Como corrigir o erro DCOM Event ID 10016 no Windows 10

No post de hoje, identificaremos a causa e, em seguida, forneceremos as possíveis soluções para o problema do erro DCOM (DistributedCOM) Event ID 10016 que pode aparecer no visualizador de eventos do Windows durante as operações normais do Windows 10 .

Distributed Component Object Model (DCOM) é um aspecto integral da comunicação em rede em computadores Windows . É uma tecnologia proprietária da Microsoft que entra em ação toda vez que um aplicativo se conecta à Internet. Um COM tradicional só pode acessar informações na mesma máquina, enquanto o DCOM pode acessar dados em servidores remotos.

Por exemplo, muitos sites e serviços usam scripts que acessam um servidor remoto. Quando seu sistema faz uma solicitação usando um script ou de outra forma, o DCOM encaminha a solicitação para o objeto de script específico. Dada a frequência com que os aplicativos modernos usam uma conexão de rede e nosso uso geral de computadores, você pode ver com que frequência o DCOM é usado.

Erro de ID de evento 10016 DCOM

Erro de ID de evento 10016 DCOM

Você pode observar o evento 10016 abaixo registrado nos logs de eventos do sistema em um computador que está executando o Windows 10(Windows 10) , Windows Server 2016 , Windows Server 2019, Windows Server , versão 1903 ou Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Normalmente, você encontrará o erro acima registrado no visualizador de eventos. No entanto, vale ressaltar que existem variações do erro Event ID 10016 . No entanto(Nevertheless) , o procedimento para mitigar o erro é essencialmente o mesmo.

Um erro de DCOM geralmente ocorre quando um aplicativo ou serviço tenta usar o DCOM , mas não tem as permissões adequadas. Na maioria das vezes, os erros de DCOM não afetarão seu sistema, exceto entupir seu Visualizador(Viewer) de eventos . Esses eventos 10016 são registrados quando componentes da Microsoft tentam acessar componentes DCOM sem as permissões necessárias. Nesse caso, isso é esperado e por design.

Os erros DCOM não são motivo de preocupação - você pode ignorá-los com segurança. No entanto, existem procedimentos que você pode seguir para resolver o erro de ID de evento 10016(ID 10016) sempre que ele ocorrer.

Como resolver o erro de ID de evento 10016 (ID 10016)DCOM

Para resolver esse problema, a Microsoft sugere a criação de um filtro XML para suprimir o erro 10016 de identificação(ID 10016) de evento DCOM .

Veja como:

  • Abra o Visualizador de Eventos(Event Viewer) ( pressione a tecla Windows(Press Windows) + R. Na caixa de diálogo Executar , digite (Run)eventvwr e pressione Enter).
  • Clique em Logs do Windows(Windows Logs) > Sistema(System) .
  • Clique  em Filtrar log atual (Filter current log ) no painel Ação .(Action)
  • Selecione a guia XML e marque a opção Editar consulta manualmente(Edit query manually) .
  • Copie e cole o seguinte texto XML na caixa de diálogo de filtro.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Nesta consulta,  param4  corresponde ao aplicativo COM Server CLSIDparam5  corresponde ao APPID e  param8  corresponde ao contexto de segurança SID , todos registrados nos logs de eventos 10016.

  • Clique em OK(OK) .

As entradas de erro DCOM com a (DCOM)ID de evento 10016(Event ID 10016) agora estão ocultas da exibição.

Como alternativa, você pode corrigir o problema de permissões do DCOM(DCOM Permissions) usando a ferramenta Editor do Registro(Registry Editor) e Configuração do DCom(DCom Config) .

Veja como:

A correção envolve um ajuste no registro – portanto, como medida de precaução, é recomendável fazer backup do registro(back up the registry) ou criar um ponto de restauração do sistema .

Para evitar que os eventos sejam registrados, siga estas etapas para conceder permissão aos componentes DCOM que possuem CLSIDs e APPIDs específicos .

Primeiro, você precisará descobrir qual processo ou serviço está associado ao CLASS ID listado no erro. Para fazer isso, vá em frente e copie o CLSID listado na descrição do evento. Neste caso, é {D63B10C5-BB46-4990-A94F-E40B9D520160} . Certifique-se de copiar ambas as chaves também.

Agora, inicie o Editor do Registro . Quando você tiver o editor de registro aberto, clique em  Editar(Edit)  e depois em  Localizar(Find) . Vá em frente e cole o CLSID na caixa de pesquisa e pressione Enter .

O registro agora iniciará uma pesquisa. Depois de algum tempo, você deve obter um resultado na chave HK_CLASSES_ROOT\CLSID  . No lado direito, deve ter duas chaves e a  Default deve listar o nome do serviço. Nesse caso, deve ser RuntimeBroker .

Agora que você identificou o processo, agora você pode proceder da seguinte forma para corrigir o erro.

  • Ainda assim, no editor de registro, navegue até a seguinte chave AppID associada ao RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Por padrão, o TrustedInstaller possui essa chave do Registro e suas subchaves. Defina Administrador(Set Administrator) como o proprietário da chave e suas subchaves. Veja  como se apropriar das chaves do Registro(how to take ownership of registry keys)  para obter mais informações.

  • Depois de definir Administradores(Administrators)  como o proprietário, atribua o  grupo Administradores(Administrators)  e   a conta SISTEMA(SYSTEM) para ter permissão de controle total para a chave e as subchaves.(Full Control)
  • Saia do Editor do Registro.

Em seguida, inicie a ferramenta de configuração do DCOM (pressione a tecla (DCOM Configuration)Windows + R. Na caixa de diálogo Executar , digite (Run)dcomcnfg.exe  e pressione Enter.

  • Clique em Serviços de Componentes(Component Services) > Computadores(Computers) > Meu(My Comput) Computador > Configuração DCOM(DCOM Config) .
  • Clique com o botão direito do mouse(Right-click) no aplicativo que corresponde ao AppID registrado no log de eventos e selecione Propriedades(Properties) .

O nome do aplicativo neste exemplo é RuntimeBroker que identificamos anteriormente. Se a ferramenta DCom Config listar duas entradas do RuntimeBroker . Para encontrar o correto, clique com o botão direito do mouse em um item e clique em Propriedades e combine o ID do aplicativo(App ID) com o do registro.

  • Selecione a guia Segurança .(Security)
  • Em Permissões de inicialização e ativação(Launch and Activation Permissions) , selecione Personalizar(Customize) e clique em Editar(Edit) .

Se o botão Editar(Edit) estiver acinzentado na página Propriedades(Properties) do aplicativo RuntimeBroker em (RuntimeBroker)DCOM Config , você precisará verificar as permissões da chave de registro AppID .

  • Em Nomes de grupo ou usuário(Group or user names) , selecione Adicionar(Add) .
  • Insira(Enter) o nome do grupo ou usuário registrado no log de eventos. Por exemplo, a conta registrada no log pode ser NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM ou algum outro grupo ou conta.
  • Clique em OK(OK) .
  • Atribua a permissão de ativação local(Assign Local Activation) para esse usuário ou grupo que você adicionou e conclua o processo.

Este procedimento evita os erros do log de eventos Event ID : 10016 relacionados a permissões DCOM .

Observação(Note) : a Microsoft não recomenda o método de modificar as permissões em componentes DCOM para evitar que esse erro seja registrado porque esses erros não afetam negativamente a funcionalidade e modificar as permissões pode ter efeitos colaterais indesejados.

Hope this helps!



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts