e Dati [@ Name = ' param8 '] e Dati = "S-1-5-19")]] 
  1. Apri il Visualizzatore eventi. Espandi Registri di Windows → Sistema.
  2. Fai clic su Filtra registro corrente ...
  3. Seleziona la scheda XML e abilita Modifica query manualmente
  4. Copia / incolla l'XML sopra nella finestra di dialogo del filtro e fai clic su OK.

Le voci di errore DCOM con l'ID evento 10016 sono ora nascoste alla vista.

Se, d'altra parte, alcune app o funzionalità (ad es. Cortana) non funzionano correttamente a causa di autorizzazioni DCOM errate, ecco come risolverlo.

Correggi le autorizzazioni DCOM utilizzando l'editor del registro e la configurazione DCom

Per impedire la registrazione degli eventi, attenersi alla seguente procedura per concedere l'autorizzazione ai componenti DCOM che dispongono di CLSID e APPID specifici. Prendiamo il caso di RuntimeBroker, il cui CLSID come riportato nel registro eventi è {D63B10C5-BB46-4990-A94F-E40B9D520160} APPID è {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Importante: prima di procedere, crea un punto di Ripristino configurazione di sistema poiché la configurazione errata delle autorizzazioni DCOM può interrompere Windows. Se possibile, è consigliabile eseguire un backup completo dell'immagine.

  1. Avviare l'editor del registro ( regedit.exe ).
  2. Vai al seguente tasto:
     HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

  3. Annotare i dati del valore (predefinito) nella chiave sopra, che in questo caso è RuntimeBroker
  4. Vai al seguente tasto AppID ora:
     HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 
  5. Per impostazione predefinita, TrustedInstaller possiede questa chiave di registro e le sue sottochiavi. Impostare Amministratore come proprietario della chiave e delle sue sottochiavi. Scopri come diventare proprietario delle chiavi di registro e assegnare autorizzazioni complete per ulteriori informazioni.
  6. Dopo aver impostato gli amministratori come proprietario, assegnare al gruppo amministratori e all'account SYSTEM l' autorizzazione Controllo completo per la chiave e le sottochiavi.
  7. Chiudi l'editor del registro.
  8. Avviare lo strumento di configurazione DCOM dcomcnfg.exe
  9. Espandi Servizi componenti | Computer | Il mio computer | Config DCOM.
  10. Fare clic con il pulsante destro del mouse sull'applicazione che corrisponde all'AppID registrato nel registro eventi, quindi selezionare Proprietà. Il nome dell'applicazione in questo esempio è RuntimeBroker che hai trovato nel passaggio 3 sopra. Lo strumento di configurazione DCom elenca due voci di RuntimeBroker. Per trovare quello giusto, fai clic con il tasto destro su un elemento e fai clic su Proprietà e abbina l'ID app a quello nel registro (Figura 1).

  11. Seleziona la scheda Sicurezza.
  12. In Autorizzazioni di avvio e attivazione, selezionare Personalizza e fare clic su Modifica.

    Notare che se il pulsante Modifica è disattivato nella pagina Proprietà dell'applicazione RuntimeBroker in Config DCOM, sarà necessario verificare le autorizzazioni della chiave di registro AppID (ripetere i passaggi 4-6 sopra).

  13. In Nomi di gruppo o utente, selezionare Aggiungi.
  14. Immettere il gruppo o il nome utente registrato nel registro eventi. Ad esempio, l'account registrato nel registro può essere NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM o qualche altro gruppo o account.
  15. Clicca OK.
  16. Assegnare l'autorizzazione di attivazione locale per quell'utente o gruppo aggiunto e completare il processo.

Ciò impedisce gli errori del registro Event ID: 10016 relativo alle autorizzazioni DCOM.

Articoli Correlati