كيفية إصلاح خطأ DCOM Event ID 10016 على نظام التشغيل Windows 10

في منشور اليوم ، سنحدد السبب ثم نقدم الحلول الممكنة لمشكلة خطأ معرف الحدث DCOM (DistributedCOM) 10016(DCOM (DistributedCOM) Event ID 10016) الذي قد يظهر في عارض أحداث Windows في سياق العمليات العادية لنظام التشغيل Windows 10(Windows 10) .

نموذج  كائن المكونات الموزعة (DCOM)(Distributed Component Object Model (DCOM)) هو جزء لا يتجزأ من الاتصال الشبكي على أجهزة الكمبيوتر التي تعمل بنظام Windows(Windows) . إنها تقنية مملوكة لشركة Microsoft تعمل في كل مرة يقوم فيها أحد التطبيقات بالاتصال بالإنترنت. يمكن لـ COM التقليدي الوصول إلى المعلومات الموجودة على نفس الجهاز فقط ، بينما يمكن لـ DCOM الوصول إلى البيانات الموجودة على الخوادم البعيدة.

على سبيل المثال ، تستخدم العديد من مواقع الويب والخدمات البرامج النصية التي تصل إلى خادم بعيد. عندما يقوم نظامك بتقديم طلب باستخدام برنامج نصي أو بطريقة أخرى ، يقوم DCOM بإعادة توجيه الطلب إلى كائن البرنامج النصي المحدد. نظرًا لمدى تكرار استخدام التطبيقات الحديثة لاتصال الشبكة واستخدامنا العام لأجهزة الكمبيوتر ، يمكنك معرفة مدى تكرار استخدام DCOM .

خطأ 10016 معرف حدث DCOM

خطأ 10016 معرف حدث DCOM

قد تلاحظ الحدث التالي 10016 الذي تم تسجيله في سجلات أحداث النظام على جهاز كمبيوتر يعمل بنظام التشغيل Windows 10 أو Windows Server 2016 أو Windows Server 2019 أو Windows Server أو الإصدار 1903 أو Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

عادةً ، ستواجه الخطأ أعلاه الذي تم تسجيله في عارض الأحداث. ومع ذلك ، من الجدير بالذكر أن هناك اختلافات في خطأ معرف الحدث 10016 . (Event ID 10016)ومع ذلك(Nevertheless) ، فإن إجراء التخفيف من الخطأ هو نفسه في الأساس.

يحدث خطأ DCOM عادةً عندما يحاول تطبيق أو خدمة استخدام DCOM ولكن ليس لديه الأذونات المناسبة. في معظم الأوقات ، لن تؤثر أخطاء DCOM على نظامك ، بخلاف انسداد عارض(Viewer) الأحداث . يتم تسجيل هذه الأحداث 10016 عندما تحاول مكونات Microsoft الوصول إلى مكونات (Microsoft)DCOM دون الأذونات المطلوبة. في هذه الحالة ، هذا متوقع وحسب التصميم.

لا داعي للقلق بشأن أخطاء DCOM - يمكنك تجاهلها بأمان. ومع ذلك ، هناك إجراءات يمكنك اتباعها لحل خطأ معرف الحدث 10016(ID 10016) كلما حدث.

كيفية حل خطأ 10016 معرف(ID 10016) حدث DCOM

لحل هذه المشكلة ، تقترح Microsoft إنشاء عامل تصفية XML لمنع الخطأ 10016 معرف(ID 10016) الحدث DCOM .

إليك الطريقة:

  • افتح عارض الأحداث(Event Viewer) ( اضغط على مفتاح Windows(Press Windows) + R. في مربع الحوار Run ، اكتب (Run)eventvwr واضغط(eventvwr) على Enter).
  • سجلات Ckick Windows(Windows Logs) > النظام(System) .
  • انقر فوق  تصفية السجل الحالي (Filter current log ) ضمن جزء الإجراءات .(Action)
  • حدد علامة التبويب XML وحدد خيار تحرير الاستعلام يدويًا(Edit query manually) .
  • انسخ والصق نص XML التالي في مربع حوار عامل التصفية.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

في هذا الاستعلام ،   تتوافق param4 مع (param4)CLSID لتطبيق COM Server ،  وتتوافق param5(param5)  مع APPID ،  وتتوافق param8(param8)  مع سياق الأمان SID(SID) ، وكلها مسجلة في سجلات الأحداث 10016.

  • انقر فوق "موافق"(OK) .

مخفية الآن من العرض إدخالات خطأ DCOM مع (DCOM)معرف الحدث 10016 .(Event ID 10016)

بدلاً من ذلك ، يمكنك إصلاح مشكلة أذونات DCOM(DCOM Permissions) باستخدام أداة تكوين محرر التسجيل(Registry Editor) و DCom(DCom Config) .

إليك الطريقة:

يتضمن الإصلاح تعديل التسجيل - لذا كإجراء وقائي ، يوصى بعمل نسخة احتياطية من السجل(back up the registry) أو إنشاء نقطة استعادة للنظام .

لمنع تسجيل الأحداث ، اتبع هذه الخطوات لمنح الإذن لمكونات DCOM التي تحتوي على (DCOM)CLSIDs و APPIDs معينة(APPIDs) .

أولاً ، ستحتاج إلى معرفة العملية أو الخدمة المرتبطة بمعرف CLASS(CLASS ID) المدرج في الخطأ. للقيام بذلك ، امض قدمًا وانسخ CLSID المدرج في وصف الحدث. في هذه الحالة ، تكون {D63B10C5-BB46-4990-A94F-E40B9D520160} . تأكد من نسخ كلا المشابك المتعرجة أيضًا.

الآن ، قم بتشغيل محرر التسجيل . عندما يكون لديك محرر التسجيل مفتوحًا ، انقر فوق  تحرير(Edit)  ثم  بحث(Find) . انطلق والصق CLSID في مربع البحث واضغط على Enter .

سيبدأ التسجيل الآن في البحث. بعد مرور بعض الوقت ، يجب أن تحصل على نتيجة تحت مفتاح HK_CLASSES_ROOT\CLSID  . على الجانب الأيمن ، يجب أن يحتوي على مفتاحين  ويجب أن يسرد المفتاح الافتراضي(Default) اسم الخدمة. في هذه الحالة ، يجب أن يكون RuntimeBroker .

الآن بعد أن حددت العملية ، يمكنك الآن المتابعة على النحو التالي لإصلاح الخطأ.

  • لا يزال ، في محرر التسجيل ، انتقل إلى مفتاح معرف التطبيق(AppID) التالي المرتبط بـ RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

بشكل افتراضي ، يمتلك TrustedInstaller مفتاح التسجيل هذا ومفاتيحه الفرعية. قم بتعيين المسؤول(Set Administrator) كمالك للمفتاح ومفاتيحه الفرعية. اطلع  على كيفية الحصول على ملكية مفاتيح التسجيل(how to take ownership of registry keys)  للحصول على مزيد من المعلومات.

  • بعد تعيين Administrators  كمالك ، تعيين   مجموعة  Administrators وحساب (Administrators)SYSTEM  لديهم إذن التحكم الكامل(Full Control) للمفتاح والمفاتيح الفرعية.
  • اخرج من محرر التسجيل.

بعد ذلك ، ابدأ أداة تكوين DCOM(DCOM Configuration) (اضغط على مفتاح Windows + R. في مربع الحوار Run ، اكتب (Run)dcomcnfg.exe  واضغط على Enter.

  • انقر فوق خدمات المكونات(Component Services) > أجهزة الكمبيوتر(Computers) > جهاز(My Comput) الكمبيوتر > تكوين DCOM(DCOM Config) .
  • انقر بزر الماوس الأيمن فوق(Right-click) التطبيق الذي يتوافق مع معرف التطبيق(AppID) الذي تم تسجيله في سجل الأحداث ، ثم حدد خصائص(Properties) .

اسم التطبيق في هذا المثال هو RuntimeBroker الذي حددناه سابقًا. إذا كانت أداة DCom Config تسرد إدخالين من RuntimeBroker . للعثور على العنصر الصحيح ، انقر بزر الماوس الأيمن على عنصر وانقر فوق خصائص ومطابقة معرف التطبيق(App ID) مع الرقم الموجود في السجل.

  • حدد علامة التبويب الأمان .(Security)
  • ضمن أذونات التشغيل والتفعيل(Launch and Activation Permissions) ، حدد تخصيص(Customize) ، وانقر فوق تحرير(Edit) .

إذا كان الزر تحرير غير نشط في صفحة (Edit)خصائص(Properties) تطبيق RuntimeBroker في تكوين DCOM(DCOM Config) ، فستحتاج إلى التحقق من أذونات مفتاح تسجيل معرف التطبيق .(AppID)

  • ضمن أسماء المجموعات أو المستخدمين(Group or user names) ، حدد إضافة(Add) .
  • أدخل(Enter) اسم المجموعة أو المستخدم الذي تم تسجيله في سجل الأحداث. على سبيل المثال ، قد يكون الحساب المسجل في السجل NT AUTHORITY\NETWORK SERVICE أو NT AUTHORITY\SYSTEM أو مجموعة أو حساب آخر.
  • انقر فوق "موافق"(OK) .
  • قم بتعيين إذن التنشيط المحلي(Assign Local Activation) لهذا المستخدم أو المجموعة التي أضفتها ، واستكمل العملية.

يمنع هذا الإجراء أخطاء سجل الأحداث معرّف الحدث(Event ID) : 10016 المتعلقة بأذونات DCOM .

ملاحظة(Note) : لا توصي Microsoft بطريقة تعديل الأذونات على مكونات (Microsoft)DCOM لمنع تسجيل هذا الخطأ لأن هذه الأخطاء لا تؤثر سلبًا على الوظيفة ويمكن أن يكون لتعديل الأذونات آثار جانبية غير مقصودة.

Hope this helps!



About the author

أنا مهندس برمجيات لديه خبرة في Xbox Explorer و Microsoft Excel و Windows 8.1 Explorer. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو ومشاهدة التلفزيون. لديّ درجة علمية من جامعة يوتا وأعمل حاليًا كمهندس برمجيات لشركة دولية.



Related posts