web-dev-qa-db-fra.com

Paramètres de permission spécifiques à l'application

Sur un système Windows 10 Pro avec tous les derniers correctifs, je reçois de nombreuses erreurs avec ID d'événement 10016 . Un exemple:

  • Les paramètres d'autorisation spécifiques à l'application n'accordent pas l'autorisation d'activation locale pour l'application COM Server avec CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} et APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} à l'utilisateur COLOSSUS\Slacker (S-1-5-21-550145320-736483266-2972815005-1001) à partir de l'adresse LocalHost (Using LRPC) s'exécutant dans le conteneur d'application Unindisponible SID (Indisponible). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration des services de composants.

Je suis tombé sur un conseil qui m'oblige à utiliser regedit pour modifier les autorisations sur les éléments avec les clés correspondantes. Lorsque j'essaie de faire cela, on me refuse la possibilité d'apporter des changements.

En outre, la boîte de dialogue des autorisations contient une entrée que je n’ai jamais vue auparavant, qui répertorie un "Account Unknown(S-1-15-3...". Je ne peux pas supprimer ce compte non plus.

Question: Comment puis-je modifier les autorisations pour éliminer les erreurs 10016 ou puis-je les ignorer?

Remarque: Je ne me souviens pas de les avoir repérées jusqu'à récemment (par exemple, peut-être après la mise à jour du printemps 2018).

windows-10permissions
7
Mark Olbert

Selon Microsoft, vous devriez simplement ignorer ces 10016 ID d’événement et c’est non Il est recommandé d'essayer de résoudre le problème en manipulant la sécurité des objets et en contournant ces problèmes, de par leur conception. Dans la section Solution de contournement , il existe une méthode de requête de filtrage XML que les utilisateurs avancés peuvent supprimer.

Ignorer en toute sécurité ces ID d'événement 10016

Les points spécifiques et à ces points par le fournisseur Microsoft pour l'ID d'événement 10016 . . .

  • "Ces événements peuvent être ignorés en toute sécurité car ils ne nuisent en rien à la fonctionnalité et sont inhérents au projet. Il s'agit de l'action recommandée pour ces événements."

  • "Vous pouvez également contourner ce problème en modifiant les autorisations sur les composants DCOM afin d'éviter que cette erreur ne soit consignée. Cependant, nous ne recommandons pas cette méthode car ces erreurs n'affectent pas la fonctionnalité et que la modification des autorisations peut avoir effets secondaires non souhaités. "

L'ID d'événement DCOM 10016 est enregistré dans Windows

Symptômes

S'applique à: Windows Server version 1803, Windows 10 version 1803, Windows 10 version 1709, Windows 10 version 1703, Windows 10 version 1607, Windows Server 2016 Standard, Windows Server 2016 Datacenter, Option d'installation de Windows Server 2016 Édition Standard Nano Server, Option d'installation de Windows Server 2016 Édition Datacenter Nano Server, Windows Server 2016 Essentials

Evénements associés aux paramètres d'autorisations spécifiques à l'application 

Source:        Microsoft-Windows-DistributedCOM
Event ID:      10016

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from 
address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} and APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) 
from address LocalHost (using LRPC) running in the application container 
Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy
SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx).
This security permission can be modified using the Component Services administrative tool.

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D} to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) 
from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

Cause

Ces événements 10016 sont enregistrés lorsque les composants Microsoft tentent d'accéder aux composants DCOM sans les autorisations requises. Dans ce cas, cela est prévu et par conception.

Un modèle de codage a été mis en œuvre. Le code tente d'abord d'accéder aux composants DCOM avec un jeu de paramètres. Si la première tentative échoue, il tente à nouveau avec un autre jeu de paramètres. La raison pour laquelle il n'ignore pas la première tentative est qu'il peut réussir dans certains cas. Dans ces scénarios, est préférable .

Solution de contournement

Ces événements peuvent être ignorés en toute sécurité car ils ne nuisent pas à la fonctionnalité et sont inhérents à leur conception. C'est l'action recommandée pour ces événements.

Si vous le souhaitez, les utilisateurs avancés et les professionnels de l'informatique peuvent supprimer l'affichage de ces événements dans l'afficheur d'événements en créant un filtre et en modifiant manuellement la requête XML du filtre, de la manière suivante:

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
      ]]
    </Suppress>
  </Query>
</QueryList>

Dans cette requête, param4 correspond à l'application CLSID de l'application COM Server et param5 correspond à l'APPID qui sont enregistrés dans les journaux d'événements 10016.

Pour plus d'informations sur la construction manuelle de requêtes de l'Observateur d'événements, voir Filtrage XML avancé dans l'Observateur d'événements Windows .

Vous pouvez également contourner ce problème en modifiant les autorisations sur les composants DCOM afin d'éviter que cette erreur soit consignée. Toutefois, nous ne recommandons pas cette méthode, car ces erreurs n’affectent pas les fonctionnalités et la modification des autorisations peut avoir des effets secondaires non souhaités.

Source

4
Pimp Juice IT

Je ne suis pas sûr que ce soit une solution à 100%, mais je devais le partager. Vous pouvez en lire la longue description dans ce fil. L'erreur que vous voyez est susceptible d'en être le symptôme.

Source thread sur tenforums.com

Et le tl; dr fixe:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc  

Change the DWORD DelayedAutoStart from 1 to 0.
0
abbaf33f