Windows 10에서 DCOM 이벤트 ID 10016 오류 수정

오늘 포스팅에서는 DCOM(DistributedCOM) Event ID 10016 문제의 원인을 파악한 후 가능한 해결책을 제시해 드리겠습니다. Windows 10의 정상적인 작동 과정에서 Windows 이벤트 뷰어에 나타날 수 있는 오류입니다.

분산 구성 요소 개체 모델(DCOM) Windows 컴퓨터에서 네트워크로 연결된 통신의 필수적인 측면입니다. 응용 프로그램이 인터넷에 연결할 때마다 작동하는 Microsoft 독점 기술입니다. 기존 COM은 동일한 시스템의 정보에만 액세스할 수 있는 반면 DCOM은 원격 서버의 데이터에 액세스할 수 있습니다.

예를 들어, 많은 웹 사이트와 서비스는 원격 서버에 액세스하는 스크립트를 사용합니다. 시스템에서 스크립트를 사용하거나 다른 방법으로 요청하면 DCOM은 요청을 특정 스크립트 개체로 전달합니다. 최신 응용 프로그램이 네트워크 연결을 사용하는 빈도와 일반적인 컴퓨터 사용을 감안할 때 DCOM이 사용되는 빈도를 알 수 있습니다.

DCOM 이벤트 ID 10016 오류

Windows 10, Windows Server 2016, Windows Server 2019, Windows Server 버전 1903 또는 Windows Server 1909를 실행하는 컴퓨터의 시스템 이벤트 로그에 아래 이벤트 10016이 기록되었음을 알 수 있습니다.

출처:Microsoft-Windows-DistributedCOM
이벤트 ID:10016
설명:응용 프로그램별 권한 설정은 CLSID가 있는 COM 서버 응용 프로그램에 대한 로컬 활성화 권한을 부여하지 않습니다.
{D63B10C5-BB46-4990 -A94F-E40B9D520160}
및 APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
주소 LocalHost에서 사용자 NT AUTHORITY\SYSTEM SID(S-1-5-18)로 (LRPC 사용) 응용 프로그램 컨테이너에서 실행 사용 불가 SID(사용 불가). 이 보안 권한은 구성 요소 서비스 관리 도구를 사용하여 수정할 수 있습니다.

일반적으로 이벤트 뷰어에 기록된 위의 오류가 발생합니다. 그러나 Event ID 10016 오류의 변형이 있다는 점은 주목할 만합니다. 그럼에도 불구하고 오류를 완화하는 절차는 본질적으로 동일합니다.

DCOM 오류는 일반적으로 응용 프로그램이나 서비스가 DCOM을 사용하려고 하지만 적절한 권한이 없을 때 발생합니다. 대부분의 경우 DCOM 오류는 이벤트 뷰어를 막는 것 외에는 시스템에 영향을 미치지 않습니다. 이러한 10016 이벤트는 Microsoft 구성 요소가 필요한 권한 없이 DCOM 구성 요소에 액세스하려고 할 때 기록됩니다. 이 경우 이는 예상된 것이며 의도된 것입니다.

DCOM 오류는 걱정할 필요가 없습니다. 무시해도 됩니다. 그러나 이벤트 ID 10016 오류가 발생할 때마다 이를 해결하기 위해 따를 수 있는 절차가 있습니다.

DCOM 이벤트 ID 10016 오류 해결 방법

이 문제를 해결하기 위해 Microsoft는 DCOM 이벤트 ID 10016 오류를 억제하는 XML 필터를 생성할 것을 제안합니다.

방법은 다음과 같습니다.

• 이벤트 뷰어 열기(Windows 키 + R을 누릅니다. 실행 대화 상자에서 eventvwr을 입력합니다. Enter 키를 누릅니다.
• Windows 로그를 클릭합니다.> 시스템 .
• 현재 로그 필터링을 클릭합니다. 작업 아래 창.
• XML 탭을 선택하고 수동으로 쿼리 수정을 선택합니다. 옵션.
• 다음 XML 텍스트를 복사하여 필터 대화 상자에 붙여넣습니다.

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
          Data[@Name='param8'] and Data='S-1-5-18'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
          Data[@Name='param8'] and Data='S-1-5-19'
        ) 
      ]]
    </Suppress>
  </Query>
</QueryList>

이 쿼리에서 param4 COM 서버 애플리케이션 CLSID, param5에 해당 APPID 및 param8에 해당 보안 컨텍스트 SID에 해당하며, 모두 10016 이벤트 로그에 기록됩니다.

• 확인을 클릭합니다. .

이벤트 ID가 10016인 DCOM 오류 항목이 이제 보기에서 숨겨집니다.

또는 레지스트리 편집기 및 DCom 구성 도구를 사용하여 DCOM 권한 문제를 해결할 수 있습니다.

방법은 다음과 같습니다.

수정에는 레지스트리 조정이 포함되므로 예방 조치로 레지스트리를 백업하거나 시스템 복원 지점을 만드는 것이 좋습니다.

이벤트가 기록되지 않도록 하려면 다음 단계에 따라 특정 CLSID 및 APPID가 있는 DCOM 구성 요소에 권한을 부여하십시오.

먼저 오류에 나열된 CLASS ID와 연결된 프로세스 또는 서비스를 파악해야 합니다. 이렇게 하려면 이벤트 설명에 나열된 CLSID를 복사하십시오. 이 경우 {D63B10C5-BB46-4990-A94F-E40B9D520160}입니다. . 중괄호도 모두 복사해야 합니다.

이제 레지스트리 편집기를 실행합니다. 레지스트리 편집기가 열리면 수정을 클릭합니다. 그런 다음 찾기 . 계속해서 CLSID를 검색 상자에 붙여넣고 Enter 키를 누르십시오.

이제 레지스트리에서 검색을 시작합니다. 잠시 후 HK_CLASSES_ROOT\CLSID 아래에 결과가 표시됩니다. 열쇠. 오른쪽에는 두 개의 키와 기본값이 있어야 합니다. 서비스 이름을 나열해야 합니다. 이 경우 RuntimeBroker여야 합니다. .

프로세스를 식별했으므로 이제 다음과 같이 진행하여 오류를 수정할 수 있습니다.

• 그래도 레지스트리 편집기에서 RuntimeBroker와 연결된 다음 AppID 키로 이동합니다.

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

기본적으로 TrustedInstaller는 이 레지스트리 키와 하위 키를 소유합니다. 관리자를 키 및 해당 하위 키의 소유자로 설정합니다. 자세한 내용은 레지스트리 키의 소유권을 가져오는 방법을 참조하세요.

• 관리자 설정 후 소유자로 관리자 할당 그룹 및 SYSTEM 계정에 키 및 하위 키에 대한 모든 권한이 있습니다.
• 레지스트리 편집기를 종료합니다.

그런 다음 DCOM 구성 도구를 시작합니다(Windows 키 + R 누르기). 실행 대화 상자에서 dcomcnfg.exe 를 입력합니다. Enter 키를 누릅니다.

• 구성요소 서비스를 클릭합니다.> 컴퓨터> 내 컴퓨터 어> DCOM 구성 .
• 이벤트 로그에 기록된 AppID에 해당하는 애플리케이션을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.

이 예에서 애플리케이션 이름은 RuntimeBroker입니다. 우리가 이전에 식별한 것입니다. DCom 구성 도구가 두 개의 RuntimeBroker 항목을 나열하는 경우. 올바른 항목을 찾으려면 항목을 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭하고 앱 ID를 레지스트리의 항목과 일치시키십시오.

• 보안 선택 탭.
• 실행 및 활성화 권한 아래 , 맞춤설정을 선택합니다. , 수정을 클릭합니다. .

DCOM 구성의 RuntimeBroker 응용 프로그램 속성 페이지에서 편집 버튼이 회색으로 표시되면 AppID 레지스트리 키 권한을 확인해야 합니다.

• 그룹 또는 사용자 이름 아래 , 추가 선택 .
• 이벤트 로그에 기록된 그룹 또는 사용자 이름을 입력합니다. 예를 들어, 로그에 기록된 계정은 NT AUTHORITY\NETWORK SERVICE일 수 있습니다. , NT AUTHORITY\SYSTEM , 또는 다른 그룹이나 계정.
• 확인을 클릭합니다. .
• 추가한 사용자 또는 그룹에 로컬 활성화 권한을 할당하고 프로세스를 완료합니다.

이 절차는 DCOM 권한과 관련된 이벤트 로그 오류 이벤트 ID:10016을 방지합니다.

참고 참고:Microsoft는 이 오류가 기능에 부정적인 영향을 미치지 않고 권한을 수정하면 의도하지 않은 부작용이 있을 수 있기 때문에 이 오류가 기록되지 않도록 DCOM 구성 요소에 대한 권한을 수정하는 방법을 권장하지 않습니다.

도움이 되기를 바랍니다!