Im heutigen Beitrag werden wir die Ursache identifizieren und dann die möglichen Lösungen für das Problem des Fehlers DCOM (DistributedCOM) Ereignis-ID 10016 bereitstellen^{(DCOM (DistributedCOM) Event ID 10016)} , der im normalen Betrieb von Windows 10 in der Windows -Ereignisanzeige angezeigt werden kann .

Das  Distributed Component Object Model (DCOM) ist ein integraler Bestandteil der vernetzten Kommunikation auf Windows -Rechnern. Es handelt sich um eine proprietäre Microsoft -Technologie, die jedes Mal aktiv wird, wenn eine Anwendung eine Verbindung zum Internet herstellt. Ein herkömmliches COM kann nur auf Informationen auf demselben Computer zugreifen, während DCOM auf Daten auf Remoteservern zugreifen kann.

Beispielsweise verwenden viele Websites und Dienste Skripts, die auf einen Remote-Server zugreifen. Wenn Ihr System mithilfe eines Skripts oder auf andere Weise eine Anforderung stellt, leitet DCOM die Anforderung an das spezifische Skriptobjekt weiter. Angesichts der Häufigkeit, mit der moderne Anwendungen eine Netzwerkverbindung verwenden, und unserer allgemeinen Verwendung von Computern können Sie sehen, wie häufig DCOM verwendet wird.

DCOM-Ereignis-ID 10016-Fehler

Möglicherweise bemerken Sie das folgende Ereignis 10016, das in den Systemereignisprotokollen auf einem Computer mit Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , Version 1903 oder Windows Server 1909 protokolliert wird :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Normalerweise wird der obige Fehler in der Ereignisanzeige protokolliert. Es ist jedoch bemerkenswert, dass es Variationen des Ereignis-ID 10016-^{(Event ID 10016)} Fehlers gibt. Dennoch^{(Nevertheless)} ist das Verfahren zur Minderung des Fehlers im Wesentlichen das gleiche.

Ein DCOM -Fehler tritt normalerweise auf, wenn eine Anwendung oder ein Dienst versucht, DCOM zu verwenden , aber nicht über die entsprechenden Berechtigungen verfügt. Meistens wirken sich DCOM -Fehler nicht auf Ihr System aus, außer dass sie Ihre Ereignisanzeige verstopfen^(Viewer) . Diese 10016-Ereignisse werden aufgezeichnet, wenn Microsoft - Komponenten versuchen, ohne die erforderlichen Berechtigungen auf DCOM -Komponenten zuzugreifen. ^(DCOM)In diesem Fall wird dies erwartet und ist beabsichtigt.

DCOM-Fehler sind kein Grund zur Sorge – Sie können sie getrost ignorieren. Es gibt jedoch Verfahren, die Sie befolgen können, um den Fehler mit der Ereignis -ID 10016 zu beheben , wann immer er auftritt.

So beheben Sie den Fehler DCOM - Ereignis -ID 10016

Um dieses Problem zu beheben, schlägt Microsoft vor, einen XML-Filter zu erstellen, um den Fehler DCOM - Ereignis -ID 10016 zu unterdrücken .

Hier ist wie:

• Öffnen Sie die Ereignisanzeige^{(Event Viewer)} ( Drücken Sie die Windows^{(Press Windows)} - Taste + R. Geben Sie im Dialogfeld „ Ausführen “ ^(Run)eventvwr ein^(eventvwr) und drücken Sie die Eingabetaste).
• Klicken Sie auf Windows-Protokolle^{(Windows Logs)} > System .
• Klicken Sie  im Aktionsbereich auf ^(Action)Aktuelles Protokoll ^{(Filter current log )} filtern.
• Wählen Sie die Registerkarte XML und aktivieren Sie die Option Abfrage manuell bearbeiten .^{(Edit query manually)}
• Kopieren Sie den folgenden XML-Text und fügen Sie ihn in das Filterdialogfeld ein.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In dieser Abfrage   entspricht param4 der ^(param4)COM-Server - Anwendung CLSID ,  param5  entspricht der APPID und  param8  entspricht der Sicherheitskontext- SID , die alle in den Ereignisprotokollen 10016 aufgezeichnet werden.

• Klicken Sie auf OK .

Die DCOM - Fehlereinträge mit der Ereignis-ID 10016^{(Event ID 10016)} sind jetzt ausgeblendet.

Alternativ können Sie das Problem mit den DCOM -Berechtigungen mit dem ^{(DCOM Permissions)}Registrierungseditor^{(Registry Editor)} und dem DCom -Konfigurationstool^{(DCom Config)} beheben .

Hier ist wie:

Der Fix beinhaltet eine Anpassung der Registrierung – daher wird empfohlen, vorsichtshalber die Registrierung zu^{(back up the registry)} sichern oder einen Systemwiederherstellungspunkt zu erstellen .

Um zu verhindern, dass die Ereignisse protokolliert werden, gehen Sie folgendermaßen vor, um den DCOM - Komponenten mit bestimmten CLSIDs und APPIDs die Berechtigung zu erteilen .

Zuerst müssen Sie herausfinden, welcher Prozess oder Dienst mit der im Fehler aufgeführten CLASS-ID verknüpft ist. ^{(CLASS ID)}Kopieren Sie dazu die in der Ereignisbeschreibung aufgeführte CLSID . In diesem Fall ist es {D63B10C5-BB46-4990-A94F-E40B9D520160} . Achten Sie darauf, auch die beiden geschweiften Klammern zu kopieren.

Starten Sie jetzt den Registrierungseditor . Wenn Sie den Registrierungseditor geöffnet haben, klicken Sie auf  Bearbeiten^(Edit)  und dann  auf Suchen^(Find) . Fahren Sie fort und fügen Sie die CLSID in das Suchfeld ein und drücken Sie die Eingabetaste^(Enter) .

Die Registry startet nun eine Suche. Nach einiger Zeit sollten Sie ein Ergebnis unter dem Schlüssel HK_CLASSES_ROOT\CLSID  . Auf der rechten Seite sollte es zwei Schlüssel haben und der  Standardschlüssel^(Default) sollte den Namen des Dienstes auflisten. In diesem Fall sollte es RuntimeBroker sein .

Nachdem Sie nun den Vorgang identifiziert haben, können Sie nun wie folgt vorgehen, um den Fehler zu beheben.

• Navigieren Sie dennoch im Registrierungseditor zum folgenden AppID- Schlüssel, der dem RuntimeBroker zugeordnet ist:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Standardmäßig besitzt TrustedInstaller diesen Registrierungsschlüssel und seine Unterschlüssel. Legen Sie den Administrator^{(Set Administrator)} als Eigentümer des Schlüssels und seiner Unterschlüssel fest. Weitere   Informationen finden Sie unter So übernehmen Sie den Besitz von Registrierungsschlüsseln .^{(how to take ownership of registry keys)}

• Nachdem Sie Administratoren^{(Administrators)}  als Eigentümer festgelegt haben, weisen Sie der  Administratorgruppe^{(Administrators)}  und  dem SYSTEM -  Konto die Berechtigung „Vollzugriff“^{(Full Control)} für den Schlüssel und die Unterschlüssel zu.
• Beenden Sie den Registrierungseditor.

Starten Sie als Nächstes das DCOM-Konfigurationstool^{(DCOM Configuration)} (drücken Sie die Windows - Taste + R. Geben Sie im Dialogfeld „ Ausführen “ ^(Run)dcomcnfg.exe ein ^{(dcomcnfg.exe )} und drücken Sie die Eingabetaste.

• Klicken Sie auf Komponentendienste^{(Component Services)} > Computer^(Computers) > Arbeitsplatz > DCOM - ^{(My Comput)}Konfiguration^{(DCOM Config)} .
• Klicken Sie^{(Right-click)} mit der rechten Maustaste auf die Anwendung , die der im Ereignisprotokoll aufgezeichneten AppID entspricht , und wählen Sie dann Eigenschaften^(Properties) aus .

Der Anwendungsname in diesem Beispiel ist RuntimeBroker , den wir zuvor identifiziert haben. Wenn das DCom-Konfigurationstool^{(DCom Config)} zwei RuntimeBroker- Einträge auflistet. Um die richtige zu finden, klicken Sie mit der rechten Maustaste auf ein Element und klicken Sie auf Eigenschaften und gleichen Sie die App-ID mit der in der Registrierung ab.

• Wählen Sie die Registerkarte Sicherheit .^(Security)
• Wählen^(Customize) Sie unter Start- und Aktivierungsberechtigungen^{(Launch and Activation Permissions)} Anpassen und klicken Sie auf Bearbeiten^(Edit) .

Wenn die Schaltfläche Bearbeiten auf der ^(Edit)Eigenschaftenseite der ^(Properties)RuntimeBroker- Anwendung in DCOM Config ausgegraut ist , müssen Sie die Berechtigungen des AppID- Registrierungsschlüssels überprüfen.

• Wählen Sie unter Gruppen- oder Benutzernamen die^{(Group or user names)} Option Hinzufügen^(Add) aus .
• Geben Sie^(Enter) den im Ereignisprotokoll aufgezeichneten Gruppen- oder Benutzernamen ein. Das im Protokoll aufgezeichnete Konto kann beispielsweise NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM oder eine andere Gruppe oder ein anderes Konto sein.
• Klicken Sie auf OK .
• ^{(Assign Local Activation)}Weisen Sie dem hinzugefügten Benutzer oder der hinzugefügten Gruppe die Berechtigung zur lokalen Aktivierung zu und schließen Sie den Vorgang ab.

Dieses Verfahren verhindert die Ereignisprotokollfehler Ereignis-ID^{(Event ID)} : 10016 in Bezug auf DCOM - Berechtigungen.

Hinweis^(Note) : Microsoft empfiehlt nicht, die Berechtigungen für DCOM- Komponenten zu ändern, um zu verhindern, dass dieser Fehler protokolliert wird, da diese Fehler die Funktionalität nicht beeinträchtigen und das Ändern der Berechtigungen unbeabsichtigte Nebeneffekte haben kann.

Hope this helps!

How to fix DCOM Event ID 10016 error on Windows 10

In today’s post, we will identify the cause and then provide the possible solutions to the issue of DCOM (DistributedCOM) Event ID 10016 error that might show up in the Windows event viewer in the course of normal operations of Windows 10.

The Distributed Component Object Model (DCOM) is an integral aspect of networked communication on Windows computers. It is a proprietary Microsoft technology that whirs into action every time an application makes a connection to the internet. A traditional COM can only access information on the same machine, whereas DCOM can access data on remote servers.

For example, many websites and services use scripts that access a remote server. When your system makes a request using a script or otherwise, DCOM forwards the request to the specific script object. Given how frequently modern applications use a network connection and our general use of computers, you can see how frequently DCOM comes into use.

DCOM Event ID 10016 error

You may notice the below event 10016 logged in the system event logs on a computer that is running Windows 10, Windows Server 2016, Windows Server 2019, Windows Server, version 1903 or Windows Server 1909:

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Typically, you’ll encounter the above error logged in the event viewer. However, it’s noteworthy that there are variations of the Event ID 10016 error. Nevertheless, the procedure to mitigate the error is essentially the same.

A DCOM error usually occurs when an application or service attempts to use DCOM but does not have the proper permissions. Most of the time, DCOM errors won’t affect your system, other than clogging up your Event Viewer. These 10016 events are recorded when Microsoft components try to access DCOM components without the required permissions. In this case, this is expected and by design.

DCOM errors are nothing to worry about – you can safely ignore them. However, there are procedures you can follow to resolve the event ID 10016 error whenever it occurs.

How to resolve DCOM event ID 10016 error

To resolve this issue, Microsoft suggests creating an XML filter to suppress the DCOM event ID 10016 error.

Here’s how:

• Open Event Viewer (Press Windows key + R. In the Run dialog box, type eventvwr and hit Enter).
• Ckick Windows Logs > System.
• Click Filter current log under the Action pane.
• Select the XML tab and check Edit query manually option.
• Copy and paste the following XML text to the filter dialog.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

In this query, param4 corresponds to the COM Server application CLSID, param5 corresponds to the APPID, and param8 corresponds to the security context SID, all of which are recorded in the 10016 event logs.

• Click OK.

The DCOM error entries with the Event ID 10016 are now hidden from view.

Alternatively, you can fix DCOM Permissions issue using Registry Editor & DCom Config tool.

Here’s how:

The fix involves a registry tweak – so as a precautionary measure, it’s recommended that you back up the registry or create a system restore point.

To prevent the events from being logged, follow these steps to grant permission to the DCOM components that have specific CLSIDs and APPIDs.

First, you’ll need to figure out which process or service is associated with the CLASS ID listed in the error. To do this, go ahead and copy the CLSID listed in the event description. In this case, it is {D63B10C5-BB46-4990-A94F-E40B9D520160}. Make sure to copy both the curly braces also.

Now, launch Registry Editor. When you have the registry editor opened, click on Edit and then Find. Go ahead and paste the CLSID into the search box and hit Enter.

The registry will now initiate a search. After some time, you should get a result under the HK_CLASSES_ROOT\CLSID key. On the right-hand side, it should have two keys and the Default one should list out the name of the service. In this case, it should be RuntimeBroker.

Now that you have identified the process, you can now proceed as follows to fix the error.

• Still, in the registry editor, navigate to the following AppID key associated with the RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

By default, TrustedInstaller owns this registry key and its subkeys. Set Administrator as the owner of the key and its subkeys. See how to take ownership of registry keys for more information.

• After setting Administrators as the owner, assign Administrators group and SYSTEM account have Full Control permission for the key and subkeys.
• Exit the Registry Editor.

Next, start the DCOM Configuration tool (press Windows key + R. In the Run dialog box, type dcomcnfg.exe and hit Enter.

• Click Component Services > Computers > My Computer > DCOM Config.
• Right-click the application that corresponds to the AppID that’s recorded in the event log, and then select Properties.

The application name in this example is RuntimeBroker which we identified earlier. If the DCom Config tool lists two RuntimeBroker entries. To find the right one, right-click on an item and click Properties and match the App ID with the one in the registry.

• Select the Security tab.
• Under Launch and Activation Permissions, select Customize, and click Edit.

If the Edit button is grayed out in RuntimeBroker application Properties page in DCOM Config, you’ll need to verify the AppID registry key permissions.

• Under Group or user names, select Add.
• Enter the group or user name that’s recorded in the event log. For example, the account recorded in the log may be NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM, or some other group or account.
• Click OK.
• Assign Local Activation permission for that user or group you added, and complete the process.

This procedure prevents the event log errors Event ID: 10016 relating to DCOM permissions.

Note: Microsoft does not recommend the method of modifying the permissions on DCOM components to prevent this error from being logged because these errors do not adversely affect the functionality and modifying the permissions can have unintended side effects.

Hope this helps!

Related posts

• Ereignis-ID 158 Fehler – Zuweisung identischer Festplatten-GUIDs in Windows 10

• Behebung des Fehlers Ereignis-ID 7031 oder 7034, wenn sich der Benutzer vom Windows 10-Computer abmeldet

• So beheben Sie den ESENT-Fehler mit der Ereignis-ID 642 unter Windows 11/10

• Beheben Sie die Service Control Manager-Ereignis-ID 7001 unter Windows 11/10

• Ereignis-ID 307 und 304 mit Fehlercode 0x801c001d unter Windows 11/10

• Beheben Sie den Anwendungsladefehler 5:0000065434 unter Windows 10

• Anwendungsfehler 0xc0150004 unter Windows 11/10 behoben

• Ereignis-ID 219, wenn ein Gerät angeschlossen ist; Treiber WUDFRD konnte nicht geladen werden

• Etwas ist schief gelaufen, Antivirensoftware deaktivieren, 0x8007045d

• Spieldienstfehler 0x80073D26, 0x8007139F oder 0x00000001

• Fehler 1327 Ungültiges Laufwerk beim Installieren oder Deinstallieren von Programmen

• Behebt OOBEKEYBOARD-, OOBELOCAL-, OOBEREGION-Fehler unter Windows

• Ereignis-ID 10006 und 1530: COM+-Anwendung funktioniert nicht in Windows 10

• Beheben Sie den Microsoft Store-Fehler 0x87AF0001

• Das Betriebssystem kann aufgrund von Systemtreiberfehlern nicht gestartet werden

• Ein Dienst startet nicht Fehler mit Ereignis-ID 7000, 7009, 7011

• Beheben Sie den Logitech Setpoint Runtime-Fehler unter Windows 10

• Dieser PC kann aufgrund von Parity Storage Spaces nicht auf Windows 10 aktualisiert werden

• Diese Funktion erfordert Wechseldatenträger - Fehler beim Zurücksetzen des Kennworts

• Setup konnte unter Windows 10 keine neue Systempartition erstellen