Correção para erro 10016 de ID de evento: servidor DCOM sem permissões de ativação local para PCNAME \ Nome de usuário SID

Recentemente, no meu PC com Windows 8.1, do nada, comecei a receber erros no Log de Eventos após instalar atualizações em uma Patch Tuesday. O erro estava relacionado ao COM Distribuído (DCOM):

As configurações de permissão específicas do aplicativo não concedem permissão de ativação local para o aplicativo COM Server com CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} e APPID {9E175B9C-F52A-11D8-B9A5-505054503030} para o usuário PCNAME \ Nome de usuário SID S-1-5-21-81864976-3388411891-1937036257-1001 do endereço LocalHost (usando LRPC) em execução no contêiner do aplicativo SID indisponível (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394). Esta permissão de segurança pode ser modificada usando a ferramenta administrativa de Serviços de Componentes.

Um erro tão complicado pode fazer usuários inexperientes vomitarem de frustração. Eles não estão familiarizados com esta terminologia. Além disso, solucionar os erros do DCOM é uma dor, então eu ignorei no início, mas o log de eventos estava cheio deles, pois ocorriam a cada hora ou mais. Determinado a consertar, decidi investigar.

Para aqueles que não sabem, COM é a velha tecnologia de comunicação entre processos orientada a objetos da Microsoft. Um servidor COM é um executável (EXE ou DLL) que implementa um conjunto de objetos COM. Muitos componentes do Windows são implementados como objetos COM e seguem as regras COM padrão para se comunicarem uns com os outros. Os servidores COM são registrados no Registro e possuem um ID de classe (CLSID) e um APPID.

A primeira etapa para solucionar esse erro foi descobrir a qual componente DCOM o CLSID e o APPID estavam relacionados. Portanto, abra o Editor do Registro e acesse esta chave do Registro:

HKEY_CLASSES_ROOT \ CLSID \ {9E175B6D-F52A-11D8-B9A5-505054503030}

Essa chave do Registro também aponta para o mesmo AppID da mensagem de erro que é {9E175B9C-F52A-11D8-B9A5-505054503030}. Então, em seguida vá para

HKCR \ APPID \ {9E175B9C-F52A-11D8-B9A5-505054503030}

Isso me disse que o componente era WSearch (um objeto COM do Windows Search).

A próxima etapa foi atribuir a este CLSID / AppID as permissões de ativação local corretas que ele desejava - do meu ID de segurança (SID) de usuário e do SID do aplicativo. Para fazer isso, o Windows fornece uma ferramenta de serviços de componentes que permite ao usuário modificar as permissões de inicialização e ativação, permissões de acesso e permissões de configuração em servidores COM.

Abra Ferramentas Administrativas -> Serviços de Componentes. Expanda Serviços de componente -> Computador -> Meu computador -> Configuração DCOM. Localize 'WSearch' e clique com o botão direito -> Propriedades. Vá para a guia "Segurança".

Ao fazer isso, vi que tudo estava esmaecido (desabilitado) na guia Segurança para este objeto COM, então eu precisava dar à minha conta de usuário permissões totais no Registro primeiro. Abri o Regedit novamente e fui para a mesma chave

HKEY_CLASSES_ROOT \ AppID \ {9E175B9C-F52A-11D8-B9A5-505054503030}

e alterou as permissões. Primeiro, você deve assumir a propriedade (marque 'Substituir o proprietário em sub-recipientes e objetos') e, em seguida, adicione seu nome de usuário e dê a ele Controle Total. Depois disso, você pode alterar a propriedade de volta para a conta original (NT Service \ TrustedInstaller).

Assumir a propriedade e dar permissões de administrador é extremamente fácil com o Winaero's RegOwnershipEx aplicativo.

Agora eu reabri os Serviços de Componentes (Dcomcnfg.exe) e fui para as propriedades do WSearch, guia Segurança e agora foi capaz de editar as permissões de segurança nas permissões de inicialização e ativação, que são mostradas como isto:

Por meio do grupo de segurança Todos, minha conta de usuário já tem permissões de Ativação Local, mas também existem 3 outros SIDs mostrados que não são contas de usuário ou grupos conhecidos, conforme indica seu ícone. Eles são SIDs de aplicativos e referem-se a aplicativos. O erro do log de eventos também dizia "... em execução no contêiner do aplicativo SID indisponível (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).

Agora, a IU do seletor de objetos do Windows não parece permitir a adição de SIDs de aplicativos para objetos principais de segurança. Depois de clicar em Adicionar, cliquei em Avançado... e, em seguida, Encontre agora. Isso listará todos os objetos. Mas a maioria deles eram SIDs de contas. Percebi "TODOS OS PACOTES DE APLICATIVOS" que, como o nome indica, é provavelmente um grupo para todos os pacotes de aplicativos, então selecionei-o. Clique em OK em todos os lugares para adicioná-lo e, em seguida, conceda a ele as permissões de inicialização local e ativação local.

Agora, ao clicar em OK e fechar a IU dos Serviços de Componentes, o erro desapareceu do Log de Eventos, o que significa que o componente WSearch COM agora tem as permissões de inicialização e ativação locais corretas.

Escrevi este artigo como um guia geral para ajudar qualquer pessoa a solucionar erros de DCOM em seu Log de eventos de maneira semelhante. Ainda estou preocupado porque o Windows ainda não tem uma ferramenta para restaurar facilmente as permissões corretas para objetos COM no caso de eles se complicarem.