desktopsupportpanel.com
창문

수정 : 이벤트 로그에 기록 된 이벤트 ID 10016 DistributedCOM 오류

새로 설치 한 Windows 10에서도 시스템 이벤트 로그에 DCOM (DistributedCOM) 오류 이벤트 ID : 10016이 표시 될 수 있습니다. 다음은 몇 가지 샘플 이벤트입니다.

 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 오류 키워드 : 클래식 사용자 : DESKTOP-JKJ4G5Q \ ramesh 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 컴퓨터 기본 권한 설정이 부여되지 않습니다 사용자 DESKTOP-JKJ4G5Q \ ramesh SID에 대한 CLSID가 {C2F03A33-21F5-47FA-B4BB-156362A2F239}이고 APPID가 {316CDED5-E4AE-4B15-9113-7055D84DCC97} 인 COM 서버 응용 프로그램에 대한 로컬 활성화 권한 (S-1-5- 21-***)에서 응용 프로그램 컨테이너 Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742에서 실행중인 LocalHost (LRPC 사용) 주소에서 ). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 
 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 오류 키워드 : 클래식 사용자 : DESKTOP-JKJ4G5Q \ ramesh 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 권한이 부여되지 않습니다 사용자 DESKTOP-JKJ4G5Q \ ramesh SID에 대한 CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} 및 APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}을 가진 COM 서버 응용 프로그램에 대한 로컬 활성화 권한 (S-1-5- 응용 프로그램 컨테이너에서 사용할 수있는 LocalHost 주소 (LRPC 사용)에서 21-***) 사용할 수 없음 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 
 응용 프로그램 별 권한 설정은 CLSID가 {D63B10C5-BB46-4990-A94F-E40B9D520160}이고 APPID가 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 인 COM 서버 응용 프로그램에 대한 로컬 활성화 권한을 사용자 NT AUTHORITY \ NETWORK에 부여하지 않습니다. 응용 프로그램 컨테이너에서 실행중인 LocalHost 주소 (LRPC 사용)의 SERVICE SID (S-1-5-20) 사용할 수없는 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다.

가장 일반적인 이벤트 ID : 사용자가보고 한 10016 오류 :

 몰입 형 쉘 GUID : {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID : {316CDED5-E4AE-4B15-9113-7055D84DCC97} 런타임 브로커 GUID : {D63B10C5-BB46-4990-A94F-E40B9D520160} APPIDC : {9CA88EEEE -AFC4-AB702511C276}

이러한 이벤트 로그 오류 항목은 특정 프로세스에 이벤트 로그에 언급 된 DCOM 구성 요소에 대한 권한이없는 경우 나타납니다. 이러한 오류에도 불구하고 주요 문제없이 시스템이 제대로 작동 할 수 있으며이 경우 오류 안전하게 무시할 수 있습니다. 시스템이 제대로 작동하고 있다면 DCOM 오류를 무시하면 "손상 되지 않으면 해결하지 마십시오 "라고 말합니다.

Windows.SecurityCenter DCOM 이벤트 ID 10016에 대한 해결 방법 

 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 경고 키워드 : 클래식 사용자 : SYSTEM 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 대한 로컬 시작 권한이 부여되지 않습니다. CLSID가있는 COM Server 응용 프로그램 Windows.SecurityCenter.WscBrokerManager 및 APPID 응용 프로그램 컨테이너에서 실행되는 LocalHost 주소 (LRPC 사용)에서 NT AUTHORITY \ SYSTEM SID (S-1-5-18) 사용자가 응용 프로그램 컨테이너에서 사용할 수 없음 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 경고 키워드 : 클래식 사용자 : SYSTEM 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 대한 로컬 시작 권한이 부여되지 않습니다. CLSID가있는 COM Server 응용 프로그램 Windows.SecurityCenter.SecurityAppBroker 및 APPID 응용 프로그램 컨테이너에서 실행중인 LocalHost 주소 (LRPC 사용)에서 NT AUTHORITY \ SYSTEM SID (S-1-5-18) 사용자가 응용 프로그램 컨테이너에서 사용할 수 없음 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 경고 키워드 : 클래식 사용자 : SYSTEM 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 대한 로컬 시작 권한이 부여되지 않습니다. CLSID가있는 COM Server 응용 프로그램 Windows.SecurityCenter.WscDataProtection 및 APPID 응용 프로그램 컨테이너에서 실행중인 LocalHost 주소 (LRPC 사용)에서 NT AUTHORITY \ SYSTEM SID (S-1-5-18) 사용자가 사용할 수 없음 응용 프로그램 컨테이너에서 사용할 수 없음 SID (사용 불가능). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다.

위의 Windows.SecurityCenter 관련 오류의 경우 보안 센터 서비스 ( wscsvc )를 자동 (지연된 시작) 대신 자동 시작으로 설정하면 DCOM 오류가 발생하지 않는 것 같습니다. 보안 센터 서비스 ( wscsvc )를 자동 시작으로 설정하려면 다음 레지스트리 키에서 DelayedAutoStart DWORD 값을 0 으로 설정하십시오.

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc

DCOM 오류를 무시하십시오.

Microsoft에 따라 :

이러한 10016 이벤트는 Microsoft 구성 요소가 필요한 권한없이 DCOM 구성 요소에 액세스하려고 할 때 기록됩니다. 이 경우 이것은 의도적으로 설계된 것 입니다.

코드가 먼저 한 세트의 매개 변수로 DCOM 구성 요소에 액세스하려고하는 코딩 패턴이 구현되었습니다. 첫 번째 시도가 실패하면 다른 매개 변수 세트로 다시 시도합니다. 첫 번째 시도를 건너 뛰지 않는 이유는 성공할 수있는 시나리오가 있기 때문입니다. 이러한 시나리오에서는 바람직합니다.

자세한 내용은 Microsoft 기사 DCOM 이벤트 ID 10016이 Windows 10, Windows Server 2016 및 Windows Server 2019에 기록되어 있음을 참조하십시오. Microsoft는 DCOM 10016 이벤트를 숨기도록 필터 (문서에 제공된 XML 소스)를 만드는 것이 좋습니다.

이 필터를 사용하여 DCOM 10016 이벤트 억제 

 * * [시스템 [(EventID = 10016)]] 및 * [EventData [(Data [@ Name = ' param4 '] 및 Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}"및 Data [@ Name = ' param5 '] 및 Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}"및 Data [@ Name =' param8 '] 및 Data = "S-1-5-18") 또는 (Data [@ Name =' param4 '] 및 Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}"및 Data [@ Name =' param5 '] 및 Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") 또는 (Data [ @ Name = ' param4 '] 및 Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}"및 Data [@ Name = ' param5 '] 및 Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}"및 Data [@ Name = ' param8 '] 및 Data = "S-1-5-19") 또는 (Data [@ Name = ' param4 '] 및 Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}"및 데이터 [@ Name = ' param5 '] 및 Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}"및 데이터 [@ Name = ' param8 '] 및 Data = "S-1-5-19")]]
  1. 이벤트 뷰어를 엽니 다. Windows 로그 → 시스템을 펼치십시오.
  2. 현재 로그 필터링…을 클릭하십시오 .
  3. XML 탭을 선택하고 수동으로 쿼리 편집을 활성화하십시오.
  4. 위의 XML을 필터 대화 상자에 복사 / 붙여 넣기하고 확인을 클릭하십시오.

이벤트 ID가 10016 인 DCOM 오류 항목이 이제 숨겨집니다.

$config[ads_text6] not found

반면에 잘못된 DCOM 권한으로 인해 일부 앱 또는 기능 (예 : Cortana)이 제대로 작동하지 않는 경우이를 해결하는 방법은 다음과 같습니다.

레지스트리 편집기 및 DCom 구성을 사용하여 DCOM 권한 수정

이벤트가 기록되지 않도록하려면 다음 단계에 따라 특정 CLSID 및 APPID가있는 DCOM 구성 요소에 권한을 부여하십시오. 이벤트 로그에보고 된 CLSID가 {D63B10C5-BB46-4990-A94F-E40B9D520160} 인 RuntimeBroker의 경우를 살펴 보겠습니다. APPID는 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

중요 : DCOM 권한을 잘못 구성하면 Windows가 손상 될 수 있으므로 진행하기 전에 시스템 복원 지점을 만드십시오. 가능한 경우 완전한 이미지 백업을 수행하는 것이 좋습니다.

  1. 레지스트리 편집기 ( regedit.exe )를 시작하십시오.
  2. 다음 키로 이동하십시오. 
     HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160}

  3. 위의 키 (이 경우 RuntimeBroker )에있는 (기본) 값 데이터를 기록해 두십시오.
  4. 다음 AppID 키로 이동하십시오. 
     HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  5. 기본적으로 TrustedInstaller는이 레지스트리 키와 해당 하위 키를 소유합니다. 관리자를 키 및 해당 하위 키의 소유자로 설정하십시오. 자세한 내용은 레지스트리 키를 소유하고 전체 권한을 할당하는 방법을 참조하십시오.
  6. 관리자 를 소유자로 설정 한 후 관리자 그룹 및 SYSTEM 계정에 키 및 하위 키에 대한 모든 권한이 부여됩니다.
  7. 레지스트리 편집기를 종료하십시오.
  8. DCOM 구성 도구 dcomcnfg.exe를 시작하십시오.
  9. 구성 요소 서비스 확장 | 컴퓨터 | 내 컴퓨터 | DCOM 구성.
  10. 이벤트 로그에 기록 된 AppID에 해당하는 응용 프로그램을 마우스 오른쪽 단추로 클릭 한 다음 속성을 선택합니다. 이 예제의 응용 프로그램 이름은 위의 3 단계에서 찾은 RuntimeBroker 입니다. DCom 구성 도구는 두 개의 RuntimeBroker 항목을 나열합니다. 올바른 항목을 찾으려면 항목을 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭하고 레지스트리에있는 앱 ID와 앱 ID를 일치 시키십시오 (그림 1).

  11. 보안 탭을 선택하십시오.
  12. 실행 및 활성화 권한에서 사용자 정의를 선택하고 편집을 클릭하십시오.

    DCOM 구성의 RuntimeBroker 응용 프로그램 속성 페이지에서 편집 단추가 회색으로 표시되면 AppID 레지스트리 키 권한을 확인해야합니다 (위의 4-6 단계 다시 수행).

  13. 그룹 또는 사용자 이름에서 추가를 선택하십시오.
  14. 이벤트 로그에 기록 된 그룹 또는 사용자 이름을 입력하십시오. 예를 들어, 로그에 기록 된 계정은 NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM 또는 다른 그룹 또는 계정 일 수 있습니다.
  15. 확인을 클릭하십시오.
  16. 추가 한 해당 사용자 또는 그룹에 로컬 활성화 권한을 할당하고 프로세스를 완료하십시오.

이렇게하면 DCOM 권한과 관련된 이벤트 로그 오류 Event ID: 10016 이 방지됩니다.

관련 기사

Windows 7 및 Vista에서 파일 형식을 연결 해제하는 유틸리티 창문

Windows 7 및 Vista에서 파일 형식을 연결 해제하는 유틸리티

배치 파일을 사용하여 인터넷 바로 가기 만들기 창문

배치 파일을 사용하여 인터넷 바로 가기 만들기

확인란 텍스트는 Windows의 다양한 대화 상자에서 단어 "ON"또는 "OFF"를 포함합니다. 창문

확인란 텍스트는 Windows의 다양한 대화 상자에서 단어 "ON"또는 "OFF"를 포함합니다.

여러 하위 폴더에서 단일 폴더로 파일을 복사하는 방법은 무엇입니까? 창문

여러 하위 폴더에서 단일 폴더로 파일을 복사하는 방법은 무엇입니까?