Nov 292017
 
  • Betrifft: DistributedCOM unter Windows für APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  • System: Microsoft Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016
  • Problem: In der Ereignisanzeige ist häufig von fehlender Berechtigung vom Typ „Lokale Aktivierung“ für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} lesbar.

Hintergrund

In der Ereignisanzeige wird ein Fehler bei der Quell DistributedCOM gemeldet. In den meisten Fällen wird der Fehler mehrfach pro Tag gemeldet.

Deutsch Englisch
Log File: System
Quelle: DistributedCOM
Ereignis-ID: 10016
Benutzer: SYSTEM
Log File: System
Source: DistributedCOM
Event-ID: 10016
User: SYSTEM
Durch die Berechtigungseinstellungen für „Anwendungsspezifisch“ wird dem Benutzer „NT-AUTORITÄT\SYSTEM“ (SID: S-1-5-18) unter der Adresse „LocalHost (unter Verwendung von LRPC)“ keine Berechtigung vom Typ „Lokal Aktivierung“ für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer „Nicht verfügbar“ (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

eventview_distributedcom-10016

Die Ursache ist mir unklar. Hinter den kryptischen Nummern versteckt sich der RuntimeBroker. Manchmal kommt der Fehler sofort am ersten Tag einer Neuinstallation. Dann wiederum gar nicht oder erst nach einem Monat. Den Fehler kenne ich bestimmt schon seit Windows 8 – also doch einige Jahre. Persönlich dokumentiert habe ich es unter Windows 8.1 bzw. Windows Server 2012 R2 mit entsprechender Lösung. Die Angelegenheit tritt jedoch selbst unter Windows Server 2016 und ebenso bei frisch installiertem Windows 10 1709 weiterhin auf.

 

Behebung

In vielen Fällen werden doch recht komplexe Schritte zur Behebung angeführt. Grundlegend funktionieren diese. Haben teilweise aber Nebenerscheinungen, wie z.B. die automatische Entfernung von Standardvorgaben beim RuntimeBroker durch den Komponentendienst.

Kürzlich habe ich wieder einige Fälle gelöst. In diesem Fall mit einer neuen und wirklich einfachen Variante ohne Nebenerscheinungen. Es müssen keine Rechte oder Besitzer (TrustedInstaller) in der Windows-Registrierung geändert werden. Also weit weniger komplex und nicht fehleranfällig.

technet_galerie_DCOMPermissions-psm1

Die Behebung geht via PowerShell mit DCOMPermissions.psm1 aus der Technet Galerie. Nach dem Download muss PowerShell als Administrator im gleichen Pfad gestartet werden.  Danach folgen die beiden Befehle:

Import-Module .\DCOMPermissions
Grant-DCOMPermission -ApplicationID „{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}“ -Account „SYSTEM“ -Type Launch -Permissions LocalLaunch,LocalActivation -OverrideConfigurationPermissions

powershell_grant-dcom-permissions

Es ist kein Neustart notwendig.

weitere relevante Beiträge...

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)