Põhiline Windows 8.1 Sündmuse ID tõrke 10016 parandus: DCOM-serveril pole PCNAME kasutajanime SID kohaliku aktiveerimise õigusi

Sündmuse ID tõrke 10016 parandus: DCOM-serveril pole PCNAME kasutajanime SID kohaliku aktiveerimise õigusi



Hiljuti hakkasin oma Windows 8.1 arvutis kuhugi ilmnema sündmuste logi vigu pärast värskenduste installimist plaastri teisipäevale. Viga oli seotud hajutatud COM-ga (DCOM):

kuidas vaadata lugemata kirju gmailis

Rakenduspõhised loa sätted ei anna COM-serveri rakenduse CLSID-ga {9E175B6D-F52A-11D8-B9A5-505054503030} ja APPID {9E175B9C-F52A-11D8-B9A5-505054503030} kohaliku aktiveerimise luba kasutajale PCNAME Kasutajanimi SID S-1-5-21-81864976-3388411891-1937036257-1001 aadressilt LocalHost (Kasutades LRPC-d), mis töötab rakenduse konteineris Pole saadaval SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804- 1277922394). Seda turvaluba saab muuta Component Services'i haldustööriista abil.

Selline keeruline viga võib panna kogenematud kasutajad pettumust tekitama. Neile pole see terminoloogia tuttav. Lisaks on DCOM-i vigade otsimine piin, nii et ma eirasin seda alguses, kuid sündmuste logi oli neid täis, kuna see toimus umbes iga tunni tagant. Otsustanud selle parandada, otsustasin seda uurida.

Reklaam

Neile, kes te ei tea, on COM Microsofti vana objektipõhine protsessidevaheline kommunikatsioonitehnoloogia. COM-server on käivitatav fail (EXE või DLL), mis rakendab COM-objektide komplekti. Paljud Windowsi komponendid on rakendatud COM-objektidena ja järgivad üksteisega suhtlemiseks standardseid COM-reegleid. COM-serverid on registris registreeritud ja neil on klassi ID (CLSID) ja APPID.

Esimene tõrkeotsingu samm oli teada saada, millise DCOM-i komponendiga CLSID ja APPID olid seotud. Nii et käivitage registriredaktor ja minge selle registrivõtme juurde:

HKEY_CLASSES_ROOT  CLSID  {9E175B6D-F52A-11D8-B9A5-505054503030}

See registrivõti osutab samale rakenduse ID-le ka veateatega, mis on {9E175B9C-F52A-11D8-B9A5-505054503030}. Niisiis, järgmisena minge

HKCR  APPID  {9E175B9C-F52A-11D8-B9A5-505054503030}

See ütles mulle, et komponent oli WSearch (Windowsi otsingu COM-objekt).

Järgmine samm oli sellele CLSID / AppID-le määrata õiged kohalikud aktiveerimisõigused, mida ta soovis - minu kasutaja turva-ID (SID) ja rakenduse SID. Selleks pakub Windows Component Services tööriista, mis võimaldab kasutajal muuta COM-serverite käivitamis- ja aktiveerimislubasid, juurdepääsulubasid ja konfiguratsioonilube.

Avage haldustööriistad -> komponenditeenused. Laiendage Component Services -> Computer -> My Computer -> DCOM Config. Leidke 'WSearch' ja paremklõpsake seda -> Atribuudid. Minge vahekaardile Turvalisus.

Seda tehes nägin, et selle COM-objekti vahekaardil Turvalisus oli kõik hall (välja lülitatud), nii et mul oli vaja kõigepealt anda oma kasutajakontole registris kõik õigused. Avasin uuesti Regediti ja läksin sama klahvi juurde

HKEY_CLASSES_ROOT  AppID  {9E175B9C-F52A-11D8-B9A5-505054503030}

ja muutis õigusi. Kõigepealt peate omandama omandiõiguse (märkige ruut „Asenda omanik alamkonteineritel ja objektidel”), seejärel lisage oma kasutajanimi ja andke sellele täielik kontroll. Pärast saate omandiõiguse tagasi algsele kontole (NT Service TrustedInstaller) muuta.

Winaero omadega on omandamine ja administraatoriõiguste andmine ülimalt lihtne RegOwnershipEx rakendus.

Nüüd avasin uuesti komponenditeenused (Dcomcnfg.exe) ja läksin vahekaardile WSearch atribuudid, Turvalisus ja sain nüüd redigeerida käivitus- ja aktiveerimislubade turvalubasid, mis kuvatakse järgmiselt:

käivitamise ja aktiveerimise load

Turvagrupi Kõik kaudu on minu kasutajakontol juba kohaliku aktiveerimise õigused, kuid kuvatud on veel 3 muud SID-d, mis pole nende kasutajakontod või rühmad, nagu nende ikoon näitab. Need on rakenduse SID-d ja viitavad rakendustele. Sündmuste logi tõrge ütles ka: ... töötab rakenduse konteineris Pole saadaval SID (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).

Nüüd näib, et Windowsi objektivalija kasutajaliides ei võimalda teil lisada peamiste turvaobjektide jaoks rakenduse SID-sid. Nii et pärast nupu Lisa klõpsamist klõpsasin valikul Täpsem ... ja seejärel nupul Leia kohe. See loetleb kõik objektid. Kuid enamik neist olid konto SID-d. Ma märkasin 'KÕIK RAKENDUSPAKETID', mis nimest tulenevalt on tõenäoliselt kõigi rakenduspakettide rühm, nii et valisin selle. Klõpsake selle lisamiseks kõikjal nuppu OK ja seejärel lubage kohalik käivitus ja kohalik aktiveerimine.

kõik rakendused-paketid

kuidas eemaldada rolle ebakõlas

Nüüd klõpsates nuppu OK ja komponenditeenuste kasutajaliidese sulgemisel on viga sündmuste logist kadunud, mis tähendab, et WSearch COM komponendil on nüüd õiged kohaliku käivitus- ja aktiveerimisõigused.

Kirjutasin selle artikli üldise juhendina, et aidata kellelgi teisel oma sündmuste logi DCOM-i tõrkeid sarnasel viisil tõrkeotsinguks. Olen endiselt mures, miks Windowsil pole veel tööriista, mis hõlpsasti COM-objektide õiged õigused taastaks, kui need sassi lähevad.

Huvitavad Artiklid

Toimetaja Valik

Kuidas jälgida võrgukasutust Windows 10-s ilma kolmanda osapoole tööriistadeta
Kuidas jälgida võrgukasutust Windows 10-s ilma kolmanda osapoole tööriistadeta
Vaadake, milliseid sisseehitatud tööriistu saab Windows 10-s kasutada, et näha rakenduse võrgukasutust ilma kolmandate osapoolte utiliite kaasamata.
Kuidas seda parandada, kui PS5 kontroller ei lae
Kuidas seda parandada, kui PS5 kontroller ei lae
Kui teie PS5 kontroller ei lae, proovige neid tõrkeotsingu näpunäiteid, sealhulgas PS5 kontrolleri aku vahetamist ja laadimispordi kontrollimist.
Diktofoni klaviatuuri otseteed Windows 10-s
Diktofoni klaviatuuri otseteed Windows 10-s
Windows 10 on varustatud diktofoni rakendusega. See on poe rakendus (UWP), mis võimaldab salvestada helisid, loenguid, intervjuusid ja muid sündmusi.
Automaatne sisselogimine pärast Windows 10 taaskäivitamist
Automaatne sisselogimine pärast Windows 10 taaskäivitamist
Windows 10 võimaldab teil pärast värskenduste installimist ja arvuti taaskäivitamist automaatselt oma kasutajakontole sisse logida. Selle funktsiooni lubamiseks kasutage seadeid.
Lubage Chrome 47-s varjatud lihtsustatud täisekraani kasutajaliides YouTube'i jaoks
Lubage Chrome 47-s varjatud lihtsustatud täisekraani kasutajaliides YouTube'i jaoks
Google Chrome 47-ga on selle arendajad lisanud salajase valiku, mis võimaldab YouTube'i täisekraanvideo jaoks uue lihtsustatud kasutajaliidese.
NEON-rakenduste hankimine Windows 10 Non-Insideri järkudes
NEON-rakenduste hankimine Windows 10 Non-Insideri järkudes
Teil on võimalus proovida uusi NEON-rakendusi Windows 10 stabiilses harus. Nende allalaadimiseks ja installimiseks järgige selles artiklis toodud juhiseid.
Microsoft Office'i ikoonid saavad uue ilme
Microsoft Office'i ikoonid saavad uue ilme
Microsoft kavatseb nende Office'i paketi rakenduste ikoone muuta. Uus postitus Microsoft Design on Mediumist paljastab mõned uued ikoonid, mis on ikoonide esimene uuendus viie aasta jooksul. Viimati uuendas ettevõte Microsoft Office'i ikoone 2013. aastal, „kui selfid olid piisavalt uued, et neist saaks Oxford