이 문서에서는 DCOM 구성 요소에 액세스할 때 Windows에 기록되는 이벤트 10016을 해결하기 위한 해결 방법을 제공합니다.
적용 대상: Windows 10 - 모든 버전, Windows Server 2019, Windows Server 2016
원래 KB 번호: 4022522
증상
Windows 10, Windows Server 2019 또는 Windows Server 2016을 실행하는 컴퓨터에서 시스템 이벤트 로그에 다음 이벤트가 기록됩니다.
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.d
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}
and APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}
to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) from address LocalHost (using LRPC) running in the application container Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). This security permission can be modified using the Component Services administrative tool.
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
and APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
원인
이러한 10016 이벤트는 Microsoft 구성 요소가 필요한 권한 없이 DCOM 구성 요소에 액세스하려고 할 때 기록됩니다. 이 경우 이 동작은 의도적으로 설계된 것입니다.
코드가 한 매개 변수 집합을 사용하여 DCOM 구성요소에 먼저 액세스하려고 시도하는 코딩 패턴이 구현되었습니다. 첫 번째 시도가 실패하면 다른 매개 변수 집합으로 다시 시도합니다. 첫 번째 시도를 건너뛰지 않는 이유는 성공할 수 있는 시나리오가 있기 때문입니다. 이러한 시나리오에서는 바람직합니다.
해결 방법
이러한 이벤트는 기능에 부정적인 영향을 미치지 않고 의도적으로 설계된 것이기 때문에 무시해도 됩니다. 이러한 이벤트에 대한 권장 조치입니다.
원하는 경우 고급 사용자와 IT 전문가는 이벤트 뷰어의 보기에서 이러한 이벤트를 표시하지 않을 수 있습니다. 이를 수행하려면 필터를 만들고 다음과 유사한 필터의 XML 쿼리를 수동으로 편집합니다.
<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*</Select>
<Suppress Path="System">
*[System[(EventID=10016)]]
and
*[EventData[
(
Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
Data[@Name='param8'] and Data='S-1-5-18'
)
or
( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
or
(
Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
]]
</Suppress>
</Query>
</QueryList>
이 쿼리에서:
- param4는 COM Server 애플리케이션 CLSID에 해당합니다.
- param5는 APPID에 해당합니다.
- param8은 보안 컨텍스트 SID에 해당합니다.
모두 10016 이벤트 로그에 기록됩니다.
이벤트 뷰어 쿼리를 수동으로 구성하는 방법에 대한 자세한 내용은 이벤트 사용을 참조하세요.
이 오류가 기록되지 않도록 DCOM 구성 요소에 대한 권한을 수정하여 이 문제를 해결할 수도 있습니다. 그러나 다음과 같은 이유로 이 방법을 권장하지 않습니다.
- 이러한 오류는 기능에 부정적인 영향을 주지 않습니다.
- 권한을 수정하면 의도하지 않은 부작용이 발생할 수 있습니다.