Correction de l'erreur d'ID d'événement 10016: le serveur DCOM n'a pas les autorisations d'activation locale pour PCNAME\Username SID
Récemment, sur mon PC Windows 8.1, de nulle part, j'ai commencé à recevoir des erreurs dans le journal des événements après avoir installé les mises à jour lors d'un Patch Tuesday. L'erreur était liée au COM distribué (DCOM) :
Les paramètres d'autorisation spécifiques à l'application n'accordent pas l'autorisation d'activation locale pour l'application du serveur COM avec CLSID {9E175B6D-F52A-11D8-B9A5-5050554503030} et APPID {9E175B9C-F52A-11D8-B9A5-505054503030} à l'utilisateur PCNAME\Username SID S-1-5-21-81864976-3388411891-1937036257-1001 à partir de l'adresse LocalHost (à l'aide de LRPC) s'exécutant dans le conteneur d'application SID non disponible (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration des services de composants.
Une erreur aussi compliquée peut provoquer la frustration des utilisateurs inexpérimentés. Ils ne connaissent pas cette terminologie. De plus, le dépannage des erreurs DCOM est pénible, je l'ai donc ignoré au début, mais le journal des événements en était plein car il se produisait toutes les heures environ. Déterminé à le réparer, j'ai décidé d'enquêter.
Publicité
Pour ceux d'entre vous qui ne le savent pas, COM est l'ancienne technologie de communication inter-processus orientée objet de Microsoft. Un serveur COM est un exécutable (EXE ou DLL) qui implémente un ensemble d'objets COM. De nombreux composants Windows sont implémentés en tant qu'objets COM et suivent les règles COM standard pour communiquer entre eux. Les serveurs COM sont enregistrés dans le Registre et ont un ID de classe (CLSID) et un APPID.
La première étape pour résoudre cette erreur consistait à déterminer à quel composant DCOM le CLSID et l'APPID étaient liés. Lancez donc l'éditeur de registre et accédez à cette clé de registre :
HKEY_CLASSES_ROOT\CLSID\{9E175B6D-F52A-11D8-B9A5-505054503030}
Cette clé de registre pointe également vers le même AppID que le message d'erreur qui est {9E175B9C-F52A-11D8-B9A5-505054503030}. Alors, allez ensuite à
HKCR\APPID\{9E175B9C-F52A-11D8-B9A5-505054503030}
Cela m'a dit que le composant était WSearch (un objet Windows Search COM).
L'étape suivante consistait à attribuer à ce CLSID/AppID les autorisations d'activation locales correctes qu'il souhaitait - de mon ID de sécurité utilisateur (SID) et du SID de l'application. Pour ce faire, Windows fournit un outil de services de composants qui permet à l'utilisateur de modifier les autorisations de lancement et d'activation, les autorisations d'accès et les autorisations de configuration sur les serveurs COM.
Ouvrez Outils d'administration -> Services de composants. Développez Services de composants -> Ordinateur -> Poste de travail -> Config DCOM. Localisez 'WSearch' et cliquez dessus avec le bouton droit -> Propriétés. Allez dans l'onglet "Sécurité".
En faisant cela, j'ai vu que tout était grisé (désactivé) dans l'onglet Sécurité de cet objet COM. Je devais donc d'abord donner à mon compte d'utilisateur toutes les autorisations dans le Registre. J'ai rouvert Regedit et suis allé à la même clé
HKEY_CLASSES_ROOT\AppID\{9E175B9C-F52A-11D8-B9A5-505054503030}
et modifié les autorisations. Vous devez d'abord vous approprier (cochez « Remplacer le propriétaire sur les sous-conteneurs et les objets »), puis ajoutez votre nom d'utilisateur et donnez-lui le contrôle total. Ensuite, vous pouvez rétablir la propriété du compte d'origine (NT Service\TrustedInstaller).
S'approprier et donner des autorisations d'administrateur est extrêmement facile avec Winaero RegOwnershipEx application.
Maintenant, j'ai rouvert les services de composants (Dcomcnfg.exe) et suis allé dans les propriétés WSearch, l'onglet Sécurité et était maintenant en mesure de modifier les autorisations de sécurité sur les autorisations de lancement et d'activation, qui sont affichées comme cette:
Grâce au groupe de sécurité Tout le monde, mon compte d'utilisateur dispose déjà d'autorisations d'activation locale, mais il y a également 3 autres SID affichés qui ne sont pas des comptes d'utilisateurs ou des groupes connus comme leur icône l'indique. Ce sont des SID d'application et font référence à des applications. L'erreur du journal des événements a également indiqué "... s'exécutant dans le conteneur d'applications SID non disponible (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).
Désormais, l'interface utilisateur du sélecteur d'objets Windows ne semble pas vous permettre d'ajouter des SID d'application pour les objets principaux de sécurité. Donc, après avoir cliqué sur Ajouter, j'ai cliqué sur Avancé... puis Rechercher maintenant. Cela listera tous les objets. Mais la plupart d'entre eux étaient des SID de compte. J'ai remarqué "TOUS LES PAQUETS D'APPLICATION" qui, comme son nom l'indique, est probablement un groupe pour tous les packages d'application, alors je l'ai sélectionné. Cliquez sur OK partout pour l'ajouter, puis accordez-lui les autorisations de lancement local et d'activation locale.
Maintenant, en cliquant sur OK et en fermant l'interface utilisateur des services de composants, l'erreur a disparu du journal des événements, ce qui signifie que le composant WSearch COM dispose désormais des autorisations de lancement et d'activation locales appropriées.
J'ai écrit cet article en tant que guide général pour aider toute autre personne à résoudre les erreurs DCOM dans son journal des événements de la même manière. Je suis toujours préoccupé par le fait que Windows ne dispose pas encore d'un outil pour restaurer facilement les autorisations correctes sur les objets COM au cas où ils seraient gâchés.
