问题
2020年5月21日星期四 上午1:04
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2020/5/21 8:42:50
事件 ID: 10010
任务类别: 无
级别: 错误
关键字: 经典
用户: NETWORK SERVICE
计算机: WINDOWS-RF7NEO6
描述:
服务器 {AAC1009F-AB33-48F9-9A21-7F5B88426A2E} 没有在要求的超时时间内向 DCOM 注册。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10010</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-05-21T00:42:50.644889500Z" />
<EventRecordID>229030</EventRecordID>
<Correlation />
<Execution ProcessID="948" ThreadID="10872" />
<Channel>System</Channel>
<Computer>WINDOWS-RF7NEO6</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="param1">{AAC1009F-AB33-48F9-9A21-7F5B88426A2E}</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2020/5/21 8:42:49
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: WINDOWS-RF7NEO6
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-05-21T00:42:49.004134300Z" />
<EventRecordID>229028</EventRecordID>
<Correlation />
<Execution ProcessID="948" ThreadID="10872" />
<Channel>System</Channel>
<Computer>WINDOWS-RF7NEO6</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2020/5/21 8:42:33
事件 ID: 10016
任务类别: 无
级别: 错误
关键字: 经典
用户: SYSTEM
计算机: WINDOWS-RF7NEO6
描述:
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}
、APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-05-21T00:42:33.271562800Z" />
<EventRecordID>229023</EventRecordID>
<Correlation />
<Execution ProcessID="948" ThreadID="5804" />
<Channel>System</Channel>
<Computer>WINDOWS-RF7NEO6</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">应用程序-特定</Data>
<Data Name="param2">本地</Data>
<Data Name="param3">激活</Data>
<Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
<Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">SYSTEM</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (使用 LRPC)</Data>
<Data Name="param10">不可用</Data>
<Data Name="param11">不可用</Data>
</EventData>
</Event>
日志名称: System
来源: Schannel
日期: 2020/5/21 8:05:22
事件 ID: 36888
任务类别: 无
级别: 错误
关键字:
用户: SYSTEM
计算机: WINDOWS-RF7NEO6
描述:
生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是 10。Windows SChannel 错误状态是 1203。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36888</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2020-05-21T00:05:22.954227000Z" />
<EventRecordID>229000</EventRecordID>
<Correlation />
<Execution ProcessID="796" ThreadID="12320" />
<Channel>System</Channel>
<Computer>WINDOWS-RF7NEO6</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">10</Data>
<Data Name="ErrorState">1203</Data>
</EventData>
</Event>以上这两个错误这久一直困扰这我, 经常造成系统卡死 死机现象,请工程师帮忙解答!
全部回复 (10)
2020年5月21日星期四 上午7:19
;
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
请确认以下问题:
1.请问我们的Windows server 2012 R2是域控制器,域成员服务器还是位加域的服务器?
2.报错什么时候开始产生的?产生报错之前我们是否做了什么更改?
对于第二个和第三个报错**ID 10016,**我们可以参考如下的两个链接。
Event ID 10016, DistributedCOM: The application-specific permission settings do not grant Local Activation permission for the COM Server application
http://blog.ronnypot.nl/?p=258
Event ID 10016, DistributedCOM: The application-specific permission settings do not grant Local Activation permission for the COM Server application (2)
http://blog.ronnypot.nl/?p=843
对于第四个报错ID 36888,是不是在固定的时间段内(例如每天的几点到几点)发生呢?我们可以开启CAPI2下的日志(Event Viewer\Applications and Services Logs\Microsoft\Windows\CAPI2\Operational\右击Operational 启用日志),看36888产生的日志和CAPI2里的相同时间产生的日志是否有关系。
提示:此答案包含第三方网站的内容。 Microsoft对这些网站的内容不做任何陈述。 我们提供这些内容只是为了您的方便。
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
2020年5月21日星期四 上午8:56
1、 是一个未加域环境 的单机服务器, 我们用来做远程桌面用的, 有20个终端授权权限;
2、故障报错已经出现好久了,今年年初大概这个时候, 之前我觉得是我开启了系统自动更新功能之后出现故障,但是后来我把今年更新的补丁都卸载掉了,现在系统更新是关闭状态的,问题还是存在。 我百度过也打你们客服电话也咨询过, 但是给的方法均已经试过,ID36888 的这个事件给的都是英文的,我都翻译看了一下没有多少条有价;的,特别是其中有一条让设置浏览器,我这服务器根本都从来不用浏览器, 怎么会跟浏览器有关系呢。
3、ID36888这个事件是没有固定时间的;没有时间规律的。
2020年5月21日星期四 上午9:29
ID 10016 这个 事件 我使用了您给我的方法,这个事件代码现在有**APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 这个进入到注册表中可以完成用户的读取的完全控制权限更改,APPID 为
{2FD08A73-D1F1-43EB-B888-24C2496F95FD}这个更改则拒绝访问, 日志里面提到的可以再组件服务中修改权限,但是进到DCOM配置里则均没有这两个APPID 的存在。还有以下的这个事件ID不同,APPID 也不同,但是报的错误来源均是 DistributedCOM
**日志名称: System
来源: Microsoft-Windows-DistributedCOM
日期: 2020/5/21 8:42:50
事件 ID: 10010
任务类别: 无
级别: 错误
关键字: 经典
用户: NETWORK SERVICE
计算机: WINDOWS-RF7NEO6
描述:
服务器 {AAC1009F-AB33-48F9-9A21-7F5B88426A2E} 没有在要求的超时时间内向 DCOM 注册。
**
**
2020年5月25日星期一 上午7:30
尊敬的客户,您好!
感谢您的回复。
在搜索栏中输入dcomcnfg,打开服务器的组件服务:Console Root\Component Services\Computers\My Computer\DCOM Config下面没有APPID 为
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}吗?
如果没有实际的影响,我们可以忽略10016这个事件。参考文档:
DCOM event ID 10016 is logged in Windows
https://support.microsoft.com/en-us/help/4022522/dcom-event-id-10016-is-logged-in-windows
Event ID 10016 — COM Security Policy Configuration
/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc726313(v=ws.10)?redirectedfrom=MSDN
Event ID 10010 — COM General Functionality
/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd337766(v=ws.10)?redirectedfrom=MSDN
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
2020年5月29日星期五 上午9:16
组件 服务下的DCOM配置 下哪有你说的Console Root\Component Services\Computers\My Computer\DCOM Config 这个路劲,就压根没有Console Root这个开头的路径, 另外我第一个问题中就提到会造成服务器卡死、司机现象, 怎么会没有实际影响呢?
2020年6月1日星期一 上午10:11
尊敬的客户,您好!
感谢您的回复。
我说的是在组件服务里的Console Root\Component Services\Computers\My Computer\DCOM Config 路径下找{9CA88EE3-ACB7-47C8-AFC4-AB702511C276},可以找到吗?
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
2020年6月3日星期三 上午5:26
是的 ,确定您给的路劲下没有这个 9CA88EE3-ACB7-47C8-AFC4-AB702511C276 , 该路劲下 9 开头的只有这两个 {9aa46009-3ce0-458a-a354-715610a075e6}
{9af8cd33-7aae-4cc2-b00a-835f6721e3c2}。
2020年6月5日星期五 上午8:38
尊敬的客户,您好!
对于10016报错,我们参考以下链接的方法,执行以后看是否还会有这个报错。
步骤非常详细,希望对您有帮护。
Event ID 10016 The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
https://www.itexperience.net/event-id-10016-fix-the-application-specific-permission-settings-do-not-grant-local-activation-permission-for-the-com-server-application-with-clsid/
注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
2020年6月8日星期一 上午8:31
依然报错。
2020年6月10日星期三 上午10:55
尊敬的客户,您好!
可能需要分析日志,来进一步排查我们的问题。如果需要的话,建议向微软开case.
以下是开case的网址。
https://support.microsoft.com/en-in/gp/contactus81?forceorigin=esmc&Audience=Commercial
https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers
感谢您的理解和支持。
此致,
Daisy Zhou
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.