Cách sửa lỗi DCOM Event ID 10016 trên Windows 10
Trong bài đăng hôm nay, chúng tôi sẽ xác định nguyên nhân và sau đó cung cấp các giải pháp khả thi cho vấn đề lỗi ID sự kiện DCOM (DistributedCOM) 10016(DCOM (DistributedCOM) Event ID 10016) có thể hiển thị trong trình xem sự kiện của Windows trong quá trình hoạt động bình thường của Windows 10 .
Mô hình Đối tượng Thành phần Phân tán (DCOM)(Distributed Component Object Model (DCOM)) là một khía cạnh không thể thiếu của giao tiếp nối mạng trên máy tính Windows . Đây là công nghệ độc quyền của Microsoft(Microsoft) luôn hoạt động mỗi khi ứng dụng kết nối với internet. Một COM truyền thống chỉ có thể truy cập thông tin trên cùng một máy, trong khi DCOM có thể truy cập dữ liệu trên các máy chủ từ xa.
Ví dụ: nhiều trang web và dịch vụ sử dụng tập lệnh truy cập vào một máy chủ từ xa. Khi hệ thống của bạn đưa ra yêu cầu bằng cách sử dụng tập lệnh hoặc cách khác, DCOM sẽ chuyển tiếp yêu cầu đến đối tượng tập lệnh cụ thể. Với tần suất các ứng dụng hiện đại sử dụng kết nối mạng và việc sử dụng máy tính nói chung của chúng ta, bạn có thể thấy tần suất sử dụng DCOM .
Lỗi ID sự kiện DCOM 10016
Bạn có thể nhận thấy sự kiện dưới đây 10016 đã đăng nhập nhật ký sự kiện hệ thống trên máy tính đang chạy Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , phiên bản 1903 hoặc Windows Server 1909 :
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Thông thường, bạn sẽ gặp lỗi ở trên khi đăng nhập trình xem sự kiện. Tuy nhiên, đáng chú ý là có các biến thể của lỗi ID sự kiện 10016(Event ID 10016) . Tuy nhiên(Nevertheless) , quy trình để giảm thiểu lỗi về cơ bản là giống nhau.
Lỗi DCOM thường xảy ra khi một ứng dụng hoặc dịch vụ cố gắng sử dụng DCOM nhưng không có quyền thích hợp. Thông thường, lỗi DCOM sẽ không ảnh hưởng đến hệ thống của bạn, ngoại trừ việc làm tắc nghẽn Trình xem(Viewer) sự kiện của bạn . 10016 sự kiện này được ghi lại khi các thành phần của Microsoft(Microsoft) cố gắng truy cập các thành phần DCOM mà không có quyền cần thiết. Trong trường hợp này, điều này được mong đợi và theo thiết kế.
Lỗi DCOM không có gì đáng lo ngại - bạn có thể bỏ qua chúng một cách an toàn. Tuy nhiên, có những quy trình bạn có thể làm theo để giải quyết lỗi ID sự kiện 10016(ID 10016) bất cứ khi nào nó xảy ra.
Cách giải quyết lỗi ID sự kiện DCOM 10016(ID 10016)
Để giải quyết vấn đề này, Microsoft đề xuất tạo một bộ lọc XML để loại bỏ lỗi ID sự kiện DCOM 10016(ID 10016) .
Đây là cách thực hiện:
- Mở Trình xem sự kiện(Event Viewer) ( Nhấn phím Windows(Press Windows) + R. Trong hộp thoại Chạy , nhập (Run)eventvwr và nhấn Enter).
- Nhấp vào Nhật ký Windows(Windows Logs) > Hệ thống(System) .
- Nhấp vào Lọc nhật ký hiện tại (Filter current log ) trong ngăn Hành động(Action) .
- Chọn tab XML và chọn tùy chọn Chỉnh sửa truy vấn theo cách thủ công(Edit query manually) .
- Sao chép và dán văn bản XML sau vào hộp thoại bộ lọc.
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and Data[@Name='param8'] and Data='S-1-5-18' ) or ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and Data[@Name='param8'] and Data='S-1-5-19' ) or ( Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and Data[@Name='param8'] and Data='S-1-5-19' ) ]] </Suppress> </Query> </QueryList>
Trong truy vấn này, param4 tương ứng với CLSID của ứng dụng COM Server , param5 tương ứng với APPID và param8 tương ứng với (param8)SID ngữ cảnh bảo mật , tất cả đều được ghi lại trong 10016 bản ghi sự kiện.
- Bấm OK .
Các mục nhập lỗi DCOM với (DCOM)ID sự kiện 10016(Event ID 10016) hiện bị ẩn khỏi chế độ xem.
Ngoài ra, bạn có thể khắc phục sự cố Quyền DCOM(DCOM Permissions) bằng công cụ Registry Editor & DCom Config .
Đây là cách thực hiện:
Bản sửa lỗi liên quan đến việc chỉnh sửa sổ đăng ký - vì vậy, để đề phòng, bạn nên sao lưu sổ đăng ký(back up the registry) hoặc tạo điểm khôi phục hệ thống .
Để ngăn các sự kiện được ghi lại, hãy làm theo các bước sau để cấp quyền cho các thành phần DCOM có CLSID(CLSIDs) và APPID(APPIDs) cụ thể .
Trước tiên, bạn sẽ cần tìm ra quy trình hoặc dịch vụ nào được liên kết với ID CLASS(CLASS ID) được liệt kê trong lỗi. Để thực hiện việc này, hãy tiếp tục và sao chép CLSID được liệt kê trong mô tả sự kiện. Trong trường hợp này, đó là {D63B10C5-BB46-4990-A94F-E40B9D520160} . Đảm bảo sao chép cả dấu ngoặc nhọn.
Bây giờ, khởi chạy Registry Editor . Khi bạn đã mở trình chỉnh sửa sổ đăng ký, hãy nhấp vào Chỉnh sửa(Edit) và sau đó nhấp vào Tìm(Find) . Tiếp tục và dán CLSID vào hộp tìm kiếm và nhấn Enter .
Cơ quan đăng ký bây giờ sẽ bắt đầu tìm kiếm. Sau một thời gian, bạn sẽ nhận được kết quả dưới khóa HK_CLASSES_ROOT\CLSID . Ở phía bên phải, nó phải có hai khóa và Khóa mặc định(Default) sẽ liệt kê tên của dịch vụ. Trong trường hợp này, nó phải là RuntimeBroker .
Bây giờ bạn đã xác định được quá trình, bây giờ bạn có thể tiến hành như sau để sửa lỗi.
- Tuy nhiên, trong trình chỉnh sửa sổ đăng ký, hãy điều hướng đến khóa AppID sau được liên kết với RuntimeBroker:
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Theo mặc định, TrustedInstaller sở hữu khóa đăng ký này và các khóa con của nó. Đặt Quản trị(Set Administrator) viên làm chủ sở hữu của khóa và các khóa con của nó. Xem cách giành quyền sở hữu các khóa đăng ký(how to take ownership of registry keys) để biết thêm thông tin.
- Sau khi đặt Quản trị(Administrators) viên làm chủ sở hữu, chỉ định nhóm Quản trị(Administrators) viên và tài khoản HỆ THỐNG có quyền (SYSTEM)Toàn(Full Control) quyền kiểm soát đối với khóa và khóa con.
- Thoát khỏi Registry Editor.
Tiếp theo, khởi động công cụ Cấu hình DCOM(DCOM Configuration) (nhấn phím Windows + R. Trong hộp thoại Run , nhập (Run)dcomcnfg.exe và nhấn Enter.
- Nhấp vào Dịch vụ thành phần(Component Services) > Máy tính(Computers) > Máy tính của tôi(My Comput) > Cấu hình DCOM(DCOM Config) .
- Bấm chuột phải vào(Right-click) ứng dụng tương ứng với AppID được ghi trong nhật ký sự kiện, sau đó chọn Thuộc tính(Properties) .
Tên ứng dụng trong ví dụ này là RuntimeBroker mà chúng tôi đã xác định trước đó. Nếu công cụ DCom Config liệt kê hai mục nhập RuntimeBroker . Để tìm đúng, hãy nhấp chuột phải vào một mục và nhấp vào Thuộc tính và khớp ID ứng dụng(App ID) với ID trong sổ đăng ký.
- Chọn tab Bảo mật .(Security)
- Trong Quyền khởi chạy và kích hoạt(Launch and Activation Permissions) , hãy chọn Tùy chỉnh(Customize) và nhấp vào Chỉnh sửa(Edit) .
Nếu nút Chỉnh sửa(Edit) bị chuyển sang màu xám trong trang Thuộc tính(Properties) ứng dụng RuntimeBroker trong (RuntimeBroker)Cấu hình DCOM(DCOM Config) , bạn sẽ cần xác minh quyền của khóa đăng ký AppID .
- Trong Nhóm hoặc tên người dùng(Group or user names) , hãy chọn Thêm(Add) .
- Nhập(Enter) nhóm hoặc tên người dùng được ghi trong nhật ký sự kiện. Ví dụ: tài khoản được ghi trong nhật ký có thể là NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM , hoặc một số nhóm hoặc tài khoản khác.
- Bấm OK .
- Gán quyền Kích hoạt cục(Assign Local Activation) bộ cho người dùng hoặc nhóm mà bạn đã thêm và hoàn tất quá trình.
Thủ tục này ngăn các lỗi nhật ký sự kiện ID sự kiện(Event ID) : 10016 liên quan đến quyền DCOM .
Lưu ý(Note) : Microsoft không khuyến nghị phương pháp sửa đổi quyền trên các thành phần DCOM để ngăn lỗi này được ghi lại vì những lỗi này không ảnh hưởng xấu đến chức năng và việc sửa đổi quyền có thể có tác dụng phụ ngoài ý muốn.
Hope this helps!
Related posts
Lỗi Event ID 158 - Đĩa giống hệt GUIDs assignment trong Windows 10
Lỗi Fix Event ID 7031 hoặc 7034 khi người dùng đăng xuất máy tính Windows 10
Cách khắc phục Event ID 642 ESENT error trên Windows 11/10
Fix Service Control Manager Event ID 7001 trên Windows 10
Event ID 307 và 304 với error code 0x801c001d trên thiết bị Windows 10
Install Realtek HD Audio Driver Failure, Error OxC0000374 trên Windows 10
Tính năng này yêu cầu phương tiện di động - Lỗi đặt lại Password
Giáo sư! Chúng tôi không thể lưu cái đó - Windows Photos App
Stub nhận một data error message xấu trên Windows 10
Fix Smart Check trôi qua, Short DST lỗi không thành công trên HP computer
Sửa lỗi 10016 trong Windows Event Viewer
Fix Application Error 0xc0150004 trên Windows 11/10
Fix Package không thể đăng ký trên Windows 11/10
Event ID 10006 và 1530: COM+ application không hoạt động trong Windows 10
Ứng dụng không thể tìm Scanner - WIA_ERROR_OFFLINE, 0x80210005
Fix Microsoft Store Error 0x87AF0001
Làm thế nào để sửa chữa Disk Signature Collision problem trong Windows 10
Cài đặt quyền ứng dụng cụ thể không cấp địa phương Activation
Event ID 219 khi một thiết bị được cắm; Driver WUDFRD không tải được
Cách khắc phục Event ID 455 ESENT error trên Windows 10