Параметры разрешений для конкретных приложений

согласно Microsoft, вы должны просто игнорировать эти 10016 идентификаторы событий и не рекомендуется чтобы попытаться исправить, манипулируя безопасности объектов и таких, чтобы обойти, как это происходит на дизайн. В решение раздел существует метод запроса фильтрации XML для продвинутых пользователей, чтобы подавить.

безопасно игнорировать эти идентификаторы событий 10016

конкретные пункты и те пункты на поставщика Microsoft для событие 10016 ID. . .

• " эти события могут быть проигнорированы, так как они не отрицательно влияет на функциональность и дизайн. Это рекомендуемое действие за эти события."

  ---

• " вы также можете обойти эту проблему, изменив разрешения на DCOM компоненты для предотвращения регистрации этой ошибки. Однако, мы не рекомендуется использовать этот метод, поскольку эти ошибки не отрицательно повлиять на функциональность и изменение разрешений может быть непреднамеренным побочные явления."

DCOM событие с кодом 10016 регистрируется в Windows

симптомы

_{применяется для: версия 1803 сервера Windows, версия Windows 10 1803, версия 1709 Windows 10, Версия 1703 Windows 10, Windows 10 Версия 1607, Сервер Windows 2016 Стандартный, Сервер Windows 2016 Датацентр, сервера Windows 2016 стандартный выпуск нано сервер вариант установки, Windows Server 2016 Datacenter edition Nano Вариант установки сервера, Windows Server 2016 Essentials}

параметры разрешений для конкретных приложений связанные события

Source:        Microsoft-Windows-DistributedCOM
Event ID:      10016

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from 
address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

---

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} and APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) 
from address LocalHost (using LRPC) running in the application container 
Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy
SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx).
This security permission can be modified using the Component Services administrative tool.

---

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D} to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) 
from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

---

причина

эти 10016 событий записываются, когда компоненты Microsoft пытается доступ к компонентам DCOM без необходимых разрешений. В этом случае, это ожидается и по замыслу.

шаблон кодирования был реализовано, где код сначала пытается доступ к компонентам DCOM с одним набором параметров. Если первый попытка безуспешна, он пытается снова с другим набором параметры. Причина, почему он не пропускает первую попытку потому что есть сценарии, где это может быть успешным. в этих сценарии, что предпочтительнее.

---

решение

эти события можно игнорировать, так как они не влияют на функциональность и предназначены. Это рекомендуемое действие за эти события.

при желании опытные пользователи и ИТ-специалисты могут события просмотреть в средстве просмотра событий путем создания фильтра и вручную редактирование XML-запроса фильтра аналогично следующему:

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
      ]]
    </Suppress>
  </Query>
</QueryList>

в этом запросе param4 соответствует приложению COM-сервера Идентификатор CLSID и param5 соответствует APPID, которые записываются в 10016 журнал событий.

дополнительные сведения о ручном построении запросов средства просмотра событий, см.Расширенная фильтрация XML в событии Windows Зритель.

вы также можете обойти эту проблему, изменив разрешения на компоненты DCOM, чтобы предотвратить эту ошибку в журнале. Однако, мы не рекомендуется использовать этот метод, поскольку эти ошибки не отрицательно повлиять на функциональность и изменение разрешений может быть непреднамеренным побочные явления.

источник