Windows Server 2016: Fehler 10016 – Microsoft-Windows-DistributedCOM

Auf einem neuen Windows Server 2016 Standard fiel mir während der Migration folgender Fehler auf:

Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         24.11.2017 08:17:18
Ereignis-ID:   10016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      srv02.domain.local
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Scheinbar gab es diesen Fehler bereits unter Windows Server 2012 als auch diversen Client-Versionen und hat nichts mit der Migration zu tun. Offenbar hängt es mit den Apps zusammen.

Christian Krüsi hat in seinem Blog ictschule einen Beitrag seinerzeit für Windows Server 2012 R2 verfasst, der auch für Windows Server 2016 angewendet werden kann.

ictschule – Fehlermeldung 10016, DistributedCOM auf neuen 2012R2 Servern

Eine kleine Ergänzung meinerseits zur Anleitung ist:

In der Registry beim Ändern des Eigentümers bzw. der Administrator-Rechte viel mir bereits ein unbekanntes Konto auf:

Nach dem Klick auf “Bearbeiten” (zum Ändern der RuntimeBroker-Berechtigungen) in den Komponentendiensten erschien folgende Abfrage:

Mit “Abbrechen” kommt man nicht wirklich weit, so das einem nur “Entfernen” übrig bleibt. Danach fiel auf, das “SYSTEM” komplett fehlte. Das Konto wurde mit den Berechtigungen “Lokaler Start” und “Lokale Aktivierung” hinzugefügt.

Update 28.11.2017 – 08:54

Der Fehler wiederholte sich nun, mit etwas anderem Text:

Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         27.11.2017 23:00:00
Ereignis-ID:   10016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      DOMAIN\administrator
Computer:      srv02.domain.local
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DOMAIN\Administrator" (SID: S-1-5-21-1839965362-631166814-1823950327-500) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Danach gesucht, stolpert man über einen Support-Artikel bei Microsoft:

In Windows wird die DCOM-Ereignis-ID 10016 protokolliert

Damit man die dort beschriebenen Änderungen vornehmen kann, muss man wie bei der vorigen Meldung in der Registry den Eigentümer von “TrustedInstaller” auf “Administratoren” ändern. Ferner muss man wissen, das sich hinter der APPID “{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}” der RuntimeBroker verbirgt.

Da “SYSTEM” bei diesem Server bereits die geforderten Berechtigungen hat, wurde jetzt dem im Ereignis genannten Benutzer die Rechte erteilt (so wie bei MS beschrieben).

Update 28.11.2017 – 11:08

Und noch einer, allerdings ohne Lösung:

Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         28.11.2017 10:04:21
Ereignis-ID:   10016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      srv02.domain.local
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Trotz Änderung in der Registry war es nicht möglich in “dcomcnfg” die Rechte zu ändern (nach wie vor ausgegraut). Der Lesart im Netz nach hat es keine spürbaren Auswirkungen und selbst bei denen, die es irgendwie geflickt haben, trat der Fehler nach ein paar Tagen erneut auf.

4 Kommentare

  1. TR

    Dieser Fehler kann lauf Microsoft ignoriert werden, es sollten keine Änderungen an der Registry erfolgen, da es zu unbeabsichtigten Nebenwirkungen führen kann:

    https://support.microsoft.com/de-de/help/4022522/dcom-event-id-10016-is-logged-in-windows-10-windows-server

  2. Martin Meinard

    Hallo, habe dies genauso befolgt und konnte dann auch im RunTimeBroker die Berechtigung vergeben, allerdings kommt die Fehlermeldung immer noch und der Task wird nicht ausgeführt. Ich bin jetzt wirklich ratlos.

  3. andy

    Hallo Martin,

    ich konnte den Fehler leider bislang auch nicht final klären (oder loswerden), da es bei unseren Kunden keine spürbare Auswirkung hat, ignorieren wie diese.

  4. MM

    Hey Andy, leider haat die Meldung Auswirkungen, da eine exe nicht ausgeführt wird. Habe den User auch in die lokale Gruppe Com-Benutzer aufgenommen. Keine Besserung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑