Localhost с использованием lrpc что это
Перейти к содержимому

Localhost с использованием lrpc что это

  • автор:

В журнал Windows записывается ИД события DCOM 10016

В этой статье предлагается обходное решение проблемы с событием 10016, которое регистрируется в Windows при доступе к компонентам DCOM.

Применимо к следующим выпускам: Windows 10 – все выпуски, Windows Server 2019, Windows Server 2016
Оригинальный номер базы знаний: 4022522

Симптомы

На компьютерах под управлением Windows 10, Windows Server 2019 или Windows Server 2016 в системном журнале регистрируется следующее событие.

Source: Microsoft-Windows-DistributedCOM Event ID: 10016 Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID and APPID to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.d Source: Microsoft-Windows-DistributedCOM Event ID: 10016 Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID and APPID to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) from address LocalHost (using LRPC) running in the application container Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). This security permission can be modified using the Component Services administrative tool. Source: Microsoft-Windows-DistributedCOM Event ID: 10016 Description: The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID and APPID to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool. Source: Microsoft-Windows-DistributedCOM Event ID: 10016 Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID and APPID to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool. 

Причина

Эти события 10016 регистрируются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае такое поведение предусмотрено даже по проекту.

Реализован шаблон кодирования, в котором сначала предпринимается попытка доступа кода к компонентам DCOM с одним набором параметров. Если первая попытка не увенчалась успехом, предпринимается повторная попытка с другим набором параметров. Причина неудачи первой попытки заключается в том, что существуют сценарии, при которых она может быть успешной. В этих сценариях такой набор параметров является предпочтительнее.

Обходной путь

Эти события можно без ущерба проигнорировать, так как они не влияют на функциональность и определены по проекту. Это рекомендуемое действие для таких событий.

При желании опытные пользователи и ИТ-специалисты могут подавить эти события из представления в окне «Просмотр событий». Для этого создайте фильтр и вручную отредактируйте его XML-запрос, аналогичный следующему:

   *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='' and Data[@Name='param5'] and Data='' and Data[@Name='param8'] and Data='S-1-5-18' ) or ( Data[@Name='param4'] and Data='' and Data[@Name='param5'] and Data='' ) or ( Data[@Name='param4'] and Data='' and Data[@Name='param5'] and Data='' and Data[@Name='param8'] and Data='S-1-5-19' ) or ( Data[@Name='param4'] and Data='' and Data[@Name='param5'] and Data='' and Data[@Name='param8'] and Data='S-1-5-19' ) ]]   
  • param4 соответствует CLSID приложения COM-сервера.
  • param5 соответствует AppId.
  • param8 соответствует SID контекста безопасности.

Все они записывают в журналы событий 10016.

Дополнительные сведения о ручном построении запросов в окне «Просмотр событий» см. в События, расходующие ресурс.

Кроме того, эту проблему можно решить изменением разрешений для компонентов DCOM, чтобы предотвратить появление этой ошибки в журнале. Однако этот способ не рекомендуется, так как:

  • Эти ошибки не ухудшают функциональные возможности
  • Изменение разрешений может иметь нежелательные побочные эффекты.

Обратная связь

Были ли сведения на этой странице полезными?

Ошибка 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID и APPID в Windows server 2012 R2

Ошибка 10016

Настройка серверов windows и linux

Доброго времени суток, уважаемые читатели, сегодня решаем ошибку 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID и APPID в Windows server 2012 R2.

Ошибка 10016 в windows 10 и Windows Server

На сервере Windows Server 2012 R2 постоянно возникает ошибка 10016.

Имя журнала: Система
Источник: DistributedCOM
Код: 10016

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID
или или
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Событие 10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

and APPID

to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Данная ошибка выскакивает, когда какая-то из утилит не может обратиться к DCOM объекту, чаще всего, это связано с недостаточностью разрешений. Был реализован шаблон кодирования, где код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, она пытается снова с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что существуют сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее. Если вы не в курсе, что такое COM объекты и DCOM, то если по простому, это концепция для создания программного обеспечения на основе взаимодействующих компонентов объекта, каждый из которых может использоваться во многих программах одновременно. На основе COM были созданы ActiveX, DCOM, COM+, DirectX, .Net.

Подробнее вы можете почитать в вики https://ru.wikipedia.org/wiki/Component_Object_Model

Методы решения ошибки 10016

Сначала нужно обновить Windows через центр обновления, и если не поможет, то делаем по очереди предложенные решения:

  • Назначаем недостающие права на ветку с GUID номером или другим, зависит от вашей ситуации с кодом ошибки 10016
  • Удаление некоторых ключей реестра
  • Использование скрипта PowerShell

Как исправить ошибку 10016 через назначение прав в реестре

  1. Сразу логинимся на проблемный сервер под администратором, чтобы не вводить всякий раз имя и пароль. Запускаем Regedit.
  2. Запускаем поиск (CTRL+F) и ищем второй из GUIDов в описании ошибки, т.е. APPID. В данном случае это «». Ошибка 10016
  3. Первый результат поиска должен быть в ключе HKEY_CLASSES_ROOT\AppID\. Наступаем на найденный GUID в левой панели и щелкаем правой кнопкой, выбираем Разрешения, а затем кнопку Дополнительно. Меняем права для устранения ошибки 10016
  4. В верхней части дополнительных параметров указан текущий владелец TrustedInstaller. Нажимаем рядом с ним ссылку Изменить. Изменение владельца
  5. Нам нужно сделать владельцем локальную группу Администраторы. Затем кнопки Дополнительно, Поиск и выбираем в результатах поиска Администраторы. код ошибки 10016
  6. Ставим флажок «Заменить владельца подконтейнеров и объектов», кнопка ОК. Заменить владельца подконтейнеров
  7. После смены владельца мы можем изменять разрешения. В окне Разрешения на вкладке Безопасность даем для СИСТЕМА и Администраторы разрешение на полный доступ. ОК.
  8. Далее смотрим для нашего ключа HKEY_CLASSES_ROOT\AppID\ значение параметра «(По умолчанию)» = «RuntimeBroker«.

Ошибка 10016 в windows-1

8. В диспетчере серверов в правом верхнем углу меню Средства -> Службы компонентов. Открываем Компьютеры –> Мой компьютер –> Настройка DCOM. Правый клик по строке из п.7 RuntimeBroker, Свойства.

Ошибка 10016 в windows-2

9. На вкладке Безопасность. В разделе Разрешения на запуск и активацию кнопка Изменить. Для группы СИСТЕМА разрешаем Локальный запуск и Локальная активация. ОК. Если вам runtimebroker не дает отредактировать настройки, то вам нужно дать права на него в реестре Windows

Не дает отредактировать службу dcom при ошибке 10016

HKEY_CLASSES_ROOT\AppID\RuntimeBroker.exe

щелкаем по нему правым кликом и выбираем свойства.

runtimebroker exe windows 10-2

Даем права для группы администраторы (Полный доступ)

runtimebroker exe windows 10-3

Если не даст вам поставить, то вам нужно заменить владельца Trustinstaller на себя или группу администраторы. Как только дали права, идем опять в компоненты DCOM и выставляем права, как описывал выше.

runtimebroker exe windows 10-4

10. Перезагружаем сервер, проверяем логи, по сути ошибку 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID и APPID вы не должны больше увидеть.

В Windows 10 Anniversary Updat данная ошибка 10016 решается аналогично, так, что глюк тянется уже лет 5

Как исправить ошибку 10016 через удаление ключей из ветки OLe

Данный метод подразумевает удаление нескольких ключей реестра, которые отвечают за проверку прав на COM объекты. Нас будет интересовать ветка реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

Ole — эта ветка управляют параметрами запуска по умолчанию и разрешениями доступа, а также возможностями безопасности на уровне вызовов для приложений на основе COM, которые не вызывают CoInitializeSecurity. Только администраторы, создатель объекта и система имеют полный доступ к этой части реестра. Все остальные пользователи имеют доступ только для чтения.

Перед тем, как вы будите вносить изменения я вам советую на всякий случай сделать резервную копию реестра или ветки.

Щелкаем по контейнеру Ole правым кликом и из контекстного меню выберите пункт Экспорт.

Экспорт ветки реестра Ole

Задаем имя экспортируемого ключа. В случае проблем вы всегда сможете его импортировать и вернуть все к исходному состоянию.

Выгрузка ветки реестра при ошибке 10016

Теперь, чтобы исправить ошибку 10016 в Windows 10 или как у меня в Windows Server 2012 R2 или выше, вам необходимо удалить четыре ключа:

  • DefaultAccessPermission — Определяет список разрешений доступа по умолчанию для компьютера. Устанавливает список контроля доступа (ACL) участников, которые могут получить доступ к классам, для которых нет настройки AccessPermission . Этот ACL используется только приложениями, которые не вызывают CoInitializeSecurity и не имеют значения AccessPermission под своим ключом AppID. Среда выполнения COM на сервере проверяет ACL, описываемый этим значением, при олицетворении вызывающей стороны, которая пытается подключиться к объекту, и ее успех определяет, разрешен или запрещен доступ. Если проверка доступа не пройдена, соединение с объектом будет запрещено. Если это именованное значение не существует, только серверу участника и локальной системе разрешается вызывать сервер. По умолчанию это значение не содержит записей. Только принципал сервера и система могут вызывать сервер. Это значение обеспечивает простой уровень централизованного администрирования доступа по умолчанию к подключенным объектам на компьютере.
  • DefaultLaunchPermission — Определяет список запуска по умолчанию для компьютера. Определяет список контроля доступа (ACL) участников, которые могут запускать классы, которые не указывают свой собственный ACL через значение реестра LaunchPermission. Права доступа по умолчанию следующие: Администраторы: разрешить запуск, СИСТЕМА: разрешить запуск, ИНТЕРАКТИВНО: разрешить запуск. Если значение LaunchPermission установлено для сервера, оно имеет приоритет над значением DefaultLaunchPermission . После получения локального или удаленного запроса на запуск сервера, у которого ключ AppID не имеет собственного значения LaunchPermission, проверяется ACL, описанный этим значением, при олицетворении клиента, и его успех разрешает или запрещает запуск кода класса.Это значение обеспечивает простой уровень централизованного администрирования запуска по умолчанию для доступа к другим незарегистрированным классам на компьютере. Например, администратор может использовать инструмент DCOMCNFG для настройки системы, чтобы разрешить доступ только для чтения для опытных пользователей. Поэтому OLE будет ограничивать запросы на запуск кода класса членами группы «Опытные пользователи». Впоследствии администратор может настроить разрешения на запуск для отдельных классов, чтобы предоставить возможность запуска кода класса другим группам или отдельным пользователям по мере необходимости.
  • MachineAccessRestriction — Устанавливает политику ограничения на уровне компьютера для доступа к компоненту. Принципалы, которым здесь не предоставлены разрешения, не могут получить их, даже если разрешения предоставляются значением реестра DefaultAccessPermission или функцией CoInitializeSecurity. По умолчанию члены группы «Все» могут получать разрешения на локальный и удаленный доступ, а анонимные пользователи могут получать разрешения на локальный доступ.
  • MachineLaunchRestriction — Устанавливает политику ограничения на уровне компьютера для запуска и активации компонента. Принципалы, которым здесь не предоставлены разрешения, не могут получить их, даже если разрешения предоставляются значением реестра DefaultAccessPermission или функцией CoInitializeSecurity. По умолчанию администраторы могут получать разрешения на локальный и удаленный запуск и активацию, а члены группы «Все» могут получать разрешения на локальную активацию и запуск.

Подробнее о данной ветке можно почитать по адресу https://docs.microsoft.com/en-us/windows/win32/com/hkey-local-machine-software-microsoft-ole

теперь находим все эти ключи, щелкаем по ним правым кликом мыши и удаляем со спокойной душей, далее я вам советую перезагрузить вашу систему. В подавляющем количестве случаев ошибка с кодом 10016 у вас больше не появится.

Устранение ошибки 10016

Исправление ошибки 10016 через PowerShell

Если вам не удалось изменить запуск службы для системы, то можно все поправить и избавиться от сообщений «APPID

пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно)» с помощью скрипта PowerShell. Открываем ссылку с Microsoft

https://gallery.technet.microsoft.com/Grant-Revoke-Get-DCOM-22da5b96
Скачать скрипт DCOMPermissions.psm1

Скачиваем тут сценарий DCOMPermissions.psm1

Исправление 10016 через powershell

Кладем данный модуль в нужную вам папку. Далее вы открываете консоль PowerShell и переходите в месторасположение данного модуля, после чего его нужно импортировать:

Import-Module .\DCOMPermissions.psm1

Grant-DCOMPermission -ApplicationID «» -Account «SYSTEM» -Type Launch -Permissions LocalLaunch,LocalActivation -OverrideConfigurationPermissions

Если ошибок не вышло, то значит все успешно применено, перезагрузка не потребуется.

Исправление ошибки dcom в powershell

Далее вы можете посмотреть примененные разрешения:

Get — DCOMPermission — ApplicationID «<9CA88EE3-ACB7-47C8-AFC4-AB702511C276>» — Type Launch

ошибка 10016

На этом у меня все, мы успешно устранили ошибку DCOM 10016. Я должен подчеркнуть, что ошибка DCOM 10016 вряд ли повлияет на производительность вашей системы. В очень старые времена, когда Microsoft впервые представила «Distributed» в компонентной объектной модели, были уязвимости. Однако эти уязвимости были исправлены, и DCOM теперь безопасен. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:
  • Не открывается пуск в Windows 10, 100% решениеНе открывается пуск в Windows 10, 100% решение
  • Ошибка DCOM ID 10036, решаем за минутуОшибка DCOM ID 10036, решаем за минуту
  • Как дать права на Deleted Objects в Active DirectoryКак дать права на Deleted Objects в Active Directory
  • Ошибка ssh Windows id_rsa bad permissions
  • Приложению Excel не удалось вставить данные, 100% решениеПриложению Excel не удалось вставить данные, 100% решение
  • Решено: Windows cannot access the specified device

Авг 19, 2021 11:43 Автор — Сёмин Иван

50 Responses to Ошибка 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID и APPID в Windows server 2012 R2

КАК ИСПРАВИТЬ ОШИПКУ Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID

В Журнале событий ошибки

1696267988581.png

может в других версиях ОС иначе. Другое дело, что найти там нужный компонент это ещё тот квест.
Но поскольку это стандартное поведение системы, то и трогать не надо. Понизите безопасность — сделаете хуже. Другие приложения смогут с более низкими правами делать то, на что не должны были иметь прав.

akok

Команда форума
Администратор
Ассоциация VN
Сообщения 24,547 Реакции 13,572
Или более простой бот в другом разделе, но описание релевантно и к этому.

О разделе ChatGPT

Добро пожаловать в раздел, где вы можете общаться с ChatGPT — крупной языковой моделью, основанной на архитектуре GPT-3.5. Здесь вы можете задавать любые вопросы, на которые модель постарается дать наиболее точный и полный ответ. Однако, необходимо учитывать ограничения, связанные с тем, что.

www.safezone.cc

Jurok
Опытный участник

Сообщения 989 Реакции 20
Вот это разве вам не видно?
неа, нет его
возможно браузер устарел, сижу на 7 винде на работе

Sandor

Команда форума
Администратор
Ассоциация VN/VIP
Преподаватель
Сообщения 15,239 Реакции 3,233
см. ссылку выше.

akok

Команда форума
Администратор
Ассоциация VN
Сообщения 24,547 Реакции 13,572
++Тогда тема на форуме.

Боты ChatGPT на форуме

На форуме появились боты ChatGPT от OpenAI c которыми можно пообщаться и решить некоторые технические проблемы. @ChatGPT — работает только в разделе Общение с ChatGPT — SafeZone — форум помощи @AssistGPT — работает в технических разделах и может отвечать пользователям в «технических» разделах.

www.safezone.cc

Jurok
Опытный участник

Сообщения 989 Реакции 20

@AssistGPT расскажи что это
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID

пользователю YURI\YouRok с ИД безопасности (S-1-5-21-3150112630-190883115-1268629992-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

AssistGPT
Языкова модель

Сообщения 178 Реакции 26

@AssistGPT расскажи что это
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID

пользователю YURI\YouRok с ИД безопасности (S-1-5-21-3150112630-190883115-1268629992-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Это сообщение указывает на проблему с разрешениями для конкретного приложения COM-сервера. В данном случае, приложение не имеет разрешения на локальную активацию для указанного CLSID и APPID. Также указан пользователь, который не имеет соответствующих разрешений, и контейнер приложения, в котором оно выполняется, не доступен.

Для решения этой проблемы вам потребуется изменить разрешения безопасности с помощью средства администрирования служб компонентов. Вот как вы можете это сделать:

1. Откройте «Средство администрирования служб компонентов». Для этого нажмите Win + R, введите «dcomcnfg» и нажмите Enter.

2. В окне «Средство администрирования служб компонентов» перейдите к «Компоненты» -> «Службы компонентов» -> «COM+ приложения».

3. Найдите контейнер приложения, указанный в сообщении об ошибке («Недоступно с ИД безопасности (Недоступно)»).

4. Щелкните правой кнопкой мыши на контейнере приложения и выберите «Свойства».

5. В окне свойств контейнера приложения перейдите на вкладку «Безопасность».

6. Найдите пользователя, указанного в сообщении об ошибке («YURI\YouRok с ИД безопасности (S-1-5-21-3150112630-190883115-1268629992-1001)»).

7. Убедитесь, что у пользователя есть необходимые разрешения, включая разрешение на локальную активацию.

8. Если разрешения отсутствуют, нажмите на кнопку «Редактировать» и добавьте нужные разрешения для пользователя.

9. После внесения изменений нажмите «ОК», чтобы сохранить настройки.

После выполнения этих шагов разрешения безопасности для указанного приложения COM-сервера должны быть изменены, и проблема с разрешениями должна быть решена.

Ошибка DistributedCOM 10016 в Windows: Параметры разрешений для приложения не дают разрешения локальной активации

date

11.02.2019

user

itpro

directory

Windows 10, Windows 7, Windows Server 2012 R2

comments

комментария 22

В этой заметке я покажу, как исправить ошибку c Event ID 10016 от источника DistributedCOM на компьютере с Windows 10 / Windows Server 2012 R2. Ошибка DCOM 10016 довольно часто встречается как в клиентских, так и в серверных версиях Windows, начиная еще со времен Windows XP и исправляется она одинаково, независимо от редакции Windows.

Проблема проявляется следующим образом: в журнале событий системы при загрузке компьютера или попытке запуска/установки приложения появляется следующая ошибка:

Log Name: Система

Source: DistributedCOM
Event ID: 10016
Level: Ошибка
User: SYSTEM
Описание: Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID и APPID пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.

DistributedCOM ошибка 10016

В англоязычных версиях Windows описание ошибки такое:

The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID

and APPID Unavailable to the user IIS APPPOOL\appIISPool SID (S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

dcom 10016: not grant Local Activation permission for the COM Server application with CLSID and APPID

Судя по описанию ошибки: некий пользователь (например, IIS Apppool) или система (NT AUTHORITY\система) пытается запустить некий компонент COM с помощью инфраструктуры DCOM и не может этого сделать из-за отсутствия права «Локальный Запуск» или «Локальная активация» (Local Activation Permission). В коде ошибки содержатся только коды классов COM компонента и приложения. Попробуем определить, какому именно приложению принадлежит идентификатор и предоставить права, необходимые для его запуска.

Из описания события необходимо скопировать идентификаторы CLSID и APPID. В моем случае это

(в некоторых случаях идентификатор приложения может быть не указан — APPID Unavailable).

Также обратите внимание каких разрешений не хватает (Local Activation permission) и для какой учетной записи (NT AUTHORITY\SYSTEM или IIS APPPOOL\appIISPool SID — S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824).

В каждом конкретном случае идентификаторы класса, приложения, учетной записи и типа доступа может отличаться.

  1. Запустите редактор реестра (regedit.exe);
  2. Перейдите в ветку реестра, соответствующую вашему CLSID. У меня это HKEY_CLASSES_ROOT\CLSID\;

В некоторых случаях нужно смотреть также в разделе реестра [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\. При удаленном подключении к реестру он будет находиться в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID.

HKEY_CLASSES_ROOT\CLSID

  • Щелкните правой кнопкой мыши по разделу реестра и выберите пункт Permissions (Разрешения);
  • Нажмите на кнопку Advanced;права доступа к ветке реестра
  • В разделе Owner (Владелец) будет указано NT Service\TrustedInstaller или System; владелец ветки реестра
  • Нажмите кнопку Change и укажите имя своей учетной записи администратора. Сохраните изменения; изменить владельца ветки реестра на администартора
  • Обратите внимание, что имя владельца ветки сменилось на вашу учетную запись. Поставьте галку Replace owner on subcontainers and objects (Заменить владельца подконтейнеров и объектов) и нажмите “ОК”; заменить владельца ветки реестра и вложенных
  • В списке разрешений добавьте вашу учетную запись администратора и предоставьте ей полный доступ (Full Permissions); полный доступ на ветку реестра для администратора
  • Вы предоставили права на ветку с CLSID. Теперь нужно повторить предыдущие шаги, предоставив учетной записи администратора права на ветку с вашим идентификатором APPID из текста ошибки (например, HKEY_CLASSES_ROOT\AppID\;
  • Теперь запустите консоль управления компонентами dcomcnfg с правами администратора (Control Panel\All Control Panel Items\Administrative Tools\Component Services); dcomcnfg
  • В консоли компонентов перейдите в ветку Component Services ->Computers ->My computer ->DCOM Config. В списке компонентов найдите имя компонента, которое вы определили на втором шаге (значение в столбце Application ID должно соответствовать вашему CLSID из ошибки). Откройте свойства компонента; свойства dcom компонента

    Если вы не можете найти свой компонент в списке, вероятно у вас 64 битная версия Windows, а запускаемый компонент является 32 битным. В этом случае нужно запустить консоль DCOM командой: mmc comexp.msc /32

    разрешения еа компоненте dcom

    Перейдите на вкладку Security. Все элементы управления должны быть доступными для изменения;

    security вкладка dcom не доступна

    Если открыть консоль dcomcnfg до изменения разрешений на ветку реестра, все настройки на вкладке Security окажутся заблокированы (недоступны для изменения), несмотря на то, что вы запустили консоль от имени администратора.

    Совет. Если в начальном логе ошибки вместо NT AUTHORITY\система была указана NT AUTHORITY\NETWORK SERVICE, необходимо дать права на локальный запуск и активацию для учетной записи NetworkService.

    права Local Activation для system в dcom

  • Предоставьте нужные разрешения для учетной записи. Например, Local Activation -> Allow и Local Launch (Локальная активация) -> Allow;
  • Перезагрузите компьютер и проверьте журналы событий. Ошибка DCOM 10016 должна исчезнуть.
  • Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *