Windows事件错误日志中记录DistributedCOM事件ID10016
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 XH20240712-115\Administrator SID (S-1-5-21-1155457713-1790132163-560888279-500)授予针对 CLSID 为
{21B896BF-008D-4D01-A27B-26061B960DD7}
、APPID 为
{03E09F3B-DCE4-44FE-A9CF-82D050827E1C}
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
计算机-默认 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)授予针对 CLSID 为
{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83}
、APPID 为
{0868DC9B-D9A2-4F64-9362-133CEA201299}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改
说明:
可以在HKEY_CLASSES_ROOT\AppID中查看
APPID:
{0868DC9B-D9A2-4F64-9362-133CEA201299}
sppui = Interactive User //许可证激活(slui.exe)
{03E09F3B-DCE4-44FE-A9CF-82D050827E1C}
AudioSrv = PreferredServerBitness //音频相关 可能是系统没有音频硬件或禁用了音频服务 如虚拟机中
在以上事件查询中:
param4 对应于 COM 服务器应用程序 CLSID。请修改为正确的CLSID
param5 对应于 APPID。请修改为正确的APPID
param8 对应于安全上下文 SID。请修改为正确的SID
所有这些都记录在 10016 事件日志中。
使用方法:
在事件日志界面--Windows日志--系统--右键"创建自定义视图"--点击左上角"XML"--勾选左下角"手动编辑查询"
然后输入上面的替换好CLSID APPID SID的内容即可
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 XH20240712-115\Administrator SID (S-1-5-21-1155457713-1790132163-560888279-500)授予针对 CLSID 为
{21B896BF-008D-4D01-A27B-26061B960DD7}
、APPID 为
{03E09F3B-DCE4-44FE-A9CF-82D050827E1C}
的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。
计算机-默认 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)授予针对 CLSID 为
{F87B28F1-DA9A-4F35-8EC0-800EFCF26B83}
、APPID 为
{0868DC9B-D9A2-4F64-9362-133CEA201299}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改
说明:
可以在HKEY_CLASSES_ROOT\AppID中查看
APPID:
{0868DC9B-D9A2-4F64-9362-133CEA201299}
sppui = Interactive User //许可证激活(slui.exe)
{03E09F3B-DCE4-44FE-A9CF-82D050827E1C}
AudioSrv = PreferredServerBitness //音频相关 可能是系统没有音频硬件或禁用了音频服务 如虚拟机中
原因
如果 Microsoft 组件在没有所需权限的情况下尝试访问 DCOM 组件,就会记录这些 10016 事件。 此时,这种行为是按预期设计的。
在代码首次尝试用一组参数访问 DCOM 组件时,便已经实现了编码模式。 如果首次尝试不成功,它将使用另一组参数再次尝试。 它不跳过首次尝试的原因是,有某些场景下可以成功。 在这些场景下,这是更好的选择。
解决方法
这些事件可以被安全地忽略,因为它们不会对功能造成不良影响,而且是设计需要。 这是对这些事件的建议操作。
如果需要,高级用户和 IT 专业人员可以在事件查看器中禁止视图中显示这些事件。 为此,请创建筛选器并手动编辑筛选器的 XML 查询,如下所示:
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and Data[@Name='param8'] and Data='S-1-5-18' ) or ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and Data[@Name='param8'] and Data='S-1-5-19' ) or ( Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and Data[@Name='param8'] and Data='S-1-5-19' ) ]] </Suppress> </Query> </QueryList> |
在以上事件查询中:
param4 对应于 COM 服务器应用程序 CLSID。请修改为正确的CLSID
param5 对应于 APPID。请修改为正确的APPID
param8 对应于安全上下文 SID。请修改为正确的SID
所有这些都记录在 10016 事件日志中。
使用方法:
在事件日志界面--Windows日志--系统--右键"创建自定义视图"--点击左上角"XML"--勾选左下角"手动编辑查询"
然后输入上面的替换好CLSID APPID SID的内容即可
- 这些错误不会对功能产生不利影响
- 所以可以忽略1006的错误提示。
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
