Popravek za napako ID dogodka 10016: strežnik DCOM nima dovoljenj za lokalno aktiviranje za PCNAME\Username SID
Pred kratkim sem na računalniku z operacijskim sistemom Windows 8.1 od nikoder začel dobivati napake v dnevniku dogodkov po namestitvi posodobitev v torek popravka. Napaka je bila povezana z Distributed COM (DCOM):
Nastavitve dovoljenj, specifične za aplikacijo, ne dajejo dovoljenja za lokalno aktivacijo za aplikacijo strežnika COM s CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} in APPID {9E175B9C-F52A-11D8-B9A5-505054503030} uporabniku PCNAME\Username SID S-1-5-21-81864976-3388411891-1937036257-1001 z naslova LocalHost (Uporaba LRPC), ki se izvaja v vsebniku aplikacij Ni na voljo SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394). To varnostno dovoljenje je mogoče spremeniti s skrbniškim orodjem Component Services.
Tako zapletena napaka lahko neizkušene uporabnike povzroči frustracijo. Ne poznajo te terminologije. Poleg tega je odpravljanje napak DCOM težava, zato sem jo sprva ignoriral, vendar jih je bil dnevnik dogodkov poln, saj se je dogajalo vsako uro ali tako. Odločen, da ga bom popravil, sem se odločil raziskati.
Oglas
Za tiste, ki ne veste, je COM Microsoftova stara objektno usmerjena medprocesna komunikacijska tehnologija. Strežnik COM je izvršljiva datoteka (EXE ali DLL), ki izvaja niz predmetov COM. Številne komponente Windows so implementirane kot objekti COM in sledijo standardnim pravilom COM za medsebojno komunikacijo. Strežniki COM so registrirani v registru in imajo ID razreda (CLSID) in APPID.
Prvi korak pri odpravljanju te napake je bil ugotoviti, s katero komponento DCOM sta povezana CLSID in APPID. Zato zaženite urejevalnik registra in pojdite na ta registrski ključ:
HKEY_CLASSES_ROOT\CLSID\{9E175B6D-F52A-11D8-B9A5-505054503030}
Ta registrski ključ kaže tudi na isti AppID kot sporočilo o napaki, ki je {9E175B9C-F52A-11D8-B9A5-505054503030}. Torej, naprej pojdi na
HKCR\APPID\{9E175B9C-F52A-11D8-B9A5-505054503030}
To mi je povedalo, da je komponenta WSearch (objekt COM za iskanje v sistemu Windows).
Naslednji korak je bil temu CLSID/AppID dodeliti pravilna dovoljenja za lokalno aktiviranje, ki jih je želel – mojega uporabniškega varnostnega ID-ja (SID) in SID-ja aplikacije. Za to Windows ponuja orodje Component Services, ki uporabniku omogoča spreminjanje dovoljenj za zagon in aktivacijo, dovoljenja za dostop in konfiguracijske pravice na strežnikih COM.
Odprite Skrbniška orodja -> Storitve komponent. Razširite Storitve komponent -> Računalnik -> Moj računalnik -> Konfiguracija DCOM. Poiščite 'WSearch' in z desno miškino tipko kliknite -> Lastnosti. Pojdite na zavihek "Varnost".
Ko sem to storil, sem videl, da je bilo vse zatemnjeno (onemogočeno) na zavihku Varnost za ta objekt COM, zato sem moral svojemu uporabniškemu računu najprej dati polna dovoljenja v registru. Ponovno sem odprl Regedit in šel na isti ključ
HKEY_CLASSES_ROOT\AppID\{9E175B9C-F52A-11D8-B9A5-505054503030}
in spremenila dovoljenja. Najprej morate prevzeti lastništvo (označite 'Zamenjaj lastnika na podvsebnikih in predmetih'), nato pa dodajte svoje uporabniško ime in mu dodelite popoln nadzor. Nato lahko spremenite lastništvo nazaj na prvotni račun (NT Service\TrustedInstaller).
Prevzem lastništva in dajanje skrbniških dovoljenj je pri Winaero-ju izjemno enostavno RegOwnershipEx app.
Zdaj sem znova odprl Component Services (Dcomcnfg.exe) in odšel na lastnosti WSearch, zavihek Varnost in je zdaj lahko urejal varnostna dovoljenja za dovoljenja za zagon in aktivacijo, ki so prikazana kot tole:
Prek varnostne skupine Vsi imajo moj uporabniški račun že dovoljenja za lokalno aktiviranje, vendar so prikazani tudi 3 drugi SID-ji, ki niso znani uporabniški računi ali skupine, kot kaže njihova ikona. So aplikacijski SID in se nanašajo na Aplikacije. Napaka v dnevniku dogodkov je tudi pisala "... izvaja se v vsebniku aplikacij. Ni na voljo SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).
Zdaj se zdi, da uporabniški vmesnik izbirnika objektov Windows ne omogoča dodajanja SID-jev aplikacij za glavne objekte varnosti. Potem ko sem kliknil Dodaj, sem kliknil Napredno... in nato Najdi zdaj. To bo navedlo vse predmete. Toda večina jih je bila SID računov. Opazil sem "VSI APPLICATION PACKAGES", ki je, kot že ime pove, verjetno skupina za vse aplikacijske pakete, zato sem jo izbral. Kliknite V redu povsod, da ga dodate, nato pa mu dodelite dovoljenja za lokalni zagon in lokalno aktiviranje.
Zdaj, ko kliknete V redu in zaprete uporabniški vmesnik Component Services, je napaka izginila iz dnevnika dogodkov, kar pomeni, da ima komponenta WSearch COM zdaj pravilna lokalna dovoljenja za zagon in aktivacijo.
Ta članek sem napisal kot splošni vodnik za pomoč komur koli pri odpravljanju napak DCOM v dnevniku dogodkov na podoben način. Še vedno sem zaskrbljen, zakaj Windows še nima orodja za enostavno obnovitev pravilnih dovoljenj za predmete COM, če se ti pokvarijo.
