У данашњем посту ћемо идентификовати узрок, а затим понудити могућа решења за проблем грешке ДЦОМ (ДистрибутедЦОМ) ИД догађаја 10016^{(DCOM (DistributedCOM) Event ID 10016)} која би се могла појавити у Виндовс^(Windows) прегледнику догађаја током нормалних операција оперативног система Виндовс 10^{(Windows 10)} .

Модел  дистрибуираних компоненти (ДЦОМ)^{(Distributed Component Object Model (DCOM))} је саставни аспект умрежене комуникације на Виндовс^(Windows) рачунарима. То је власничка Мицрософт^(Microsoft) технологија која се активира сваки пут када се апликација повеже са интернетом. Традиционални ЦОМ може приступити само информацијама на истој машини, док ДЦОМ^(DCOM) може приступити подацима на удаљеним серверима.

На пример, многе веб локације и услуге користе скрипте које приступају удаљеном серверу. Када ваш систем упути захтев користећи скрипту или на неки други начин, ДЦОМ^(DCOM) прослеђује захтев одређеном објекту скрипте. С обзиром на то колико често модерне апликације користе мрежну везу и нашу општу употребу рачунара, можете видети колико често се ДЦОМ^(DCOM) користи.

Грешка ДЦОМ ИД догађаја 10016

Можда ћете приметити следећи догађај 10016 пријављен у евиденцији системских догађаја на рачунару који ради под оперативним системом Виндовс 10^{(Windows 10)} , Виндовс Сервер 2016^{(Windows Server 2016)} , Виндовс Сервер^{(Windows Server)} 2019, Виндовс Сервер^{(Windows Server)} , верзија 1903 или Виндовс Сервер 1909^{(Windows Server 1909)} :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Обично ћете наићи на горњу грешку која је евидентирана у прегледнику догађаја. Међутим, вреди напоменути да постоје варијације грешке ИД-а догађаја 10016 . ^{(Event ID 10016)}Ипак^{(Nevertheless)} , поступак за ублажавање грешке је у суштини исти.

ДЦОМ^(DCOM) грешка се обично јавља када апликација или услуга покушавају да користе ДЦОМ^(DCOM) , али немају одговарајуће дозволе. Већину времена, ДЦОМ^(DCOM) грешке неће утицати на ваш систем, осим што ће зачепити прегледач догађаја^(Viewer) . Ових 10016 догађаја се снима када Мицрософт^(Microsoft) компоненте покушају да приступе ДЦОМ^(DCOM) компонентама без потребних дозвола. У овом случају, то је очекивано и по дизајну.

ДЦОМ грешке нису ништа о чему треба да бринете – можете их безбедно игнорисати. Међутим, постоје процедуре које можете следити да бисте решили грешку са ИД-ом догађаја 10016^{(ID 10016)} кад год се она појави.

Како да решите грешку ДЦОМ^(DCOM) ИД догађаја 10016^{(ID 10016)}

Да би решио овај проблем, Мицрософт^(Microsoft) предлаже креирање КСМЛ филтера за сузбијање грешке ДЦОМ^(DCOM) догађаја ИД 10016 .^{(ID 10016)}

Ево како:

• Отворите прегледник догађаја^{(Event Viewer)} ( притисните тастер Виндовс^{(Press Windows)} + Р. У дијалогу Покрени^(Run) откуцајте евентввр^(eventvwr) и притисните Ентер).
• Кликните на Виндовс евиденције^{(Windows Logs)} > Систем^(System) .
• Кликните  на Филтрирај тренутни дневник ^{(Filter current log )} испод окна за радње .^(Action)
• Изаберите картицу КСМЛ и означите опцију Уреди упит ручно .^{(Edit query manually)}
• Копирајте и налепите следећи КСМЛ текст у дијалог филтера.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

У овом упиту,  парам4^(param4)  одговара апликацији ЦОМ сервера ^{(COM Server)}ЦЛСИД^(CLSID) ,  парам5^(param5)  одговара АППИД-у, а  парам8^(param8)  одговара безбедносном контексту СИД^(SID) -а, а сви су забележени у евиденцији догађаја од 10016.

• Кликните на ОК^(OK) .

Уноси ДЦОМ^(DCOM) грешке са ИД -ом догађаја 10016^{(Event ID 10016)} су сада скривени од погледа.

Алтернативно, можете решити проблем са ДЦОМ дозволама помоћу ^{(DCOM Permissions)}уређивача регистра^{(Registry Editor)} и алата за конфигурацију^{(DCom Config)} ДЦОМ-а .

Ево како:

Поправка укључује подешавање регистра – па се као мера предострожности препоручује да направите резервну копију регистратора^{(back up the registry)} или креирате тачку за враћање система .

Да бисте спречили да се догађаји евидентирају, следите ове кораке да бисте дали дозволу ДЦОМ^(DCOM) компонентама које имају специфичне ЦЛСИД-ове^(CLSIDs) и АППИД-ове^(APPIDs) .

Прво, мораћете да откријете који процес или услуга је повезана са ИД-ом КЛАСЕ^{(CLASS ID)} који је наведен у грешци. Да бисте то урадили, само напред и копирајте ЦЛСИД^(CLSID) наведен у опису догађаја. У овом случају, то је {Д63Б10Ц5-ББ46-4990-А94Ф-Е40Б9Д520160}^{({D63B10C5-BB46-4990-A94F-E40B9D520160})} . Обавезно копирајте и обе витичасте заграде.

Сада покрените уређивач регистра . Када отворите уређивач регистра, кликните на  Уреди^(Edit)  , а затим на  Пронађи^(Find) . Само напред и налепите ЦЛСИД^(CLSID) у поље за претрагу и притисните Ентер^(Enter) .

Регистар ће сада покренути претрагу. После неког времена, требало би да добијете резултат под кључем HK_CLASSES_ROOT\CLSID  . На десној страни, требало би да има два кључа, а  подразумевани^(Default) треба да наведе име услуге. У овом случају, то би требало да буде РунтимеБрокер^{(RuntimeBroker)} .

Сада када сте идентификовали процес, сада можете наставити на следећи начин да бисте исправили грешку.

• Ипак, у уређивачу регистратора идите до следећег кључа АппИД^(AppID) повезаног са РунтимеБрокер-ом:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Подразумевано, ТрустедИнсталлер^{(TrustedInstaller)} поседује овај кључ регистратора и његове поткључеве. Поставите Администратор^{(Set Administrator)} као власника кључа и његових поткључева. Погледајте  како да преузмете власништво над кључевима регистратора^{(how to take ownership of registry keys)}  за више информација.

• Након постављања администратора^{(Administrators)}  као власника, доделите  администраторској^{(Administrators)}  групи и  СИСТЕМ^(SYSTEM)  налог имају дозволу пуне контроле^{(Full Control)} за кључ и поткључеве.
• Изађите из уређивача регистра.

Затим покрените алатку за конфигурацију ДЦОМ -а (притисните тастер ^{(DCOM Configuration)}Виндовс^(Windows) + Р. У дијалогу Покрени^(Run) откуцајте дцомцнфг.еке ^{(dcomcnfg.exe )} и притисните Ентер.

• Кликните на Услуге компоненти^{(Component Services)} > Рачунари^(Computers) > Мој^{(My Comput)} рачунар > ДЦОМ конфигурација^{(DCOM Config)} .
• Кликните десним тастером миша^{(Right-click)} на апликацију која одговара АппИД^(AppID) -у који је забележен у евиденцији догађаја, а затим изаберите Својства^(Properties) .

Назив апликације у овом примеру је РунтимеБрокер^{(RuntimeBroker)} који смо раније идентификовали. Ако алатка ДЦом Цонфиг^{(DCom Config)} наводи два РунтимеБрокер^{(RuntimeBroker)} уноса. Да бисте пронашли праву, кликните десним тастером миша на ставку и кликните на Својства и упарите ИД апликације^{(App ID)} са оним у регистратору.

• Изаберите картицу Безбедност^(Security) .
• У оквиру Дозволе за покретање и активацију^{(Launch and Activation Permissions)} изаберите Прилагоди^(Customize) и кликните на Уреди^(Edit) .

Ако је дугме Уреди^(Edit) засивљено на страници Својства^(Properties) апликације РунтимеБрокер^{(RuntimeBroker)} у ДЦОМ Цонфиг^{(DCOM Config)} -у , мораћете да верификујете дозволе АппИД кључа^(AppID) регистратора.

• У оквиру Имена група или корисника^{(Group or user names)} изаберите Додај^(Add) .
• Унесите^(Enter) групу или корисничко име које је забележено у евиденцији догађаја. На пример, налог забележен у евиденцији може бити NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM или нека друга група или налог.
• Кликните на ОК^(OK) .
• Доделите^{(Assign Local Activation)} дозволу за локалну активацију за тог корисника или групу коју сте додали и довршите процес.

Ова процедура спречава грешке у евиденцији догађаја ИД догађаја^{(Event ID)} : 10016 у вези са ДЦОМ^(DCOM) дозволама.

Напомена^(Note) : Мицрософт^(Microsoft) не препоручује метод измене дозвола на ДЦОМ^(DCOM) компонентама како би спречио да се ова грешка евидентира јер ове грешке не утичу негативно на функционалност и измена дозвола може имати нежељене нежељене ефекте.

Hope this helps!

How to fix DCOM Event ID 10016 error on Windows 10

In today’s post, we wіll identify thе cause and then provide the possible solutions to the issue of DCOM (DistributedCOM) Event ID 10016 error that might show up in the Windows event viewer in the course of normal operations of Windows 10.

The Distributed Component Object Model (DCOM) is an integral aspect of networked communication on Windows computers. It is a proprietary Microsoft technology that whirs into action every time an application makes a connection to the internet. A traditional COM can only access information on the same machine, whereas DCOM can access data on remote servers.

For example, many websites and services use scripts that access a remote server. When your system makes a request using a script or otherwise, DCOM forwards the request to the specific script object. Given how frequently modern applications use a network connection and our general use of computers, you can see how frequently DCOM comes into use.

DCOM Event ID 10016 error

You may notice the below event 10016 logged in the system event logs on a computer that is running Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 or Windows Server 1909:

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Typically, you’ll encounter the above error logged in the event viewer. However, it’s noteworthy that there are variations of the Event ID 10016 error. Nevertheless, the procedure to mitigate the error is essentially the same.

A DCOM error usually occurs when an application or service attempts to use DCOM but does not have the proper permissions. Most of the time, DCOM errors won’t affect your system, other than clogging up your Event Viewer. These 10016 events are recorded when Microsoft components try to access DCOM components without the required permissions. In this case, this is expected and by design.

DCOM errors are nothing to worry about – you can safely ignore them. However, there are procedures you can follow to resolve the event ID 10016 error whenever it occurs.

How to resolve DCOM event ID 10016 error

To resolve this issue, Microsoft suggests creating an XML filter to suppress the DCOM event ID 10016 error.

Here’s how:

• Open Event Viewer (Press Windows key + R. In the Run dialog box, type eventvwr and hit Enter).
• Ckick Windows Logs > System.
• Click Filter current log under the Action pane.
• Select the XML tab and check Edit query manually option.
• Copy and paste the following XML text to the filter dialog.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In this query, param4 corresponds to the COM Server application CLSID, param5 corresponds to the APPID, and param8 corresponds to the security context SID, all of which are recorded in the 10016 event logs.

• Click OK.

The DCOM error entries with the Event ID 10016 are now hidden from view.

Alternatively, you can fix DCOM Permissions issue using Registry Editor & DCom Config tool.

Here’s how:

The fix involves a registry tweak – so as a precautionary measure, it’s recommended that you back up the registry or create a system restore point.

To prevent the events from being logged, follow these steps to grant permission to the DCOM components that have specific CLSIDs and APPIDs.

First, you’ll need to figure out which process or service is associated with the CLASS ID listed in the error. To do this, go ahead and copy the CLSID listed in the event description. In this case, it is {D63B10C5-BB46-4990-A94F-E40B9D520160}. Make sure to copy both the curly braces also.

Now, launch Registry Editor. When you have the registry editor opened, click on Edit and then Find. Go ahead and paste the CLSID into the search box and hit Enter.

The registry will now initiate a search. After some time, you should get a result under the HK_CLASSES_ROOT\CLSID key. On the right-hand side, it should have two keys and the Default one should list out the name of the service. In this case, it should be RuntimeBroker.

Now that you have identified the process, you can now proceed as follows to fix the error.

• Still, in the registry editor, navigate to the following AppID key associated with the RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

By default, TrustedInstaller owns this registry key and its subkeys. Set Administrator as the owner of the key and its subkeys. See how to take ownership of registry keys for more information.

• After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
• Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

• Click Component Services > Computers > My Computer > DCOM Config.
• Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

• Select the Security tab.
• Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

• Under Group or user names, select Add.
• Enter the group or user name that’s recorded in the event log. For example, the account recorded in the log may be NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM, or some other group or account.
• Click OK.
• Assign Local Activation permission for that user or group you added, and complete the process.

This procedure prevents the event log errors Event ID: 10016 relating to DCOM permissions.

Note: Microsoft does not recommend the method of modifying the permissions on DCOM components to prevent this error from being logged because these errors do not adversely affect the functionality and modifying the permissions can have unintended side effects.

Hope this helps!

Related posts

• Грешка ИД-а догађаја 158 – Додела идентичних ГУИД-ова диска у оперативном систему Виндовс 10

• Поправи грешку ИД догађаја 7031 или 7034 када се корисник одјави са Виндовс 10 рачунара

• Како да поправите грешку ЕСЕНТ ИД догађаја 642 у оперативном систему Виндовс 11/10

• Поправите ИД догађаја менаџера контроле услуга 7001 на Виндовс 11/10

• ИД догађаја 307 и 304 са кодом грешке 0к801ц001д на Виндовс 11/10

• Поправи грешку СхеллЕкецутеЕк која није успела у оперативном систему Виндовс 11/10

• ИД догађаја 10006 и 1530: ЦОМ+ апликација не ради у оперативном систему Виндовс 10

• ИД догађаја 219 када је уређај прикључен; Учитавање управљачког програма ВУДФРД није успело

• Драјвер је открио интерну грешку драјвера на ДевицеВБокНетЛвф

• Грешка услуге играња 0к80073Д26, 0к8007139Ф или 0к00000001

• Апликација не може да пронађе скенер - ВИА_ЕРРОР_ОФФЛИНЕ, 0к80210005

• Поправите грешку Логитецх Сетпоинт Рунтиме на Виндовс 10

• Инсталација није успела да направи нову грешку системске партиције у оперативном систему Виндовс 10

• Стуб је добио поруку о грешци у лошим подацима у оперативном систему Виндовс 10

• СФЦ није успео да се поправи и ДИСМ показује грешку 0к800ф081ф у оперативном систему Виндовс 10

• Поправите грешку која није пронађена Црипт32.длл или недостаје у оперативном систему Виндовс 11/10

• Виндовс не може да потврди дигитални потпис (Код 52)

• Овај рачунар не може да се надогради на Виндовс 10 због Парити Стораге Спацес

• Датотека инсталл.вим је превелика за одредишни систем датотека

• Поправи грешку ИД-а догађаја 454 – Проблеми са перформансама корисничког профила у оперативном систему Виндовс 10