Como corrigir o erro DCOM Event ID 10016 no Windows 10
No post de hoje, identificaremos a causa e, em seguida, forneceremos as possíveis soluções para o problema do erro DCOM (DistributedCOM) Event ID 10016 que pode aparecer no visualizador de eventos do Windows durante as operações normais do Windows 10 .
O Distributed Component Object Model (DCOM) é um aspecto integral da comunicação em rede em computadores Windows . É uma tecnologia proprietária da Microsoft que entra em ação toda vez que um aplicativo se conecta à Internet. Um COM tradicional só pode acessar informações na mesma máquina, enquanto o DCOM pode acessar dados em servidores remotos.
Por exemplo, muitos sites e serviços usam scripts que acessam um servidor remoto. Quando seu sistema faz uma solicitação usando um script ou de outra forma, o DCOM encaminha a solicitação para o objeto de script específico. Dada a frequência com que os aplicativos modernos usam uma conexão de rede e nosso uso geral de computadores, você pode ver com que frequência o DCOM é usado.
Erro de ID de evento 10016 DCOM
Você pode observar o evento 10016 abaixo registrado nos logs de eventos do sistema em um computador que está executando o Windows 10(Windows 10) , Windows Server 2016 , Windows Server 2019, Windows Server , versão 1903 ou Windows Server 1909 :
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Normalmente, você encontrará o erro acima registrado no visualizador de eventos. No entanto, vale ressaltar que existem variações do erro Event ID 10016 . No entanto(Nevertheless) , o procedimento para mitigar o erro é essencialmente o mesmo.
Um erro de DCOM geralmente ocorre quando um aplicativo ou serviço tenta usar o DCOM , mas não tem as permissões adequadas. Na maioria das vezes, os erros de DCOM não afetarão seu sistema, exceto entupir seu Visualizador(Viewer) de eventos . Esses eventos 10016 são registrados quando componentes da Microsoft tentam acessar componentes DCOM sem as permissões necessárias. Nesse caso, isso é esperado e por design.
Os erros DCOM não são motivo de preocupação - você pode ignorá-los com segurança. No entanto, existem procedimentos que você pode seguir para resolver o erro de ID de evento 10016(ID 10016) sempre que ele ocorrer.
Como resolver o erro de ID de evento 10016 (ID 10016)DCOM
Para resolver esse problema, a Microsoft sugere a criação de um filtro XML para suprimir o erro 10016 de identificação(ID 10016) de evento DCOM .
Veja como:
- Abra o Visualizador de Eventos(Event Viewer) ( pressione a tecla Windows(Press Windows) + R. Na caixa de diálogo Executar , digite (Run)eventvwr e pressione Enter).
- Clique em Logs do Windows(Windows Logs) > Sistema(System) .
- Clique em Filtrar log atual (Filter current log ) no painel Ação .(Action)
- Selecione a guia XML e marque a opção Editar consulta manualmente(Edit query manually) .
- Copie e cole o seguinte texto XML na caixa de diálogo de filtro.
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and Data[@Name='param8'] and Data='S-1-5-18' ) or ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and Data[@Name='param8'] and Data='S-1-5-19' ) or ( Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and Data[@Name='param8'] and Data='S-1-5-19' ) ]] </Suppress> </Query> </QueryList>
Nesta consulta, param4 corresponde ao aplicativo COM Server CLSID , param5 corresponde ao APPID e param8 corresponde ao contexto de segurança SID , todos registrados nos logs de eventos 10016.
- Clique em OK(OK) .
As entradas de erro DCOM com a (DCOM)ID de evento 10016(Event ID 10016) agora estão ocultas da exibição.
Como alternativa, você pode corrigir o problema de permissões do DCOM(DCOM Permissions) usando a ferramenta Editor do Registro(Registry Editor) e Configuração do DCom(DCom Config) .
Veja como:
A correção envolve um ajuste no registro – portanto, como medida de precaução, é recomendável fazer backup do registro(back up the registry) ou criar um ponto de restauração do sistema .
Para evitar que os eventos sejam registrados, siga estas etapas para conceder permissão aos componentes DCOM que possuem CLSIDs e APPIDs específicos .
Primeiro, você precisará descobrir qual processo ou serviço está associado ao CLASS ID listado no erro. Para fazer isso, vá em frente e copie o CLSID listado na descrição do evento. Neste caso, é {D63B10C5-BB46-4990-A94F-E40B9D520160} . Certifique-se de copiar ambas as chaves também.
Agora, inicie o Editor do Registro . Quando você tiver o editor de registro aberto, clique em Editar(Edit) e depois em Localizar(Find) . Vá em frente e cole o CLSID na caixa de pesquisa e pressione Enter .
O registro agora iniciará uma pesquisa. Depois de algum tempo, você deve obter um resultado na chave HK_CLASSES_ROOT\CLSID . No lado direito, deve ter duas chaves e a Default deve listar o nome do serviço. Nesse caso, deve ser RuntimeBroker .
Agora que você identificou o processo, agora você pode proceder da seguinte forma para corrigir o erro.
- Ainda assim, no editor de registro, navegue até a seguinte chave AppID associada ao RuntimeBroker:
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Por padrão, o TrustedInstaller possui essa chave do Registro e suas subchaves. Defina Administrador(Set Administrator) como o proprietário da chave e suas subchaves. Veja como se apropriar das chaves do Registro(how to take ownership of registry keys) para obter mais informações.
- Depois de definir Administradores(Administrators) como o proprietário, atribua o grupo Administradores(Administrators) e a conta SISTEMA(SYSTEM) para ter permissão de controle total para a chave e as subchaves.(Full Control)
- Saia do Editor do Registro.
Em seguida, inicie a ferramenta de configuração do DCOM (pressione a tecla (DCOM Configuration)Windows + R. Na caixa de diálogo Executar , digite (Run)dcomcnfg.exe e pressione Enter.
- Clique em Serviços de Componentes(Component Services) > Computadores(Computers) > Meu(My Comput) Computador > Configuração DCOM(DCOM Config) .
- Clique com o botão direito do mouse(Right-click) no aplicativo que corresponde ao AppID registrado no log de eventos e selecione Propriedades(Properties) .
O nome do aplicativo neste exemplo é RuntimeBroker que identificamos anteriormente. Se a ferramenta DCom Config listar duas entradas do RuntimeBroker . Para encontrar o correto, clique com o botão direito do mouse em um item e clique em Propriedades e combine o ID do aplicativo(App ID) com o do registro.
- Selecione a guia Segurança .(Security)
- Em Permissões de inicialização e ativação(Launch and Activation Permissions) , selecione Personalizar(Customize) e clique em Editar(Edit) .
Se o botão Editar(Edit) estiver acinzentado na página Propriedades(Properties) do aplicativo RuntimeBroker em (RuntimeBroker)DCOM Config , você precisará verificar as permissões da chave de registro AppID .
- Em Nomes de grupo ou usuário(Group or user names) , selecione Adicionar(Add) .
- Insira(Enter) o nome do grupo ou usuário registrado no log de eventos. Por exemplo, a conta registrada no log pode ser NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM ou algum outro grupo ou conta.
- Clique em OK(OK) .
- Atribua a permissão de ativação local(Assign Local Activation) para esse usuário ou grupo que você adicionou e conclua o processo.
Este procedimento evita os erros do log de eventos Event ID : 10016 relacionados a permissões DCOM .
Observação(Note) : a Microsoft não recomenda o método de modificar as permissões em componentes DCOM para evitar que esse erro seja registrado porque esses erros não afetam negativamente a funcionalidade e modificar as permissões pode ter efeitos colaterais indesejados.
Hope this helps!
Related posts
Event ID 158 Erro - disco idêntico GUIDs assignment em Windows 10
Fix Event ID 7031 ou 7034 de erro quando os registos de utilizador fora Windows 10 computador
Como corrigir Event ID 642 ESENT error no Windows 11/10
Fix Service Control Manager Event ID 7001 no Windows 10
Event ID 307 e 304 com error code 0x801c001d no dispositivo Windows 10
Fix Application Error 0xc0150004 no Windows 11/10
Fix Logitech Setpoint Runtime error no Windows 10
Error 1327 Invalid Drive ao instalar ou desinstalar programas
Fix O arquivo é ou em um formato desconhecido ou erro danificado
Fix Event ID 454 Erro - User Perfil Problemas de desempenho em Windows 10
O Windows não pode verificar a assinatura digital (Code 52)
Corrigir o erro 10016 no Visualizador de eventos do Windows
Oops! Nós não poderíamos salvar esse - Windows Photos App
Como corrigir Disk Signature Collision problem em Windows 10
O stub recebeu uma má data error message no Windows 10
Fix Microsoft Store Error 0x87AF0001
Fix ShellExecuteEx falhou erro no Windows 10
Install Realtek HD Audio Driver Failure, Error OxC0000374 em Windows 10
Um Service não inicia erro com Event ID 7000, 7009, 7011
Este PC não pode ser atualizado para Windows 10 devido a espaços Parity Storage