Cách sửa lỗi DCOM Event ID 10016 trên Windows 10

Trong bài đăng hôm nay, chúng tôi sẽ xác định nguyên nhân và sau đó cung cấp các giải pháp khả thi cho vấn đề lỗi ID sự kiện DCOM (DistributedCOM) 10016(DCOM (DistributedCOM) Event ID 10016) có thể hiển thị trong trình xem sự kiện của Windows trong quá trình hoạt động bình thường của Windows 10 .

Mô  hình Đối tượng Thành phần Phân tán (DCOM)(Distributed Component Object Model (DCOM)) là một khía cạnh không thể thiếu của giao tiếp nối mạng trên máy tính Windows . Đây là công nghệ độc quyền của Microsoft(Microsoft) luôn hoạt động mỗi khi ứng dụng kết nối với internet. Một COM truyền thống chỉ có thể truy cập thông tin trên cùng một máy, trong khi DCOM có thể truy cập dữ liệu trên các máy chủ từ xa.

Ví dụ: nhiều trang web và dịch vụ sử dụng tập lệnh truy cập vào một máy chủ từ xa. Khi hệ thống của bạn đưa ra yêu cầu bằng cách sử dụng tập lệnh hoặc cách khác, DCOM sẽ chuyển tiếp yêu cầu đến đối tượng tập lệnh cụ thể. Với tần suất các ứng dụng hiện đại sử dụng kết nối mạng và việc sử dụng máy tính nói chung của chúng ta, bạn có thể thấy tần suất sử dụng DCOM .

Lỗi ID sự kiện DCOM 10016

Lỗi ID sự kiện DCOM 10016

Bạn có thể nhận thấy sự kiện dưới đây 10016 đã đăng nhập nhật ký sự kiện hệ thống trên máy tính đang chạy Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , phiên bản 1903 hoặc Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Thông thường, bạn sẽ gặp lỗi ở trên khi đăng nhập trình xem sự kiện. Tuy nhiên, đáng chú ý là có các biến thể của lỗi ID sự kiện 10016(Event ID 10016) . Tuy nhiên(Nevertheless) , quy trình để giảm thiểu lỗi về cơ bản là giống nhau.

Lỗi DCOM thường xảy ra khi một ứng dụng hoặc dịch vụ cố gắng sử dụng DCOM nhưng không có quyền thích hợp. Thông thường, lỗi DCOM sẽ không ảnh hưởng đến hệ thống của bạn, ngoại trừ việc làm tắc nghẽn Trình xem(Viewer) sự kiện của bạn . 10016 sự kiện này được ghi lại khi các thành phần của Microsoft(Microsoft) cố gắng truy cập các thành phần DCOM mà không có quyền cần thiết. Trong trường hợp này, điều này được mong đợi và theo thiết kế.

Lỗi DCOM không có gì đáng lo ngại - bạn có thể bỏ qua chúng một cách an toàn. Tuy nhiên, có những quy trình bạn có thể làm theo để giải quyết lỗi ID sự kiện 10016(ID 10016) bất cứ khi nào nó xảy ra.

Cách giải quyết lỗi ID sự kiện DCOM 10016(ID 10016)

Để giải quyết vấn đề này, Microsoft đề xuất tạo một bộ lọc XML để loại bỏ lỗi ID sự kiện DCOM 10016(ID 10016) .

Đây là cách thực hiện:

  • Mở Trình xem sự kiện(Event Viewer) ( Nhấn phím Windows(Press Windows) + R. Trong hộp thoại Chạy , nhập (Run)eventvwr và nhấn Enter).
  • Nhấp vào Nhật ký Windows(Windows Logs) > Hệ thống(System) .
  • Nhấp vào  Lọc nhật ký hiện tại (Filter current log ) trong ngăn Hành động(Action) .
  • Chọn tab XML và chọn tùy chọn Chỉnh sửa truy vấn theo cách thủ công(Edit query manually) .
  • Sao chép và dán văn bản XML sau vào hộp thoại bộ lọc.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Trong truy vấn này,  param4  tương ứng với CLSID của ứng dụng COM Serverparam5  tương ứng với APPID và  param8 tương ứng với (param8)SID  ngữ cảnh bảo mật , tất cả đều được ghi lại trong 10016 bản ghi sự kiện.

  • Bấm OK .

Các mục nhập lỗi DCOM với (DCOM)ID sự kiện 10016(Event ID 10016) hiện bị ẩn khỏi chế độ xem.

Ngoài ra, bạn có thể khắc phục sự cố Quyền DCOM(DCOM Permissions) bằng công cụ Registry Editor & DCom Config .

Đây là cách thực hiện:

Bản sửa lỗi liên quan đến việc chỉnh sửa sổ đăng ký - vì vậy, để đề phòng, bạn nên sao lưu sổ đăng ký(back up the registry) hoặc tạo điểm khôi phục hệ thống .

Để ngăn các sự kiện được ghi lại, hãy làm theo các bước sau để cấp quyền cho các thành phần DCOMCLSID(CLSIDs)APPID(APPIDs) cụ thể .

Trước tiên, bạn sẽ cần tìm ra quy trình hoặc dịch vụ nào được liên kết với ID CLASS(CLASS ID) được liệt kê trong lỗi. Để thực hiện việc này, hãy tiếp tục và sao chép CLSID được liệt kê trong mô tả sự kiện. Trong trường hợp này, đó là {D63B10C5-BB46-4990-A94F-E40B9D520160} . Đảm bảo sao chép cả dấu ngoặc nhọn.

Bây giờ, khởi chạy Registry Editor . Khi bạn đã mở trình chỉnh sửa sổ đăng ký, hãy nhấp vào  Chỉnh sửa(Edit)  và sau đó  nhấp vào Tìm(Find) . Tiếp tục và dán CLSID vào hộp tìm kiếm và nhấn Enter .

Cơ quan đăng ký bây giờ sẽ bắt đầu tìm kiếm. Sau một thời gian, bạn sẽ nhận được kết quả dưới khóa HK_CLASSES_ROOT\CLSID  . Ở phía bên phải, nó phải có hai khóa và Khóa  mặc định(Default) sẽ liệt kê tên của dịch vụ. Trong trường hợp này, nó phải là RuntimeBroker .

Bây giờ bạn đã xác định được quá trình, bây giờ bạn có thể tiến hành như sau để sửa lỗi.

  • Tuy nhiên, trong trình chỉnh sửa sổ đăng ký, hãy điều hướng đến khóa AppID sau được liên kết với RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Theo mặc định, TrustedInstaller sở hữu khóa đăng ký này và các khóa con của nó. Đặt Quản trị(Set Administrator) viên làm chủ sở hữu của khóa và các khóa con của nó. Xem  cách giành quyền sở hữu các khóa đăng ký(how to take ownership of registry keys)  để biết thêm thông tin.

  • Sau khi đặt Quản trị(Administrators)  viên làm chủ sở hữu, chỉ định  nhóm Quản trị(Administrators)  viên và   tài khoản HỆ THỐNG có quyền (SYSTEM)Toàn(Full Control) quyền kiểm soát đối với khóa và khóa con.
  • Thoát khỏi Registry Editor.

Tiếp theo, khởi động công cụ Cấu hình DCOM(DCOM Configuration) (nhấn phím Windows + R. Trong hộp thoại Run , nhập (Run)dcomcnfg.exe  và nhấn Enter.

  • Nhấp vào Dịch vụ thành phần(Component Services) > Máy tính(Computers) > Máy tính của tôi(My Comput) > Cấu hình DCOM(DCOM Config) .
  • Bấm chuột phải vào(Right-click) ứng dụng tương ứng với AppID được ghi trong nhật ký sự kiện, sau đó chọn Thuộc tính(Properties) .

Tên ứng dụng trong ví dụ này là RuntimeBroker mà chúng tôi đã xác định trước đó. Nếu công cụ DCom Config liệt kê hai mục nhập RuntimeBroker . Để tìm đúng, hãy nhấp chuột phải vào một mục và nhấp vào Thuộc tính và khớp ID ứng dụng(App ID) với ID trong sổ đăng ký.

  • Chọn tab Bảo mật .(Security)
  • Trong Quyền khởi chạy và kích hoạt(Launch and Activation Permissions) , hãy chọn Tùy chỉnh(Customize) và nhấp vào Chỉnh sửa(Edit) .

Nếu nút Chỉnh sửa(Edit) bị chuyển sang màu xám trong trang Thuộc tính(Properties) ứng dụng RuntimeBroker trong (RuntimeBroker)Cấu hình DCOM(DCOM Config) , bạn sẽ cần xác minh quyền của khóa đăng ký AppID .

  • Trong Nhóm hoặc tên người dùng(Group or user names) , hãy chọn Thêm(Add) .
  • Nhập(Enter) nhóm hoặc tên người dùng được ghi trong nhật ký sự kiện. Ví dụ: tài khoản được ghi trong nhật ký có thể là NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM , hoặc một số nhóm hoặc tài khoản khác.
  • Bấm OK .
  • Gán quyền Kích hoạt cục(Assign Local Activation) bộ cho người dùng hoặc nhóm mà bạn đã thêm và hoàn tất quá trình.

Thủ tục này ngăn các lỗi nhật ký sự kiện ID sự kiện(Event ID) : 10016 liên quan đến quyền DCOM .

Lưu ý(Note) : Microsoft không khuyến nghị phương pháp sửa đổi quyền trên các thành phần DCOM để ngăn lỗi này được ghi lại vì những lỗi này không ảnh hưởng xấu đến chức năng và việc sửa đổi quyền có thể có tác dụng phụ ngoài ý muốn.

Hope this helps!



Đức Ngọc

About the author

Tôi là một kỹ sư phần mềm và blogger với gần 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên tạo các bài đánh giá và hướng dẫn về công cụ cho các nền tảng Mac và Windows, cũng như cung cấp các bình luận của chuyên gia về các chủ đề phát triển phần mềm. Tôi cũng là một diễn giả và người hướng dẫn chuyên nghiệp, từng thuyết trình tại các hội nghị công nghệ trên thế giới.


Related posts