오늘의 게시물에서는 Windows 10의 정상적인 작동 과정에서 Windows 이벤트 뷰어에 나타날 수 있는 DCOM (DistributedCOM) 이벤트 ID 10016 오류 문제에 대한 원인을 파악한 다음 가능한 해결 방법을 제공합니다 .
분산 구성 요소 개체 모델 (DCOM) Windows 컴퓨터에 네트워크 통신의 중요한 측면이다. 응용 프로그램이 인터넷에 연결될 때마다 작동하는 Microsoft 독점 기술입니다. 기존 COM은 동일한 시스템의 정보에만 액세스 할 수있는 반면 DCOM은 원격 서버의 데이터에 액세스 할 수 있습니다.
예를 들어 많은 웹 사이트와 서비스는 원격 서버에 액세스하는 스크립트를 사용합니다. 시스템이 스크립트 등을 사용하여 요청을하면 DCOM은 요청을 특정 스크립트 개체로 전달합니다. 최신 응용 프로그램이 네트워크 연결을 사용하고 컴퓨터를 일반적으로 사용하는 빈도를 감안할 때 DCOM이 얼마나 자주 사용되는지 확인할 수 있습니다.
DCOM 이벤트 ID 10016 오류
Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, 버전 1903 또는 Windows Server 1909를 실행하는 컴퓨터의 시스템 이벤트 로그에 아래 이벤트 10016이 기록 될 수 있습니다.
출처 : Microsoft-Windows-DistributedCOM
이벤트 ID : 10016
설명 : 응용 프로그램 별 권한 설정은 CLSID가있는 COM 서버 응용 프로그램에 대한 로컬 활성화 권한을 부여하지 않습니다.
{D63B10C5-BB46-4990-A94F-E40B9D520160}
및 APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
응용 프로그램 컨테이너에서 실행중인 주소 LocalHost (LRPC 사용)에서 사용자 NT AUTHORITY \ SYSTEM SID (S-1-5-18)에게 사용 불가능한 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다.
일반적으로 이벤트 뷰어에 기록 된 위의 오류가 발생합니다. 그러나 이벤트 ID 10016 오류의 변형이 있다는 점은 주목할 만합니다. 그럼에도 불구하고 오류를 완화하는 절차는 본질적으로 동일합니다.
DCOM 오류는 일반적으로 응용 프로그램이나 서비스가 DCOM을 사용하려고하지만 적절한 권한이 없을 때 발생합니다. 대부분의 경우 DCOM 오류는 이벤트 뷰어를 막는 것 외에 시스템에 영향을주지 않습니다. 이러한 10016 이벤트는 Microsoft 구성 요소가 필요한 권한없이 DCOM 구성 요소에 액세스하려고 할 때 기록됩니다. 이 경우 이는 예상 및 설계에 따른 것입니다.
DCOM 오류는 걱정할 필요가 없습니다. 무시해도됩니다. 그러나 이벤트 ID 10016 오류가 발생할 때마다 해결할 수있는 절차가 있습니다.
DCOM 이벤트 ID 10016 오류를 해결하는 방법
이 문제를 해결하기 위해 Microsoft는 DCOM 이벤트 ID 10016 오류를 억제하는 XML 필터를 만드는 것이 좋습니다.
방법은 다음과 같습니다.
- 이벤트 뷰어를 엽니 다 (Windows 키 + R을 누릅니다. 실행 대화 상자에서 eventvwr을 입력 하고 Enter 키를 누릅니다).
- Ckick Windows 로그 > 시스템 .
- 작업 창 에서 현재 로그 필터링을 클릭합니다 .
- XML 탭을 선택하고 수동으로 쿼리 편집 옵션을 선택합니다.
- 다음 XML 텍스트를 복사하여 필터 대화 상자에 붙여 넣으십시오.
* * [System [(EventID = 10016)]] 및 * [EventData [(Data [@ Name = ' param4 '] 및 Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}"및 Data [@ Name = ' param5 '] 및 Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}"및 데이터 [@ Name =' param8 '] 및 Data = "S-1-5-18") 또는 (데이터 [@ Name =' param4 '] 및 Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}"및 Data [@ Name =' param5 '] 및 Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") 또는 (Data [ @ Name = ' param4 '] 및 Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}"및 Data [@ Name = ' param5 '] 및 Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}"및 데이터 [@ Name = 'param8 '] 및 Data = "S-1-5-19") 또는 (Data [@ Name =' param4'] 및 Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}"및 Data [@ Name =' param5 '] 및 Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}"및 Data [@ Name = ' param8 '] 및 Data = "S-1-5-19")]] 이 쿼리에서, param4의 COM 서버 응용 프로그램의 CLSID에 해당 param5 APPID에 해당하고, param8의 10016 이벤트 로그에 기록됩니다 모두 보안 컨텍스트의 SID에 해당합니다.
- 클릭 OK .
이제 이벤트 ID가 10016 인 DCOM 오류 항목이보기에서 숨겨집니다.
또는 레지스트리 편집기 및 DCom 구성 도구를 사용하여 DCOM 권한 문제를 해결할 수 있습니다.
방법은 다음과 같습니다.
이 수정에는 레지스트리 조정이 포함되므로 예방 조치로 레지스트리를 백업하거나 시스템 복원 지점을 만드는 것이 좋습니다.
이벤트가 기록되지 않도록하려면 다음 단계에 따라 특정 CLSID 및 APPID가있는 DCOM 구성 요소에 권한을 부여하십시오.
먼저 오류에 나열된 CLASS ID와 연결된 프로세스 또는 서비스를 파악해야합니다. 이렇게하려면 이벤트 설명에 나열된 CLSID를 복사하십시오. 이 경우 {D63B10C5-BB46-4990-A94F-E40B9D520160} 입니다. 두 중괄호도 복사해야합니다.
이제 레지스트리 편집기를 시작하십시오. 레지스트리 편집기가 열리면 편집을 클릭 한 다음 찾기를 클릭합니다 . 계속해서 CLSID를 검색 창에 붙여넣고 Enter 키를 누르세요.
이제 레지스트리가 검색을 시작합니다. 잠시 후 HK_CLASSES_ROOT \ CLSID 키 아래에 결과가 표시됩니다 . 오른쪽에는 두 개의 키가 있어야하고 기본 키 에는 서비스 이름이 나열되어야합니다. 이 경우 RuntimeBroker 여야합니다 .
프로세스를 식별 했으므로 이제 다음과 같이 진행하여 오류를 수정할 수 있습니다.
- 그래도 레지스트리 편집기에서 RuntimeBroker와 관련된 다음 AppID 키로 이동합니다.
HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
기본적으로 TrustedInstaller는이 레지스트리 키와 하위 키를 소유합니다. Administrator를 키 및 하위 키의 소유자로 설정합니다. 자세한 내용은 레지스트리 키 소유권을 가져 오는 방법을 참조하십시오.
- After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
- Exit the Registry Editor.
Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.
- Click Component Services >Computers >My Computer >DCOM Config.
- Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.
The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.
- Select the Security tab.
- Under Launch and Activation Permissions, select Customize, and click Edit.
If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.
- Under Group or user names, select Add.
- 이벤트 로그에 기록 된 그룹 또는 사용자 이름을 입력합니다. 예를 들어 로그에 기록 된 계정은 NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM 또는 다른 그룹이나 계정 일 수 있습니다.
- 클릭 OK .
- 추가 한 사용자 또는 그룹에 대해 로컬 활성화 권한을 할당하고 프로세스를 완료합니다.
이 절차는 DCOM 권한과 관련된 이벤트 로그 오류 이벤트 ID : 10016을 방지합니다.
참고 : Microsoft는 이러한 오류가 기능에 부정적인 영향을주지 않고 권한을 수정하면 의도하지 않은 부작용이 발생할 수 있으므로이 오류가 기록되지 않도록 DCOM 구성 요소에 대한 권한을 수정하는 방법을 권장하지 않습니다.
도움이 되었기를 바랍니다!