симптомы
Применяется к: Windows Server версии 1803, Windows 10 версии 1803, Windows 10 версии 1709, Windows 10 версии 1703, Windows 10 версии 1607, Windows Server 2016 Standard, Windows Server 2016 Datacenter, Windows Server 2016 Standard edition, вариант установки Nano Server, Windows Server Вариант установки Nano Server 2016 Datacenter Edition, Windows Server 2016 Essentials
Настройки разрешений для конкретного приложения Связанные события
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission
for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from
address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable).
This security permission can be modified using the Component Services administrative tool.
Description: The application-specific permission settings do not grant Local Activation permission
for the COM Server application with CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} and APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx)
from address LocalHost (using LRPC) running in the application container
Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy
SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx).
This security permission can be modified using the Component Services administrative tool.
Description: The application-specific permission settings do not grant Local Activation permission
for the COM Server application with CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D} to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)
from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable).
This security permission can be modified using the Component Services administrative tool.
причина
Эти 10016 событий записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае это ожидается и по замыслу.
Был реализован шаблон кодирования, где код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, она пытается снова с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что существуют сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее .
Временное решение
Эти события можно безопасно игнорировать, поскольку они не оказывают отрицательного влияния на функциональность и являются конструктивными. Это рекомендуемое действие для этих событий.
При желании опытные пользователи и ИТ-специалисты могут подавить эти события из окна просмотра событий, создав фильтр и вручную изменив XML-запрос фильтра, как показано ниже:
<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*</Select>
<Suppress Path="System">
*[System[(EventID=10016)]]
and
*[EventData[
(
Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'
)
or
(
Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
)
or
(
Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
)
]]
</Suppress>
</Query>
</QueryList>
В этом запросе param4 соответствует CLSID приложения COM-сервера, а param5 соответствует APPID, который записан в журналах событий 10016.
Для получения дополнительной информации о построении запросов просмотра событий вручную см. Раздел Расширенная фильтрация XML в средстве просмотра событий Windows .
Вы также можете обойти эту проблему, изменив разрешения для компонентов DCOM, чтобы эта ошибка не регистрировалась. Однако мы не рекомендуем этот метод, поскольку эти ошибки не влияют отрицательно на функциональность, и изменение разрешений может иметь непреднамеренные побочные эффекты.
Источник