2593f8b9 4eaf 457c b68a 50f6b8ea6b54 что за приложение

Ошибка DistributedCOM 10016 в Windows: Параметры разрешений для приложения не дают разрешения локальной активации

В этой заметке я покажу, как исправить ошибку c Event ID 10016 от источника DistributedCOM на компьютере с Windows 10 / Windows Server 2012 R2. Ошибка DCOM 10016 довольно часто встречается как в клиентских, так и в серверных версиях Windows, начиная еще со времен Windows XP и исправляется она одинаково, независимо от редакции Windows.

Проблема проявляется следующим образом: в журнале событий системы при загрузке компьютера или попытке запуска/установки приложения появляется следующая ошибка:

Log Name: Система
Source: DistributedCOM
Event ID: 10016
Level: Ошибка
User: SYSTEM
Описание: Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID <1CCB96F4-B8AD-4B43-9688-B273F58E0910>и APPID пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.

В англоязычных версиях Windows описание ошибки такое:

The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID

<000209FF-0000-0000-C000-000000000046>and APPID Unavailable to the user IIS APPPOOL\appIISPool SID (S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Судя по описанию ошибки: некий пользователь (например, IIS Apppool) или система (NT AUTHORITY\система) пытается запустить некий компонент COM с помощью инфраструктуры DCOM и не может этого сделать из-за отсутствия права «Локальный Запуск» или «Локальная активация» (Local Activation Permission). В коде ошибки содержатся только коды классов COM компонента и приложения. Попробуем определить, какому именно приложению принадлежит идентификатор и предоставить права, необходимые для его запуска.

Из описания события необходимо скопировать идентификаторы CLSID и APPID. В моем случае это

(в некоторых случаях идентификатор приложения может быть не указан — APPID Unavailable).

Также обратите внимание каких разрешений не хватает (Local Activation permission) и для какой учетной записи (NT AUTHORITY\SYSTEM или IIS APPPOOL\appIISPool SID — S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824).

Источник

Как исправить ошибку DistributedCOM 10016 в Windows 10

DistributedCOM Error 10016 является распространенной проблемой Windows, встречающейся практически во всех версиях Windows начиная с Windows XP. Ошибка не сразу приводит к краху вашей системы. Вы не будете страдать от внезапного синего экрана смерти. На самом деле, ошибка DCOM 10016 является доброкачественной.

Однако это не значит, что вы не можете это исправить. Итак, вот как исправить ошибку DistributedCOM 10016 в вашей системе Windows 10.

Что такое DistributedCOM?

Прежде всего, что такое DistributedCOM и почему он показывает ошибку?

Распределенная компонентная объектная модель (DCOM) является неотъемлемым аспектом сетевого взаимодействия на компьютерах Windows. Это запатентованная технология Microsoft, которая срабатывает каждый раз, когда приложение подключается к Интернету. Традиционный COM может получить доступ только к информации на той же машине, тогда как DCOM может получить доступ к данным на удаленных серверах.

Например, многие веб-сайты и службы используют сценарии для доступа к удаленному серверу. Когда ваша система делает запрос с использованием сценария или иным образом, DCOM направляет запрос конкретному объекту сценария. Учитывая, как часто современные приложения используют сетевое соединение и наше общее использование компьютеров, вы можете увидеть, как часто DCOM используется.

Ошибка DCOM обычно возникает, когда приложение или служба пытается использовать DCOM, но не имеет надлежащих разрешений. В большинстве случаев ошибки DCOM не влияют на вашу систему, за исключением засорения вашего Event Viewer. Поскольку большинство пользователей Windows 10 не проверяют Event Viewer регулярно, об ошибках DCOM не стоит беспокоиться. Тем не менее, безошибочная система лучше, чем альтернатива.

Имея это в виду, вот один простой метод для исправления ошибки DCOM 10016, и еще одно исправление.

1. Отредактируйте реестр Windows, чтобы исправить ошибку DCOM 10016

Первый порт захода — это реестр Windows. Простая настройка реестра иногда может сразу исправить ошибку DCOM 10016.

Перед редактированием реестра рекомендую сделать резервную копию.

Теперь давайте попробуем исправить.

Ваша система должна оставаться без ошибок DCOM 10016 с этого момента.

2. Включите разрешения DCOM для определенной ошибки

Если это не сработает, вы можете использовать более длительный обходной путь. Однако, если у вас есть несколько отдельных приложений, все из которых предоставляют ошибки DCOM, следующий процесс займет некоторое время, так как вам придется повторять большинство из них для каждой ошибки.

Сообщение об ошибке DCOM 10016 в средстве просмотра событий содержит информацию о конкретном приложении или процессе, создающем проблему.

Введите средство просмотра событий в строке поиска в меню «Пуск» и выберите «Лучшее соответствие».

Перейдите в « Журналы Windows» → «Система» и найдите последнюю ошибку DCOM 10016. Дважды щелкните сообщение об ошибке, чтобы развернуть его.

Вкладка General объясняет причину ошибки 10016, перечисляя CLSID (идентификатор класса) и APPID (идентификатор приложения). Строки символов CLSID и APPID выглядят случайными. Однако их можно использовать для определения того, какое приложение или служба является маршрутом ошибки 10016.

Найдите CLSID и APPID в редакторе реестра

Вот как вы находите сервис в редакторе реестра.

Для меня это выглядит как HKEY_CLASSES_ROOT \ CLSID \ <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>.

Помните, что вы можете скопировать и вставить адрес в адресную строку редактора реестра. После завершения поиска CLSID вы можете связать APPID из сообщения об ошибке с AppID, указанным в CLSID.

В моем случае ошибка DCOM 10016 происходит от посредника времени выполнения, который является одной из наиболее распространенных причин этой ошибки.

Изменить разрешения CLSID

В левом списке записей реестра щелкните правой кнопкой мыши CLSID, относящийся к ошибке, затем выберите Разрешение → Дополнительно. Отсюда вы можете редактировать разрешения службы.

Выделите Администраторов и выберите Изменить. Переключите Основные разрешения, чтобы включить Полный доступ, затем нажмите OK → Применить → ОК.

Теперь перезагрузите вашу систему.

После завершения перезагрузки введите компонентные службы в строке поиска в меню «Пуск» и выберите «Лучшее соответствие». Перейдите в раздел Компьютеры → Мой компьютер → Конфигурация DCOM.

Вы увидите длинный список сервисов, которые каким-то образом используют DCOM. Найдите службу, используя имя и APPID, щелкните правой кнопкой мыши и выберите «Свойства» → «Безопасность».

В разделе «Разрешения на запуск и активацию» выберите «Правка» → «Добавить» → «Добавить локальную службу» → «Применить». Теперь установите флажок «Локальная активация», нажмите «ОК» и снова перезагрузите систему.

Уф! Все сделано, процесс завершен.

Примечание. К сожалению, если у вас есть несколько причин ошибки 10016, вам придется завершить этот процесс для каждой комбинации CSLID/APPID.

Ошибка DCOM 10016 решена

Надеемся, что это облегчило вашу ошибку в Distributed COM 10016. Я должен подчеркнуть, что ошибка DCOM 10016 вряд ли повлияет на производительность вашей системы. В очень старые времена, когда Microsoft впервые представила «Distributed» в компонентной объектной модели, были уязвимости. Однако эти уязвимости были исправлены, и DCOM теперь безопасен.

Источник

Как исправить ошибку DistributedCOM Error 10016 в Windows 10

Как исправить ошибку DistributedCOM Error 10016 в Windows 10

Что такое DistributedCOM?

Во-первых, что такое DistributedCOM, и почему он показывает ошибку?

Distributed Component Object Model (DCOM) является неотъемлемой частью сетевого взаимодействия на компьютерах с операционной системой Windows. Это запатентованная технология Microsoft, которая срабатывает каждый раз, когда приложение подключается к интернету. Традиционный COM может получить доступ к информации только на той же машине, в то время как DCOM может получить доступ к данным на удаленных серверах.

Например, многие сайты и службы используют сценарии доступа к удаленному серверу. Когда ваша система делает запрос с помощью сценария или иным образом, DCOM пересылает запрос на определенный объект сценария. Учитывая, как часто современные приложения используют сетевое подключение, и наше повсеместное использование компьютеров, вы можете убедиться, что DCOM используется очень часто.

Ошибка DCOM обычно возникает, когда приложение или служба пытается использовать DCOM, но не имеет соответствующих разрешений. Большую часть времени ошибки DCOM не будут влиять на вашу систему, за исключением засорения Event Viewer. Поскольку большинство пользователей Windows 10 не проверяют Event Viewer регулярно, ошибки DCOM не о чем беспокоиться. Тем не менее, система без ошибок лучше, чем наоборот.

Учитывая это, приведем один простой способ устранения ошибки DCOM Error 10016, и еще одно несколько более длинное исправление.

1. Редактирование реестра Windows для исправления ошибки DCOM Error 10016

Простая настройка реестра иногда позволяет немедленно исправить ошибку DCOM Error 10016.

Перед редактированием реестра я рекомендую сделать резервную копию.

Введите registry в строке поиска меню Пуск. Перейдите в меню Файл > Экспорт, установите для параметра Экспорт диапазон значение Все, а затем Сохранить реестр Windows в удобном месте. Следующее исправление не повредит ваш компьютер, но лучше всего сделать резервную копию для восстановления в случае непредвиденной ошибки.

Итак, давайте попробуем исправить ошибку.

С этого момента в системе не должно быть ошибки DCOM Error 10016.

2. Разрешение DCOM на выполнение определенных действий при возникновении ошибок

Если это не сработает, то вы сможете найти гораздо более длинный выход из сложившейся ситуации. Сообщение об ошибке DCOM Error 10016 в средстве просмотра событий содержит информацию о конкретном приложении или процессе, создающем проблему.

Загрузите средство просмотра событий.

Перейдите в Журнал Windows > Система и найдите вашу последнюю ошибку DCOM 10016. Дважды щелкните сообщение об ошибке, чтобы развернуть его.

Вкладка General (Общие) объясняет причину ошибки 10016 и содержит список CLSID (Class ID) и APPID (Application ID). Символьные строки CLSID и APPID выглядят случайно. Однако с их помощью можно определить, какое приложение или служба является источником ошибки 10016.

Найдите CLSID и APPID в редакторе реестра

Вот как найти службу в Редакторе реестра.

Сначала выделите CLSID в средстве просмотра событий, а затем нажмите CTRL + C для копирования. Затем откройте Редактор реестра. Поиск в реестре осуществляется по следующим параметрам:

Помните, что адрес можно скопировать и вставить в адресную строку редактора реестра. По окончании поиска CLSID можно выполнить перекрестные ссылки на APPID из сообщения об ошибке с AppID, указанным в CLSID.

Ошибка DCOM 10016 в примере связана с Runtime Broker, который является одной из наиболее распространенных причин этой ошибки.

Редактирование разрешений CLSID

В левом списке записей реестра щелкните правой кнопкой мыши CLSID, относящийся к ошибке, затем выберите Permission > Advanced (Разрешение > Дополнительно). Отсюда вы можете отредактировать права доступа к службе.

Выделите пункт Administrators (Администраторы) и выберите Edit (Редактировать). Переключите основные разрешения на Full Control, а затем нажмите OK > Apply > OK.

Теперь перезапустите систему.

После завершения перезапуска введите Component Services (Службы компонентов) в строку поиска меню Пуск и запустите сервис. Перейдите к Компьютеры > Мой компьютер > DCOM Config.

Вы увидите длинный список сервисов, использующих DCOM каким-либо образом. Найдите службу, используя имя и APPID, щелкните правой кнопкой мыши и выберите Properties > Security.

В разделе Launch and Activation Permissions выберите Edit > Add > Add a Local Service > Apply. Теперь поставьте галочку в поле Local Activation, нажмите OK и перезагрузите систему еще раз.

Ух ты! Все сделано, процесс завершен.

Примечание: К сожалению, если у вас несколько причин ошибки 10016, вам придется выполнять этот процесс для каждой комбинации CSLID/APPID.

DCOM Error 10016 решена

Надеюсь, это помогло вам исправить ошибку распределенного COM 10016. Должен подчеркнуть, что ошибка DCOM 10016 вряд ли повлияет на производительность вашей системы.

Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Источник

Windows ошибка Event ID 10016 — DistributedCOM

На сервере в логах постоянно проскакивает ошибка Event ID 10016. Пример текста ошибки:

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
<2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>
and APPID
<15C20B67-12E7-4BB6-92BB-7AFF07997402>
to the user 1C\Administrator SID (S-1-5-21-943282006-2197489507-2874824746-500) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Разберёмся, что, собственно, произошло.

Некий пользователь по имени 1C\Administrator (1C — это имя компьютера, пользователь — локальный администратор компьютера) с идентификатором SID (S-1-5-21-943282006-2197489507-2874824746-500), будучи в здравом уме и твёрдой памяти, находясь на локальной машине (LocalHost — этот сервер), с помощью LRPC (Lightweight Remote Procedure Call — это оптимизированный способ локального запуска удалённых процедур) запустил какое-то приложение с идентификатором APPID <15C20B67-12E7-4BB6-92BB-7AFF07997402>в каком-то контейнере приложений с неизвестным SID.

Это приложение с идентификатором APPID <15C20B67-12E7-4BB6-92BB-7AFF07997402>полезло в службу COM Server с идентификатором CLSID <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>и обратилось к DCOM объекту с како-то командой, которое требует права Local Activation. А таких прав у приложения (или пользователя, или системы) нет.

Скорее всего приложение обратится с повторным запросом к DCOM объекту уже с другим набором параметров, не требующих прав Local Activation, и запрос пройдёт успешно. Но ошибка в логах от первого запроса всё равно останется. Такое поведение говорит о не совсем корректной реализации данной функции приложения, ты сначала проверяй какие права у тебя есть, а потом запрос делай.

Возможно также, что приложение было некорректно установлено, или пользователь, от имени которого раньше запускалось приложение, был удалён.

Или просто сбой в матрице и слетели права доступа.

Что можно сделать с Event ID 10016?

Установить последние обновления Windows. Не помешает.

Переустановить приложение, которое вызывает ошибку. Если вы, конечно, знаете, что это за приложение.

Дать права Local Activation приложению, которое пытается лезет в службу COM Server с идентификатором CLSID <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>.

Назначение прав доступа

Чтобы назначить права доступа, нужно иметь права. назначать права. Дадим себе права изменять права доступа нужным приложениям.

Работаем под локальным администратором. Запускаем реестр.

Переходим в ветку реестра

И находим там ветку реестра с идентификатором CLSID <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>.

Кликаем правой кнопкой на ветку реестра, выбираем Permissions (Разрешения).

И я уже вижу косяк. В списках пользователей есть неизвестный аккаунт Account Unknown. Скорее всего раньше приложение работало от его имени. Но нам сейчас это уже не принципиально.

Нажимаем кнопку Advanced (Дополнительно).

Владелец ветки реестра TrustedInstaller. Меняем его на себя (локального администратора). Нажимаем Change (Изменить) и в списке пользователей указываем себя или группу локальных администраторов. Я указываю себя.

Ставим галку Replace owner on subcontainers and objects (Заменить владельца подконтейнеров и объектов), чтобы права применились ко всем объектам ветки реестра. OK.

В списке пользователей группе локальных администраторов и пользователю SYSTEM (СИСТЕМА) даём полные права Full Control. OK.

Переходим в ветку реестра

И находим там ветку реестра с идентификатором APPID <15C20B67-12E7-4BB6-92BB-7AFF07997402>.

Запоминаем имя приложения, оно написано в параметре Default (По умолчанию):

Повторяем все те же действия, меняем владельца объекта с TrustedInstaller на себя или группу локальных администраторов. В списке пользователей группе локальных администраторов и пользователю SYSTEM (СИСТЕМА) даём полные права Full Control.

Теперь нужно дать права Local Activation приложению.

Запускаем оснастку Component Services (Службы компонентов) от имени администратора.

Переходим в Component Services → Computers → My Computer → DCOM Config (Службы компонентов → Компьютеры → Мой компьютер → Настройка DCOM.

Находим в списке приложение с определённым нами именем RuntimeBroker и Application ID <15C20B67-12E7-4BB6-92BB-7AFF07997402>.

Если приложение не находится, то оно может быть 32-битным, его нужно искать в оснастке:

Кликаем правой кнопкой на приложение, Properties (Свойства).

Вкладка Security (Безопасность), блок Launch and Activation Permissions (Разрешения на запуск и активацию), Edit (Изменить).

У меня отображается ошибка. Некоторые разрешения не распознались. Косяк, удаляем их — Remove.

Опять видим косяк с неизвестным пользователем. Выбираем пользователя SYSTEM (СИСТЕМА) и даём права:

Перезагружаем сервер, проверяем лог, ошибка 10016 для CLSID <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>и APPID <15C20B67-12E7-4BB6-92BB-7AFF07997402>не должна повториться.

Источник

2593f8b9 4eaf 457c b68a 50f6b8ea6b54 что за приложение

Вопрос

На сервере Windows Server 2019 постоянно регистрируется ошибка:

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>
и APPID
<15C20B67-12E7-4BB6-92BB-7AFF07997402>
пользователю SFH\Androsov с ИД безопасности (S-1-5-21-869671747-839416819-2044928816-8552) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

С чем связано? И что можно сделать?

Ответы

На сервере Windows Server 2019 постоянно регистрируется ошибка:

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>
и APPID
<15C20B67-12E7-4BB6-92BB-7AFF07997402>
пользователю SFH\Androsov с ИД безопасности (S-1-5-21-869671747-839416819-2044928816-8552) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

С чем связано? И что можно сделать?

Ничего делать не надо. Подобные сообщения не являются ошибками и наблюдаются на нормально работающей системах. Их может быть несколько с разными классами.

This posting is provided «AS IS» with no warranties, and confers no rights.

Источник