Comment corriger l'erreur DCOM Event ID 10016 sur Windows 10

Dans la publication d'aujourd'hui, nous identifierons la cause, puis fournirons les solutions possibles au problème de l' erreur DCOM (DistributedCOM) Event ID 10016 qui pourrait apparaître dans l' observateur d'événements Windows au cours des opérations normales de Windows 10 .

Le  modèle DCOM (Distributed Component Object Model)(Distributed Component Object Model (DCOM)) fait partie intégrante de la communication en réseau sur les ordinateurs Windows . Il s'agit d'une technologie exclusive de Microsoft qui entre en action chaque fois qu'une application se connecte à Internet. Un COM traditionnel ne peut accéder qu'aux informations sur la même machine, tandis que DCOM peut accéder aux données sur des serveurs distants.

Par exemple, de nombreux sites Web et services utilisent des scripts qui accèdent à un serveur distant. Lorsque votre système effectue une demande à l'aide d'un script ou autrement, DCOM transmet la demande à l'objet de script spécifique. Compte tenu de la fréquence à laquelle les applications modernes utilisent une connexion réseau et de notre utilisation générale des ordinateurs, vous pouvez voir à quelle fréquence DCOM est utilisé.

Erreur d'ID d'événement DCOM 10016

Erreur d'ID d'événement DCOM 10016

Vous remarquerez peut-être que l'événement 10016 ci-dessous est enregistré dans les journaux d'événements système sur un ordinateur qui exécute Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , version 1903 ou Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

En règle générale, vous rencontrerez l'erreur ci-dessus enregistrée dans l'observateur d'événements. Cependant, il convient de noter qu'il existe des variantes de l' erreur Event ID 10016 . Néanmoins(Nevertheless) , la procédure pour atténuer l'erreur est essentiellement la même.

Une erreur DCOM se produit généralement lorsqu'une application ou un service tente d'utiliser DCOM mais ne dispose pas des autorisations appropriées. La plupart du temps, les erreurs DCOM n'affectent pas votre système, à part engorger votre Observateur(Viewer) d'événements . Ces événements 10016 sont enregistrés lorsque les composants Microsoft tentent d'accéder aux composants DCOM sans les autorisations requises. Dans ce cas, cela est prévu et par conception.

Les erreurs DCOM ne sont pas à craindre - vous pouvez les ignorer en toute sécurité. Cependant, il existe des procédures que vous pouvez suivre pour résoudre l' erreur ID d'événement 10016 chaque fois qu'elle se produit.(ID 10016)

Comment résoudre l' erreur d' ID d' événement DCOM 10016(ID 10016)

Pour résoudre ce problème, Microsoft suggère de créer un filtre XML pour supprimer l' erreur d' ID d' événement DCOM 10016 .(ID 10016)

Voici comment:

  • Ouvrez l'Observateur d' événements(Event Viewer) ( appuyez sur la touche Windows(Press Windows) + R. Dans la boîte de dialogue Exécuter , tapez (Run)eventvwr et appuyez sur Entrée).
  • Cliquez sur Journaux Windows(Windows Logs) > Système(System) .
  • Cliquez sur  Filtrer le journal actuel (Filter current log ) sous le volet Action .
  • Sélectionnez l'onglet XML et cochez l' option Modifier la requête manuellement .(Edit query manually)
  • Copiez et collez le texte XML suivant dans la boîte de dialogue du filtre.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Dans cette requête,  param4  correspond au CLSID de l' application serveur COM(COM Server)param5  correspond à l'APPID et  param8  correspond au contexte de sécurité SID , qui sont tous enregistrés dans les journaux d'événements 10016.

  • Cliquez sur OK .

Les entrées d'erreur DCOM avec l' (DCOM)ID d'événement 10016(Event ID 10016) sont désormais masquées.

Vous pouvez également résoudre le problème des autorisations DCOM(DCOM Permissions) à l'aide de l' éditeur de registre(Registry Editor) et de l'outil de configuration DCom(DCom Config) .

Voici comment:

Le correctif implique une modification du registre. Par mesure de précaution, il est donc recommandé de sauvegarder le registre(back up the registry) ou de créer un point de restauration système .

Pour empêcher la journalisation des événements, suivez ces étapes pour accorder l'autorisation aux composants DCOM qui ont des CLSID(CLSIDs) et des APPID(APPIDs) spécifiques .

Tout d'abord, vous devez déterminer quel processus ou service est associé à l' ID(CLASS ID) de classe répertorié dans l'erreur. Pour ce faire, continuez et copiez le CLSID répertorié dans la description de l'événement. Dans ce cas, il s'agit de {D63B10C5-BB46-4990-A94F-E40B9D520160}({D63B10C5-BB46-4990-A94F-E40B9D520160}) . Assurez-vous de copier également les accolades.

Maintenant, lancez l'Éditeur du Registre . Lorsque l'éditeur de registre est ouvert, cliquez sur  Modifier(Edit)  puis  sur Rechercher(Find) . Allez-y et collez le CLSID dans le champ de recherche et appuyez sur Entrée(Enter) .

Le registre va maintenant lancer une recherche. Après un certain temps, vous devriez obtenir un résultat sous la clé HK_CLASSES_ROOT\CLSID  . Sur le côté droit, il devrait avoir deux clés et celle  par défaut(Default) devrait indiquer le nom du service. Dans ce cas, il devrait s'agir de RuntimeBroker(RuntimeBroker) .

Maintenant que vous avez identifié le processus, vous pouvez maintenant procéder comme suit pour corriger l'erreur.

  • Néanmoins, dans l'éditeur de registre, accédez à la clé AppID suivante associée au RuntimeBroker :

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Par défaut, TrustedInstaller possède cette clé de registre et ses sous-clés. Définissez Administrator(Set Administrator) comme propriétaire de la clé et de ses sous-clés. Voir  comment s'approprier les clés de registre(how to take ownership of registry keys)  pour plus d'informations.

  • Après avoir défini les administrateurs(Administrators)  en tant que propriétaire, attribuez  au groupe d' administrateurs(Administrators)  et au   compte SYSTEM l'autorisation de (SYSTEM)contrôle total(Full Control) pour la clé et les sous-clés.
  • Quittez l'Éditeur du Registre.

Ensuite, démarrez l' outil de configuration DCOM (appuyez sur la touche (DCOM Configuration)Windows + R. Dans la boîte de dialogue Exécuter , tapez (Run)dcomcnfg.exe  et appuyez sur Entrée.

  • Cliquez sur Services de composants(Component Services) > Ordinateurs(Computers) > Poste de travail > Configuration (My Comput)DCOM(DCOM Config) .
  • Cliquez avec le bouton droit sur(Right-click) l'application qui correspond à l' AppID enregistré dans le journal des événements, puis sélectionnez Propriétés(Properties) .

Le nom de l'application dans cet exemple est RuntimeBroker que nous avons identifié précédemment. Si l' outil DCom Config répertorie deux entrées RuntimeBroker . Pour trouver le bon, faites un clic droit sur un élément et cliquez sur Propriétés et faites correspondre l' ID de l'application(App ID) avec celui du registre.

  • Sélectionnez l' onglet Sécurité .(Security)
  • Sous Autorisations de lancement et d'activation(Launch and Activation Permissions) , sélectionnez Personnaliser(Customize) , puis cliquez sur Modifier(Edit) .

Si le bouton Modifier est grisé dans la page (Edit)Propriétés(Properties) de l' application RuntimeBroker dans DCOM Config , vous devez vérifier les autorisations de la clé de registre AppID .

  • Sous Noms de groupe ou d'utilisateur(Group or user names) , sélectionnez Ajouter(Add) .
  • Saisissez(Enter) le nom de groupe ou d'utilisateur enregistré dans le journal des événements. Par exemple, le compte enregistré dans le journal peut être NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM ou un autre groupe ou compte.
  • Cliquez sur OK .
  • (Assign Local Activation)Attribuez une autorisation d' activation locale à l'utilisateur ou au groupe que vous avez ajouté, puis terminez le processus.

Cette procédure évite les erreurs du journal des événements ID d'événement(Event ID) : 10016 relatives aux autorisations DCOM .

Remarque(Note) : Microsoft ne recommande pas la méthode de modification des autorisations sur les composants DCOM pour empêcher la journalisation de cette erreur, car ces erreurs n'affectent pas la fonctionnalité et la modification des autorisations peut avoir des effets secondaires imprévus.

Hope this helps!



Axelle Derambure

About the author

Je suis un ingénieur windows,ios,pdf,erreurs,gadgets avec plus de 10 ans d'expérience. J'ai travaillé sur de nombreuses applications et frameworks Windows de haute qualité tels que OneDrive for Business, Office 365, etc. Mes travaux récents ont inclus le développement du lecteur pdf pour la plate-forme Windows et travaillé à rendre les messages d'erreur plus clairs pour les utilisateurs. De plus, je suis impliqué dans le développement de la plate-forme ios depuis quelques années maintenant et je connais très bien ses fonctionnalités et ses particularités.


Related posts