Hlavná Windows 8.1 Oprava chyby ID udalosti 10016: Server DCOM, ktorý nemá povolenia na miestnu aktiváciu pre identifikátor PCNAME Username SID

Oprava chyby ID udalosti 10016: Server DCOM, ktorý nemá povolenia na miestnu aktiváciu pre identifikátor PCNAME Username SID



Nedávno som na svojom počítači so systémom Windows 8.1 z ničoho nič začal po nainštalovaní aktualizácií v Patch Tuesday dostávať chyby v denníku udalostí. Chyba sa týkala distribuovaného modelu COM (DCOM):

odliate z chrómu do ohnivej televízie

Nastavenia povolení pre konkrétnu aplikáciu neudeľujú povolenie miestnej aktivácie pre aplikáciu servera COM s CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} a APPID {9E175B9C-F52A-11D8-B9A5-505054503030} používateľovi PCNAME Username SID S-1-5-21-81864976-3388411891-1937036257-1001 z adresy LocalHost (pomocou LRPC) spustenej v kontajneri aplikácie Nedostupný SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804- 1277922394). Toto bezpečnostné povolenie je možné upraviť pomocou správcovského nástroja Component Services.

Takáto komplikovaná chyba môže spôsobiť, že neskúsení používatelia budú frustrovaní. Táto terminológia im nie je známa. Navyše, riešenie problémov s DCOM je utrpenie, takže som to najskôr ignoroval, ale protokol udalostí ich bol plný, pretože k nim dochádzalo zhruba každú hodinu. Rozhodnutý to napraviť som sa rozhodol prešetriť.

Inzerát

Pre tých z vás, ktorí to nevedia, je COM stará objektovo orientovaná medziprocesová komunikačná technológia spoločnosti Microsoft. Server COM je spustiteľný súbor (EXE alebo DLL), ktorý implementuje množinu objektov COM. Mnoho komponentov systému Windows je implementovaných ako objekty COM a pri vzájomnej komunikácii sa riadia štandardnými pravidlami COM. Servery COM sú registrované v registri a majú ID triedy (CLSID) a APPID.

Prvým krokom pri riešení tejto chyby bolo zistenie, s ktorým komponentom DCOM súviseli CLSID a APPID. Spustite teda editor databázy Registry a prejdite na tento kľúč databázy Registry:

HKEY_CLASSES_ROOT  CLSID  {9E175B6D-F52A-11D8-B9A5-505054503030}

Tento kľúč registra tiež odkazuje na rovnaké AppID ako chybové hlásenie, ktorým je {9E175B9C-F52A-11D8-B9A5-505054503030}. Takže, choďte ďalej na

HKCR  APPID  {9E175B9C-F52A-11D8-B9A5-505054503030}

Toto mi povedalo, že komponentom bol WSearch (objekt Windows Search COM).

Ďalším krokom bolo priradiť tomuto identifikátoru CLSID / AppID správne miestne aktivačné povolenia, ktoré požadoval - môjho bezpečnostného identifikátora používateľa (SID) a identifikátora SID aplikácie. Za týmto účelom poskytuje systém Windows nástroj Component Services, ktorý umožňuje používateľovi meniť povolenia na spustenie a aktiváciu, prístupové práva a konfiguračné povolenia na serveroch COM.

Otvorte Nástroje na správu -> Služby komponentov. Rozbaľte Služby komponentov -> Počítač -> Tento počítač -> Konfigurácia DCOM. Vyhľadajte „WSearch“ a kliknite na ňu pravým tlačidlom myši -> Vlastnosti. Prejdite na kartu Zabezpečenie.

Keď som to urobil, uvidel som, že na karte Zabezpečenie tohto objektu COM bolo všetko sivé (zakázané), takže som najskôr musel dať svojmu používateľskému účtu úplné povolenia v databáze Registry. Znovu som otvoril program Regedit a prešiel k rovnakému kľúču

HKEY_CLASSES_ROOT  AppID  {9E175B9C-F52A-11D8-B9A5-505054503030}

a zmenil povolenia. Najprv musíte prevziať vlastníctvo (začiarknite políčko „Nahradiť vlastníka u subkontinentov a objektov“), potom pridajte svoje používateľské meno a dajte mu úplnú kontrolu. Potom môžete zmeniť vlastníctvo späť na pôvodný účet (NT Service TrustedInstaller).

Preberanie vlastníctva a udeľovanie správcovských povolení je u spoločnosti Winaero mimoriadne jednoduché RegOwnershipEx aplikácia

Teraz som znova otvoril službu Component Services (Dcomcnfg.exe) a prešiel na vlastnosti WSearch na karte Zabezpečenie. Teraz som mohol upravovať bezpečnostné povolenia v povolení na spustenie a aktiváciu, ktoré sú zobrazené takto:

povolenia na spustenie a aktiváciu

Prostredníctvom skupiny zabezpečenia Všetci má môj používateľský účet už oprávnenie na miestnu aktiváciu, sú však zobrazené aj ďalšie 3 SID, ktoré nie sú známymi používateľskými účtami alebo skupinami, ako naznačuje ich ikona. Sú to identifikátory SID aplikácie a odkazujú na aplikácie. Chyba protokolu udalostí tiež uviedla „... spustené v kontajneri aplikácie Nedostupné SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).

Zdá sa, že používateľské rozhranie nástroja na výber objektov systému Windows vám neumožňuje pridávať identifikátory SID aplikácie pre hlavné objekty zabezpečenia. Takže po kliknutí na Pridať som klikol na Rozšírené ... a potom na Nájsť teraz. Zobrazí sa zoznam všetkých objektov. Ale väčšinou išlo o SID účtu. Všimol som si „VŠETKY APLIKAČNÉ BALÍČKY“, ktoré ako už z názvu vyplýva, je pravdepodobne skupina pre všetky aplikačné balíčky, tak som ich vybral. Kliknite všade na OK, aby ste ju pridali, a potom jej udelte povolenia na miestne spustenie a miestnu aktiváciu.

all-application-packages

priečinok na stiahnutie disku Google bez zipu -

Po kliknutí na tlačidlo OK a zatvorení používateľského rozhrania služby komponentov je chyba z protokolu udalostí preč, čo znamená, že komponent WSearch COM má teraz správne miestne povolenie na spustenie a aktiváciu.

Tento článok som napísal ako všeobecnú príručku, ktorá má pomôcť niekomu ďalšiemu pri riešení problémov s DCOM v denníku udalostí podobným spôsobom. Stále ma znepokojuje, prečo Windows ešte nemajú nástroj na ľahké obnovenie správnych povolení k objektom COM v prípade, že sa pokazia.

Zaujímavé Články

Redakcia Choice

Povoliť farbu a motív pre stránku Nová karta v prehliadači Google Chrome
Povoliť farbu a motív pre stránku Nová karta v prehliadači Google Chrome
Ako povoliť dialógové okno farieb a motívov pre stránku Nová karta v prehliadači Google Chrome. Od verzie Google Chrome 77 môžete povoliť rozšírené možnosti vzhľadu pre Nový
Ako zmeniť predvolené umiestnenie inštalačného adresára Program Files v systéme Windows 8 a Windows 7
Ako zmeniť predvolené umiestnenie inštalačného adresára Program Files v systéme Windows 8 a Windows 7
Zistite, ako zmeniť umiestnenie predvoleného inštalačného adresára Program Files, ktorý používajú inštalatéri aplikácií.
Ako streamovať slávnostné uvedenie do rokenrolovej siene slávy (2024)
Ako streamovať slávnostné uvedenie do rokenrolovej siene slávy (2024)
Sledujte členov Rock'n'rollovej siene slávy v roku 2023 na HBO. Slávnostné uvedenie do Rokenrolovej siene slávy zahŕňa vystúpenia a pocty.
Ako povoliť TMP 2.0 v systéme Windows
Ako povoliť TMP 2.0 v systéme Windows
Jedným z najspornejších aspektov systému Windows 11 bolo zahrnutie TPM 2.0 do systémových požiadaviek. Celkovo sa minimálne systémové požiadavky Windowsu 11 oproti Windowsu 10 príliš nezmenili. Microsoft sa však rozhodol
Recenzia Nokia Lumia 735
Recenzia Nokia Lumia 735
Nokia Lumia 735 bola spolu s Lumiou 830 jedným z prvých smartfónov, ktoré pri svojom prvom uvedení obsahovali hlasového osobného digitálneho asistenta spoločnosti Microsoft, Cortanu. Bude to tiež jeden z telefónov, ktorý získate
Ako otvoriť súbor stránok na počítači
Ako otvoriť súbor stránok na počítači
Ak dostanete súbor Apple Pages a nemáte Mac, čo urobíte? Tu sú tri jednoduché spôsoby, ako otvoriť dokument Pages v systéme Windows.
Ako niekoho odstrániť zo skupiny textových správ na iPhone
Ako niekoho odstrániť zo skupiny textových správ na iPhone
Ak chcete niekoho odstrániť zo skupiny textových správ na iPhone, je to jednoduchšie, ako si v aplikácii iMessage myslíte. Ak používate skupinovú správu iMessage a niekto už do skupiny nepatrí, bude to