수정 : 이벤트 로그에 기록 된 이벤트 ID 10016 DistributedCOM 오류

새로 설치 한 Windows 10에서도 시스템 이벤트 로그에 DCOM (DistributedCOM) 오류 이벤트 ID : 10016이 표시 될 수 있습니다. 다음은 몇 가지 샘플 이벤트입니다.

 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 오류 키워드 : 클래식 사용자 : DESKTOP-JKJ4G5Q \ ramesh 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 컴퓨터 기본 권한 설정이 부여되지 않습니다 사용자 DESKTOP-JKJ4G5Q \ ramesh SID에 대한 CLSID가 {C2F03A33-21F5-47FA-B4BB-156362A2F239}이고 APPID가 {316CDED5-E4AE-4B15-9113-7055D84DCC97} 인 COM 서버 응용 프로그램에 대한 로컬 활성화 권한 (S-1-5- 21-***)에서 응용 프로그램 컨테이너 Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742에서 실행중인 LocalHost (LRPC 사용) 주소에서 ). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 
 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 오류 키워드 : 클래식 사용자 : DESKTOP-JKJ4G5Q \ ramesh 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 권한이 부여되지 않습니다 사용자 DESKTOP-JKJ4G5Q \ ramesh SID에 대한 CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} 및 APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}을 가진 COM 서버 응용 프로그램에 대한 로컬 활성화 권한 (S-1-5- 응용 프로그램 컨테이너에서 사용할 수있는 LocalHost 주소 (LRPC 사용)에서 21-***) 사용할 수 없음 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 
 응용 프로그램 별 권한 설정은 CLSID가 {D63B10C5-BB46-4990-A94F-E40B9D520160}이고 APPID가 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 인 COM 서버 응용 프로그램에 대한 로컬 활성화 권한을 사용자 NT AUTHORITY \ NETWORK에 부여하지 않습니다. 응용 프로그램 컨테이너에서 실행중인 LocalHost 주소 (LRPC 사용)의 SERVICE SID (S-1-5-20) 사용할 수없는 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 

가장 일반적인 이벤트 ID : 사용자가보고 한 10016 오류 :

 몰입 형 쉘 GUID : {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID : {316CDED5-E4AE-4B15-9113-7055D84DCC97} 런타임 브로커 GUID : {D63B10C5-BB46-4990-A94F-E40B9D520160} APPIDC : {9CA88EEEE -AFC4-AB702511C276} 

이러한 이벤트 로그 오류 항목은 특정 프로세스에 이벤트 로그에 언급 된 DCOM 구성 요소에 대한 권한이없는 경우 나타납니다. 이러한 오류에도 불구하고 주요 문제없이 시스템이 제대로 작동 할 수 있으며이 경우 오류 안전하게 무시할 수 있습니다. 시스템이 제대로 작동하고 있다면 DCOM 오류를 무시하면 "손상 되지 않으면 해결하지 마십시오 "라고 말합니다.

Windows.SecurityCenter DCOM 이벤트 ID 10016에 대한 해결 방법

 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 경고 키워드 : 클래식 사용자 : SYSTEM 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 대한 로컬 시작 권한이 부여되지 않습니다. CLSID가있는 COM Server 응용 프로그램 Windows.SecurityCenter.WscBrokerManager 및 APPID 응용 프로그램 컨테이너에서 실행되는 LocalHost 주소 (LRPC 사용)에서 NT AUTHORITY \ SYSTEM SID (S-1-5-18) 사용자가 응용 프로그램 컨테이너에서 사용할 수 없음 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 경고 키워드 : 클래식 사용자 : SYSTEM 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 대한 로컬 시작 권한이 부여되지 않습니다. CLSID가있는 COM Server 응용 프로그램 Windows.SecurityCenter.SecurityAppBroker 및 APPID 응용 프로그램 컨테이너에서 실행중인 LocalHost 주소 (LRPC 사용)에서 NT AUTHORITY \ SYSTEM SID (S-1-5-18) 사용자가 응용 프로그램 컨테이너에서 사용할 수 없음 SID (사용할 수 없음). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 로그 이름 : 시스템 소스 : Microsoft-Windows-DistributedCOM 날짜 : 이벤트 ID : 10016 작업 범주 : 없음 수준 : 경고 키워드 : 클래식 사용자 : SYSTEM 컴퓨터 : DESKTOP-JKJ4G5Q 설명 : 응용 프로그램 별 권한 설정에 대한 로컬 시작 권한이 부여되지 않습니다. CLSID가있는 COM Server 응용 프로그램 Windows.SecurityCenter.WscDataProtection 및 APPID 응용 프로그램 컨테이너에서 실행중인 LocalHost 주소 (LRPC 사용)에서 NT AUTHORITY \ SYSTEM SID (S-1-5-18) 사용자가 사용할 수 없음 응용 프로그램 컨테이너에서 사용할 수 없음 SID (사용 불가능). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다. 

위의 Windows.SecurityCenter 관련 오류의 경우 보안 센터 서비스 ( wscsvc )를 자동 (지연된 시작) 대신 자동 시작으로 설정하면 DCOM 오류가 발생하지 않는 것 같습니다. 보안 센터 서비스 ( wscsvc )를 자동 시작으로 설정하려면 다음 레지스트리 키에서 DelayedAutoStart DWORD 값을 0 으로 설정하십시오.

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

DCOM 오류를 무시하십시오.

Microsoft에 따라 :

이러한 10016 이벤트는 Microsoft 구성 요소가 필요한 권한없이 DCOM 구성 요소에 액세스하려고 할 때 기록됩니다. 이 경우 이것은 의도적으로 설계된 것 입니다.

코드가 먼저 한 세트의 매개 변수로 DCOM 구성 요소에 액세스하려고하는 코딩 패턴이 구현되었습니다. 첫 번째 시도가 실패하면 다른 매개 변수 세트로 다시 시도합니다. 첫 번째 시도를 건너 뛰지 않는 이유는 성공할 수있는 시나리오가 있기 때문입니다. 이러한 시나리오에서는 바람직합니다.

자세한 내용은 Microsoft 기사 DCOM 이벤트 ID 10016이 Windows 10, Windows Server 2016 및 Windows Server 2019에 기록되어 있음을 참조하십시오. Microsoft는 DCOM 10016 이벤트를 숨기도록 필터 (문서에 제공된 XML 소스)를 만드는 것이 좋습니다.

이 필터를 사용하여 DCOM 10016 이벤트 억제

 * * [시스템 [(EventID = 10016)]] 및 * [EventData [(Data [@ Name = ' param4 '] 및 Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}"및 Data [@ Name = ' param5 '] 및 Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}"및 Data [@ Name =' param8 '] 및 Data = "S-1-5-18") 또는 (Data [@ Name =' param4 '] 및 Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}"및 Data [@ Name =' param5 '] 및 Data = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") 또는 (Data [ @ Name = ' param4 '] 및 Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}"및 Data [@ Name = ' param5 '] 및 Data = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}"및 Data [@ Name = ' param8 '] 및 Data = "S-1-5-19") 또는 (Data [@ Name = ' param4 '] 및 Data = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}"및 데이터 [@ Name = ' param5 '] 및 Data = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}"및 데이터 [@ Name = ' param8 '] 및 Data = "S-1-5-19")]] 
  1. 이벤트 뷰어를 엽니 다. Windows 로그 → 시스템을 펼치십시오.
  2. 현재 로그 필터링…을 클릭하십시오 .
  3. XML 탭을 선택하고 수동으로 쿼리 편집을 활성화하십시오.
  4. 위의 XML을 필터 대화 상자에 복사 / 붙여 넣기하고 확인을 클릭하십시오.

이벤트 ID가 10016 인 DCOM 오류 항목이 이제 숨겨집니다.

반면에 잘못된 DCOM 권한으로 인해 일부 앱 또는 기능 (예 : Cortana)이 제대로 작동하지 않는 경우이를 해결하는 방법은 다음과 같습니다.

레지스트리 편집기 및 DCom 구성을 사용하여 DCOM 권한 수정

이벤트가 기록되지 않도록하려면 다음 단계에 따라 특정 CLSID 및 APPID가있는 DCOM 구성 요소에 권한을 부여하십시오. 이벤트 로그에보고 된 CLSID가 {D63B10C5-BB46-4990-A94F-E40B9D520160} 인 RuntimeBroker의 경우를 살펴 보겠습니다. APPID는 {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

중요 : DCOM 권한을 잘못 구성하면 Windows가 손상 될 수 있으므로 진행하기 전에 시스템 복원 지점을 만드십시오. 가능한 경우 완전한 이미지 백업을 수행하는 것이 좋습니다.

  1. 레지스트리 편집기 ( regedit.exe )를 시작하십시오.
  2. 다음 키로 이동하십시오.
     HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

  3. 위의 키 (이 경우 RuntimeBroker )에있는 (기본) 값 데이터를 기록해 두십시오.
  4. 다음 AppID 키로 이동하십시오.
     HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 
  5. 기본적으로 TrustedInstaller는이 레지스트리 키와 해당 하위 키를 소유합니다. 관리자를 키 및 해당 하위 키의 소유자로 설정하십시오. 자세한 내용은 레지스트리 키를 소유하고 전체 권한을 할당하는 방법을 참조하십시오.
  6. 관리자 를 소유자로 설정 한 후 관리자 그룹 및 SYSTEM 계정에 키 및 하위 키에 대한 모든 권한이 부여됩니다.
  7. 레지스트리 편집기를 종료하십시오.
  8. DCOM 구성 도구 dcomcnfg.exe를 시작하십시오.
  9. 구성 요소 서비스 확장 | 컴퓨터 | 내 컴퓨터 | DCOM 구성.
  10. 이벤트 로그에 기록 된 AppID에 해당하는 응용 프로그램을 마우스 오른쪽 단추로 클릭 한 다음 속성을 선택합니다. 이 예제의 응용 프로그램 이름은 위의 3 단계에서 찾은 RuntimeBroker 입니다. DCom 구성 도구는 두 개의 RuntimeBroker 항목을 나열합니다. 올바른 항목을 찾으려면 항목을 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭하고 레지스트리에있는 앱 ID와 앱 ID를 일치 시키십시오 (그림 1).

  11. 보안 탭을 선택하십시오.
  12. 실행 및 활성화 권한에서 사용자 정의를 선택하고 편집을 클릭하십시오.

    DCOM 구성의 RuntimeBroker 응용 프로그램 속성 페이지에서 편집 단추가 회색으로 표시되면 AppID 레지스트리 키 권한을 확인해야합니다 (위의 4-6 단계 다시 수행).

  13. 그룹 또는 사용자 이름에서 추가를 선택하십시오.
  14. 이벤트 로그에 기록 된 그룹 또는 사용자 이름을 입력하십시오. 예를 들어, 로그에 기록 된 계정은 NT AUTHORITY\NETWORK SERVICE, NT AUTHORITY\SYSTEM 또는 다른 그룹 또는 계정 일 수 있습니다.
  15. 확인을 클릭하십시오.
  16. 추가 한 해당 사용자 또는 그룹에 로컬 활성화 권한을 할당하고 프로세스를 완료하십시오.

이렇게하면 DCOM 권한과 관련된 이벤트 로그 오류 Event ID: 10016 이 방지됩니다.

관련 기사