Cómo corregir el error DCOM Event ID 10016 en Windows 10

En la publicación de hoy, identificaremos la causa y luego brindaremos las posibles soluciones al problema del error DCOM (DistributedCOM) Event ID 10016 que podría aparecer en el visor de eventos de Windows en el curso de las operaciones normales de Windows 10.

El modelo de objetos componentes distribuidos (DCOM) es un aspecto integral de la comunicación en red en computadoras con Windows. Es una tecnología patentada de Microsoft que entra en acción cada vez que una aplicación se conecta a Internet. Un COM tradicional solo puede acceder a información en la misma máquina, mientras que DCOM puede acceder a datos en servidores remotos.

Por ejemplo, muchos sitios web y servicios utilizan scripts que acceden a un servidor remoto. Cuando su sistema realiza una solicitud mediante un script o de otro modo, DCOM reenvía la solicitud al objeto de script específico. Dada la frecuencia con la que las aplicaciones modernas utilizan una conexión de red y nuestro uso general de las computadoras, puede ver con qué frecuencia se utiliza DCOM.

Error DCOM Event ID 10016

Error DCOM Event ID 10016

Puede observar el evento 10016 a continuación registrado en los registros de eventos del sistema en una computadora que ejecuta Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, versión 1903 o Windows Server 1909:

Fuente: Microsoft-Windows-DistributedCOM

Id. De suceso: 10016

Descripción: la configuración de permisos específicos de la aplicación no otorga permiso de activación local para la aplicación del servidor COM con CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}

y APPID

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

al usuario NT AUTHORITY \ SYSTEM SID (S-1-5-18) desde la dirección LocalHost (usando LRPC) que se ejecuta en el contenedor de la aplicación SID no disponible (no disponible). Este permiso de seguridad se puede modificar mediante la herramienta administrativa de Servicios de componentes.

Normalmente, encontrará el error anterior registrado en el visor de eventos. Sin embargo, cabe destacar que existen variaciones del error Event ID 10016. Sin embargo, el procedimiento para mitigar el error es esencialmente el mismo.

Un error de DCOM generalmente ocurre cuando una aplicación o servicio intenta utilizar DCOM pero no tiene los permisos adecuados. La mayoría de las veces, los errores DCOM no afectarán su sistema, aparte de obstruir su Visor de eventos. Estos 10016 eventos se registran cuando los componentes de Microsoft intentan acceder a los componentes de DCOM sin los permisos necesarios. En este caso, esto es esperado y por diseño.

Los errores de DCOM no son nada de qué preocuparse; puede ignorarlos con seguridad. Sin embargo, existen procedimientos que puede seguir para resolver el error de ID de evento 10016 siempre que ocurra.

Cómo resolver el error DCOM event ID 10016

Para resolver este problema, Microsoft sugiere crear un filtro XML para suprimir el error DCOM ID 10016 del evento.

Así es cómo:

  • Abra el Visor de eventos ( presione la tecla de Windows + R. En el cuadro de diálogo Ejecutar, escriba eventvwr y presione Entrar).
  • Haga clic en Registros de Windows > Sistema .
  • Haga clic en Filtrar el registro actual en el panel Acción .
  • Seleccione la pestaña XML y marque la opción Editar consulta manualmente .
  • Copie y pegue el siguiente texto XML en el cuadro de diálogo de filtro.
  * * [System [(EventID = 10016)]] y * [EventData [(Data [@ Name = ' param4 '] y Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" y Data [@ Name = ' param5 '] y Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" y Data [@ Name =' param8 '] y Data = "S-1-5-18") o (Data [@ Name =' param4 '] y Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" y Data [@ Name =' param5 '] y Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") o (Data [ @ Name = ' param4 '] y Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" y Data [@ Name = ' param5 '] y Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" y Datos [@ Name = 'param8 '] y Data = "S-1-5-19") o (Data [@ Name =' param4'] y Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" y Data [@ Name =' param5 '] y Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" y Data [@ Name = ' param8 '] y Data = "S-1-5-19")]]   

En esta consulta, param4 corresponde al CLSID de la aplicación COM Server, param5 corresponde al APPID y param8 corresponde al contexto de seguridad SID, todos los cuales se registran en los registros de eventos 10016.

  • Haga clic en Aceptar .

Las entradas de error DCOM con el Id. De evento 10016 ahora están ocultas a la vista.

Alternativamente, puede solucionar el problema de permisos de DCOM utilizando el Editor del registro y la herramienta de configuración de DCom.

Así es cómo:

La solución implica una modificación del registro, por lo que, como medida de precaución, se recomienda hacer una copia de seguridad del registro o crear un punto de restauración del sistema.

Para evitar que se registren los eventos, siga estos pasos para otorgar permiso a los componentes DCOM que tienen CLSID y APPID específicos.

Primero, deberá averiguar qué proceso o servicio está asociado con el ID de CLASE que aparece en el error. Para hacer esto, continúe y copie el CLSID que aparece en la descripción del evento. En este caso, es {D63B10C5-BB46-4990-A94F-E40B9D520160} . Asegúrate de copiar también las dos llaves.

Ahora, inicie el Editor del registro. Cuando tenga abierto el editor de registro, haga clic en Editar y luego en Buscar . Continúe y pegue el CLSID en el cuadro de búsqueda y presione Enter.

El registro ahora iniciará una búsqueda. Después de un tiempo, debería obtener un resultado con la clave HK_CLASSES_ROOT \ CLSID . En el lado derecho, debe tener dos claves y la predeterminada debe incluir el nombre del servicio. En este caso, debería ser RuntimeBroker .

Ahora que ha identificado el proceso, puede proceder de la siguiente manera para corregir el error.

  • Aún así, en el editor de registro, navegue a la siguiente clave de AppID asociada con RuntimeBroker:

HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

De forma predeterminada, TrustedInstaller posee esta clave de registro y sus subclaves. Establezca al Administrador como propietario de la clave y sus subclaves. Consulte cómo tomar posesión de las claves de registro para obtener más información.

  • Después de establecer Administradores como propietarios, asigne el grupo de Administradores y la cuenta del SISTEMA tenga permiso de Control total para la clave y las subclaves.
  • Sal del Editor del registro.

A continuación, inicie la herramienta de configuración DCOM (presione la tecla de Windows + R. En el cuadro de diálogo Ejecutar, escriba dcomcnfg.ex e y presione Enter.

  • Haga clic en Servicios de componentes > Computadoras > Mi Comput er> Configuración DCOM .
  • Haga clic con el botón derecho en la aplicación que corresponda al AppID que está registrado en el registro de eventos y luego seleccione Propiedades.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

  • Select the Security tab.
  • Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

  • Under Group or user names, select Add.
  • Ingrese el nombre de grupo o usuario que está registrado en el registro de eventos. Por ejemplo, la cuenta registrada en el registro puede ser NT AUTHORITY \ NETWORK SERVICE , NT AUTHORITY \ SYSTEM o algún otro grupo o cuenta.
  • Haga clic en Aceptar .
  • Asigne el permiso de activación local para ese usuario o grupo que agregó y complete el proceso.

Este procedimiento evita los errores del registro de eventos. Identificador de evento: 10016 relacionados con los permisos DCOM.

Nota : Microsoft no recomienda el método de modificar los permisos en los componentes de DCOM para evitar que se registre este error porque estos errores no afectan negativamente la funcionalidad y la modificación de los permisos puede tener efectos secundarios no deseados.

¡Espero que esto ayude!