Olay Kimliği hatası 10016 için düzeltme: DCOM sunucusunun PCNAME\Kullanıcı Adı SID için Yerel Etkinleştirme izinleri yok
Son zamanlarda, Windows 8.1 bilgisayarımda, Salı Yaması'nda güncellemeleri yükledikten sonra Olay Günlüğü'nde birdenbire hatalar almaya başladım. Hata, Dağıtılmış COM (DCOM) ile ilgiliydi:
Uygulamaya özel izin ayarları, CLSID'li COM Sunucusu uygulaması için Yerel Etkinleştirme izni vermez PCNAME\Kullanıcı Adı SID kullanıcısına {9E175B6D-F52A-11D8-B9A5-505054503030} ve APPID {9E175B9C-F52A-11D8-B9A5-505054503030} S-1-5-21-81864976-3388411891-1937036257-1001 LocalHost adresinden (LRPC Kullanarak) uygulama kapsayıcısında çalışıyor Kullanılamaz SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394). Bu güvenlik izni, Bileşen Hizmetleri yönetim aracı kullanılarak değiştirilebilir.
Böyle karmaşık bir hata, deneyimsiz kullanıcıların hayal kırıklığına uğramasına neden olabilir. Bu terminolojiye aşina değiller. Artı, DCOM hatalarını gidermek zahmetli bir iş, bu yüzden ilk başta görmezden geldim ama olay günlüğü her saat başı meydana geldiğinden bunlarla doluydu. Düzeltmeye karar verdim, araştırmaya karar verdim.
Bilmeyenler için COM, Microsoft'un eski nesne yönelimli süreçler arası iletişim teknolojisidir. COM sunucusu, bir dizi COM nesnesini uygulayan bir yürütülebilir dosyadır (EXE veya DLL). Birçok Windows bileşeni, COM nesneleri olarak uygulanır ve birbirleriyle iletişim kurmak için standart COM kurallarını takip eder. COM sunucuları Kayıt Defterinde kayıtlıdır ve bir Sınıf Kimliği (CLSID) ve bir APPID'ye sahiptir.
Bu hatayı gidermenin ilk adımı, CLSID ve APPID'nin hangi DCOM bileşeniyle ilişkili olduğunu bulmaktı. Bu yüzden Kayıt Defteri Düzenleyicisini çalıştırın ve bu Kayıt Defteri anahtarına gidin:
HKEY_CLASSES_ROOT\CLSID\{9E175B6D-F52A-11D8-B9A5-505054503030}
Bu Kayıt Defteri anahtarı, {9E175B9C-F52A-11D8-B9A5-505054503030} olan hata iletisiyle aynı AppID'ye de işaret eder. Yani, sonraki gitmek
HKCR\APPID\{9E175B9C-F52A-11D8-B9A5-505054503030}
Bu bana bileşenin WSearch (bir Windows Search COM nesnesi) olduğunu söyledi.
Sonraki adım, bu CLSID/AppID'ye, kullanıcı Güvenlik Kimliğim (SID) ve uygulama SID'sinin istediği doğru yerel etkinleştirme izinlerini atamaktı. Bunu yapmak için Windows, kullanıcının COM sunucularında başlatma ve etkinleştirme izinlerini, erişim izinlerini ve yapılandırma izinlerini değiştirmesine izin veren bir Bileşen Hizmetleri aracı sağlar.
Yönetimsel Araçlar -> Bileşen Hizmetleri'ni açın. Bileşen Hizmetleri -> Bilgisayar -> Bilgisayarım -> DCOM Yapılandırması'nı genişletin. 'WSearch' öğesini bulun ve sağ tıklayın -> Özellikler. "Güvenlik" sekmesine gidin.
Bunu yaptıktan sonra, bu COM nesnesi için Güvenlik sekmesinde her şeyin grileştiğini (devre dışı bırakıldığını) gördüm, bu yüzden önce kullanıcı hesabıma Kayıt Defteri'nde tam izin vermem gerekiyordu. Regedit'i tekrar açtım ve aynı anahtara gittim
HKEY_CLASSES_ROOT\AppID\{9E175B9C-F52A-11D8-B9A5-505054503030}
ve izinleri değiştirdi. İlk önce mülkiyeti almalısınız ('Alt kapsayıcıların ve nesnelerin sahibini değiştir' seçeneğini işaretleyin) ve ardından kullanıcı adınızı ekleyin ve ona Tam Kontrol verin. Daha sonra, sahipliği orijinal hesaba geri değiştirebilirsiniz (NT Service\TrustedInstaller).
Sahiplik almak ve yönetici izinleri vermek Winaero's ile son derece kolay RegOwnershipEx uygulama.
Şimdi Bileşen Hizmetlerini (Dcomcnfg.exe) yeniden açtım ve WSearch özelliklerine, Güvenlik sekmesine gittim ve Artık Başlatma ve Etkinleştirme İzinlerindeki Güvenlik izinlerini şu şekilde görüntüleyebildik Bugün nasılsın:
Herkes güvenlik grubu aracılığıyla, kullanıcı hesabımın zaten Yerel Etkinleştirme izinleri var, ancak simgelerinin gösterdiği gibi bilinen kullanıcı hesapları veya grupları olmayan 3 SID daha var. Bunlar, Uygulama SID'leridir ve Uygulamalar'a başvururlar. Olay günlüğü hatası ayrıca "... uygulama kapsayıcısında çalışıyor Kullanılamaz SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).
Artık Windows nesne seçici kullanıcı arabirimi, güvenlik sorumlusu nesneleri için uygulama SID'leri eklemenize izin vermiyor gibi görünüyor. Bu yüzden Ekle'yi tıkladıktan sonra Gelişmiş'i tıkladım... ve ardından Şimdi Bul'u seçin. Bu, tüm nesneleri listeleyecektir. Ancak bunların çoğu hesap SID'leriydi. Adından da anlaşılacağı gibi muhtemelen tüm uygulama paketleri için bir grup olan "TÜM UYGULAMA PAKETLERİ"ni fark ettim, bu yüzden onu seçtim. Eklemek için her yerde Tamam'ı tıklayın ve ardından Yerel Başlatma ve Yerel Etkinleştirme izinlerini verin.
Şimdi Tamam'ı tıklatıp Bileşen Hizmetleri Kullanıcı Arabirimini kapattığınızda, Olay Günlüğü'ndeki hata giderildi, bu da WSearch COM bileşeninin artık doğru yerel başlatma ve etkinleştirme izinlerine sahip olduğu anlamına gelir.
Bu makaleyi, başkalarının Olay Günlüğünde DCOM hatalarını benzer şekilde gidermesine yardımcı olmak için genel bir kılavuz olarak yazdım. Hala Windows'un neden COM nesnelerinin karıştırılması durumunda doğru izinleri kolayca geri yüklemek için bir araca sahip olmadığı konusunda endişeliyim.
