Cómo reparar el error DCOM Event ID 10016 en Windows 10

En la publicación de hoy, identificaremos la causa y luego brindaremos las posibles soluciones al problema del error DCOM (DistributedCOM) Event ID 10016 que podría aparecer en el visor de eventos de Windows durante el funcionamiento normal de Windows 10 .

El  modelo de objetos de componentes distribuidos (DCOM)(Distributed Component Object Model (DCOM)) es un aspecto integral de la comunicación en red en las computadoras con Windows . Es una tecnología patentada de Microsoft que entra en acción cada vez que una aplicación se conecta a Internet. Un COM tradicional solo puede acceder a la información en la misma máquina, mientras que DCOM puede acceder a los datos en servidores remotos.

Por ejemplo, muchos sitios web y servicios usan scripts que acceden a un servidor remoto. Cuando su sistema realiza una solicitud mediante un script o de otro modo, DCOM reenvía la solicitud al objeto de script específico. Dada la frecuencia con la que las aplicaciones modernas usan una conexión de red y nuestro uso general de las computadoras, puede ver con qué frecuencia se utiliza DCOM .

Error de ID de evento 10016 de DCOM

Error de ID de evento 10016 de DCOM

Es posible que observe el siguiente evento 10016 registrado en los registros de eventos del sistema en una computadora que ejecuta Windows 10 , Windows Server 2016 , Windows Server 2019, Windows Server , versión 1903 o Windows Server 1909 :

Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Por lo general, encontrará el error anterior registrado en el visor de eventos. Sin embargo, cabe señalar que existen variaciones del error Event ID 10016 . Sin embargo(Nevertheless) , el procedimiento para mitigar el error es esencialmente el mismo.

Un error de DCOM generalmente ocurre cuando una aplicación o servicio intenta usar DCOM pero no tiene los permisos adecuados. La mayoría de las veces, los errores de DCOM no afectarán su sistema, aparte de obstruir su Visor(Viewer) de eventos . Estos eventos 10016 se registran cuando los componentes de Microsoft intentan acceder a los componentes de DCOM sin los permisos necesarios. En este caso, esto es esperado y por diseño.

Los errores de DCOM no son motivo de preocupación: puede ignorarlos con seguridad. Sin embargo, hay procedimientos que puede seguir para resolver el error de evento ID 10016 siempre que ocurra.

Cómo resolver el error de ID de evento 10016 de (ID 10016)DCOM

Para resolver este problema, Microsoft sugiere crear un filtro XML para suprimir el error de ID de evento 10016 de (ID 10016)DCOM .

Así es cómo:

  • Abra el Visor de eventos(Event Viewer) ( presione la tecla de Windows(Press Windows) + R. En el cuadro de diálogo Ejecutar , escriba (Run)eventvwr y presione Entrar).
  • Haga clic en Registros de Windows(Windows Logs) > Sistema(System) .
  • Haga clic  en Filtrar registro actual (Filter current log ) en el panel Acción .(Action)
  • Seleccione la pestaña XML y marque la opción Editar consulta manualmente .(Edit query manually)
  • Copie y pegue el siguiente texto XML en el cuadro de diálogo de filtro.
<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

En esta consulta,  param4  corresponde al CLSID de la aplicación del servidor COM(COM Server)param5  corresponde al APPID y  param8 corresponde al (param8)SID  del contexto de seguridad , todos los cuales se registran en los registros de eventos 10016.

  • Haga clic en Aceptar(OK) .

Las entradas de error de DCOM con el (DCOM)ID de evento 10016(Event ID 10016) ahora están ocultas a la vista.

Alternativamente, puede solucionar el problema de los permisos de DCOM(DCOM Permissions) utilizando el Editor de registro(Registry Editor) y la herramienta de configuración de DCom(DCom Config) .

Así es cómo:

La solución implica una modificación del registro, por lo que, como medida de precaución, se recomienda que haga una copia de seguridad del registro(back up the registry) o cree un punto de restauración del sistema .

Para evitar que se registren los eventos, siga estos pasos para otorgar permiso a los componentes de DCOM que tienen CLSID y APPID (CLSIDs)específicos(APPIDs) .

Primero, deberá averiguar qué proceso o servicio está asociado con el Id. DE CLASE(CLASS ID) que aparece en el error. Para ello, siga adelante y copie el CLSID que aparece en la descripción del evento. En este caso, es {D63B10C5-BB46-4990-A94F-E40B9D520160} . Asegúrese de copiar ambas llaves también.

Ahora, inicie el Editor del Registro . Cuando tengas abierto el editor de registro, haz clic en  Editar(Edit)  y luego  en Buscar(Find) . Adelante, pegue el CLSID en el cuadro de búsqueda y presione Entrar(Enter) .

El registro ahora iniciará una búsqueda. Después de un tiempo, debería obtener un resultado bajo la clave HK_CLASSES_ROOT\CLSID  . En el lado derecho, debe tener dos claves y la  Predeterminada(Default) debe mostrar el nombre del servicio. En este caso, debería ser RuntimeBroker .

Ahora que ha identificado el proceso, ahora puede proceder de la siguiente manera para corregir el error.

  • Aún así, en el editor de registro, navegue hasta la siguiente clave de AppID asociada con RuntimeBroker:

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

De forma predeterminada, TrustedInstaller posee esta clave de registro y sus subclaves. Establezca Administrador(Set Administrator) como el propietario de la clave y sus subclaves. Consulte  cómo tomar posesión de las claves de registro(how to take ownership of registry keys)  para obtener más información.

  • Después de configurar a los administradores(Administrators)  como propietarios, asigne el  grupo de administradores(Administrators)  y  la cuenta del SISTEMA(SYSTEM) para  que tengan permiso de control total para la clave y las subclaves.(Full Control)
  • Salga del Editor del Registro.

A continuación, inicie la herramienta de configuración de DCOM(DCOM Configuration) (presione la tecla de Windows + R. En el cuadro de diálogo Ejecutar , escriba (Run)dcomcnfg.exe  y presione Entrar.

  • Haga clic en Servicios de componentes(Component Services) > Computadoras(Computers) > Mi(My Comput) PC > Configuración DCOM(DCOM Config) .
  • Haga clic con(Right-click) el botón derecho en la aplicación que corresponde al AppID que está registrado en el registro de eventos y luego seleccione Propiedades(Properties) .

El nombre de la aplicación en este ejemplo es RuntimeBroker , que identificamos anteriormente. Si la herramienta de configuración de DCom(DCom Config) muestra dos entradas de RuntimeBroker(RuntimeBroker) . Para encontrar el correcto, haga clic con el botón derecho en un elemento y haga clic en Propiedades y haga coincidir la ID de la aplicación(App ID) con la del registro.

  • Seleccione la pestaña Seguridad .(Security)
  • En Permisos de inicio y activación(Launch and Activation Permissions) , seleccione Personalizar(Customize) y haga clic en Editar(Edit) .

Si el botón Editar(Edit) está atenuado en la página Propiedades(Properties) de la aplicación RuntimeBroker en DCOM Config , deberá verificar los permisos de la clave de registro de AppID .

  • En Nombres de grupos o usuarios(Group or user names) , seleccione Agregar(Add) .
  • Ingrese(Enter) el nombre de grupo o usuario que está registrado en el registro de eventos. Por ejemplo, la cuenta registrada en el registro puede ser NT AUTHORITY\NETWORK SERVICE , NT AUTHORITY\SYSTEM o algún otro grupo o cuenta.
  • Haga clic en Aceptar(OK) .
  • Asigne el permiso de activación local(Assign Local Activation) para ese usuario o grupo que agregó y complete el proceso.

Este procedimiento evita los errores del registro de eventos. Identificador de evento(Event ID) : 10016 relacionado con los permisos de DCOM .

Nota(Note) : Microsoft no recomienda el método de modificar los permisos en los componentes DCOM para evitar que se registre este error porque estos errores no afectan negativamente la funcionalidad y la modificación de los permisos puede tener efectos secundarios no deseados.

Hope this helps!



Consuelo Diez

About the author

Soy ingeniero de windows, ios, pdf, errores, gadgets con más de 10 años de experiencia. He trabajado en muchas aplicaciones y marcos de trabajo de Windows de alta calidad, como OneDrive for Business, Office 365 y más. Mi trabajo reciente ha incluido el desarrollo del lector de pdf para la plataforma Windows y trabajar para que los mensajes de error sean más claros para los usuarios. Además, he estado involucrado en el desarrollo de la plataforma ios durante algunos años y estoy muy familiarizado con sus características y peculiaridades.


Related posts