Cara memperbaiki kesalahan DCOM Event ID 10016 pada Windows 10

Dalam posting hari ini, kami akan mengidentifikasi penyebabnya dan kemudian memberikan solusi yang mungkin untuk masalah kesalahan DCOM (DistributedCOM) Event ID 10016 yang mungkin muncul di penampil acara Windows selama operasi normal Windows 10 .

Model Objek Komponen  Terdistribusi (DCOM)(Distributed Component Object Model (DCOM)) adalah aspek integral dari komunikasi jaringan di komputer Windows . Ini adalah teknologi milik Microsoft yang beraksi setiap kali aplikasi membuat koneksi ke internet. COM tradisional hanya dapat mengakses informasi pada mesin yang sama, sedangkan DCOM dapat mengakses data pada server jarak jauh.

Misalnya, banyak situs web dan layanan menggunakan skrip yang mengakses server jauh. Saat sistem Anda membuat permintaan menggunakan skrip atau lainnya, DCOM meneruskan permintaan ke objek skrip tertentu. Mengingat seberapa sering aplikasi modern menggunakan koneksi jaringan dan penggunaan komputer secara umum, Anda dapat melihat seberapa sering DCOM mulai digunakan.

DCOM Event ID 10016 kesalahan

DCOM Event ID 10016 kesalahan

Anda mungkin melihat peristiwa di bawah 10016 yang dicatat dalam log peristiwa sistem di komputer yang menjalankan Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versi 1903 atau Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Biasanya, Anda akan menemukan kesalahan di atas yang dicatat dalam penampil acara. Namun, perlu diperhatikan bahwa ada variasi kesalahan ID Peristiwa 10016 . (Event ID 10016)Namun demikian(Nevertheless) , prosedur untuk mengurangi kesalahan pada dasarnya sama.

Kesalahan DCOM biasanya terjadi ketika aplikasi atau layanan mencoba menggunakan DCOM tetapi tidak memiliki izin yang sesuai. Sering kali, kesalahan DCOM tidak akan memengaruhi sistem Anda, selain menyumbat Peraga(Viewer) Peristiwa Anda . Peristiwa 10016 ini direkam saat komponen Microsoft mencoba mengakses komponen DCOM tanpa izin yang diperlukan. Dalam hal ini, ini diharapkan dan dirancang.

Kesalahan DCOM tidak perlu dikhawatirkan – Anda dapat mengabaikannya dengan aman. Namun, ada prosedur yang dapat Anda ikuti untuk mengatasi kesalahan ID peristiwa 10016 setiap kali itu terjadi.(ID 10016)

Bagaimana mengatasi kesalahan DCOM event ID 10016

Untuk mengatasi masalah ini, Microsoft menyarankan membuat filter XML untuk menekan kesalahan DCOM event ID 10016 .

Berikut caranya:

  • Buka Event Viewer ( Tekan tombol Windows(Press Windows) + R. Di kotak dialog Run , ketik (Run)eventvwr dan tekan Enter).
  • Klik Log Windows(Windows Logs) > Sistem(System) .
  • Klik  Filter log saat ini (Filter current log ) di bawah panel Tindakan(Action) .
  • Pilih tab XML dan centang opsi Edit kueri secara manual .(Edit query manually)
  • Salin dan tempel teks XML berikut ke dialog filter.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

Dalam kueri ini,  param4  sesuai dengan aplikasi COM Server (COM Server)CLSIDparam5  sesuai dengan APPID, dan  param8  sesuai dengan konteks keamanan SID , yang semuanya dicatat dalam log peristiwa 10016.

  • Klik Oke(OK) .

Entri kesalahan DCOM dengan (DCOM)ID Peristiwa 10016(Event ID 10016) sekarang disembunyikan dari pandangan.

Atau, Anda dapat memperbaiki masalah Izin DCOM(DCOM Permissions) menggunakan alat Peninjau Suntingan Registri(Registry Editor) & Konfigurasi DCom(DCom Config) .

Berikut caranya:

Perbaikan melibatkan tweak registri – jadi sebagai tindakan pencegahan, Anda disarankan untuk mencadangkan registri(back up the registry) atau membuat titik pemulihan sistem .

Untuk mencegah peristiwa dicatat, ikuti langkah-langkah berikut untuk memberikan izin ke komponen DCOM yang memiliki CLSID(CLSIDs) dan APPID tertentu(APPIDs) .

Pertama, Anda harus mencari tahu proses atau layanan mana yang terkait dengan ID CLASS(CLASS ID) yang tercantum dalam kesalahan. Untuk melakukan ini, lanjutkan dan salin CLSID yang tercantum dalam deskripsi acara. Dalam hal ini adalah {D63B10C5-BB46-4990-A94F-E40B9D5201660}({D63B10C5-BB46-4990-A94F-E40B9D520160}) . Pastikan untuk menyalin kedua kurung kurawal juga.

Sekarang, luncurkan Registry Editor . Saat Anda membuka editor registri, klik  Edit  dan kemudian  Temukan(Find) . Silakan dan rekatkan CLSID ke dalam kotak pencarian dan tekan Enter .

Registri sekarang akan memulai pencarian. Setelah beberapa waktu, Anda akan mendapatkan hasil di bawah kunci HK_CLASSES_ROOT\CLSID  . Di sisi kanan, itu harus memiliki dua kunci dan yang  Default harus mencantumkan nama layanan. Dalam hal ini, seharusnya RuntimeBroker .

Sekarang setelah Anda mengidentifikasi prosesnya, Anda sekarang dapat melanjutkan sebagai berikut untuk memperbaiki kesalahan.

  • Namun, di editor registri, navigasikan ke kunci AppID berikut yang terkait dengan RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Secara default, TrustedInstaller memiliki kunci registri ini dan subkuncinya. Tetapkan Administrator(Set Administrator) sebagai pemilik kunci dan subkuncinya. Lihat  cara mengambil kepemilikan kunci registri(how to take ownership of registry keys)  untuk informasi lebih lanjut.

  • Setelah mengatur Administrator(Administrators)  sebagai pemilik, tetapkan   grup  Administrator(Administrators) dan  akun SISTEM memiliki izin (SYSTEM)Kontrol Penuh(Full Control) untuk kunci dan subkunci.
  • Keluar dari Penyunting Registri.

Selanjutnya, mulai alat Konfigurasi DCOM(DCOM Configuration) (tekan tombol Windows + R. Di kotak dialog Run , ketik (Run)dcomcnfg.exe  dan tekan Enter.

  • Klik Layanan Komponen(Component Services) > Komputer(Computers) > Komputer Saya(My Comput) > Konfigurasi DCOM(DCOM Config) .
  • Klik kanan(Right-click) aplikasi yang terkait dengan AppID yang direkam di log peristiwa, lalu pilih Properti(Properties) .

Nama aplikasi dalam contoh ini adalah RuntimeBroker yang telah kami identifikasi sebelumnya. Jika alat DCom Config mencantumkan dua entri RuntimeBroker . Untuk menemukan yang benar, klik kanan pada item dan klik Properties dan cocokkan App ID dengan yang ada di registry.

  • Pilih tab Keamanan .(Security)
  • Di bawah Izin Peluncuran dan Aktivasi(Launch and Activation Permissions) , pilih Kustomisasi(Customize) , dan klik Edit .

Jika tombol Edit berwarna abu-abu di halaman Properti(Properties) aplikasi RuntimeBroker di DCOM Config , Anda harus memverifikasi izin kunci registri AppID .

  • Di bawah Grup atau nama pengguna(Group or user names) , pilih Tambah(Add) .
  • Masukkan(Enter) grup atau nama pengguna yang tercatat di log peristiwa. Misalnya, akun yang dicatat dalam log mungkin adalah NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM , atau grup atau akun lain.
  • Klik Oke(OK) .
  • Tetapkan(Assign Local Activation) izin Aktivasi Lokal untuk pengguna atau grup yang Anda tambahkan, dan selesaikan prosesnya.

Prosedur ini mencegah kesalahan log peristiwa ID Peristiwa(Event ID) : 10016 yang berkaitan dengan izin DCOM .

Catatan(Note) : Microsoft tidak menyarankan metode memodifikasi izin pada komponen DCOM untuk mencegah kesalahan ini dicatat karena kesalahan ini tidak mempengaruhi fungsionalitas dan mengubah izin dapat memiliki efek samping yang tidak diinginkan.

Hope this helps!



About the author

Saya seorang insinyur perangkat lunak dan ahli Windows 10. Saya memiliki lebih dari dua tahun pengalaman bekerja dengan smartphone, windows 10, dan Microsoft edge. Fokus utama saya adalah membuat perangkat Anda bekerja lebih baik dan lebih cepat. Saya telah mengerjakan berbagai proyek untuk perusahaan seperti Verizon, IMac, HP, Comcast, dan banyak lainnya. Saya juga seorang instruktur bersertifikat dalam pelatihan cloud Microsoft Azure.



Related posts