- Betrifft: DistributedCOM unter Windows für APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- System: Microsoft Windows 8.1, Windows 10, Windows Server 2012 R2, Windows Server 2016
- Problem: In der Ereignisanzeige ist häufig von fehlender Berechtigung vom Typ “Lokale Aktivierung” für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} lesbar.
Hintergrund
In der Ereignisanzeige wird ein Fehler bei der Quell DistributedCOM gemeldet. In den meisten Fällen wird der Fehler mehrfach pro Tag gemeldet.
| Deutsch | Englisch |
| Log File: System Quelle: DistributedCOM Ereignis-ID: 10016 Benutzer: SYSTEM | Log File: System Source: DistributedCOM Event-ID: 10016 User: SYSTEM |
| Durch die Berechtigungseinstellungen für “Anwendungsspezifisch” wird dem Benutzer “NT-AUTORITÄT\SYSTEM” (SID: S-1-5-18) unter der Adresse “LocalHost (unter Verwendung von LRPC)” keine Berechtigung vom Typ “Lokal Aktivierung” für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer “Nicht verfügbar” (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. | The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool. |
Die Ursache ist mir unklar. Hinter den kryptischen Nummern versteckt sich der RuntimeBroker. Manchmal kommt der Fehler sofort am ersten Tag einer Neuinstallation. Dann wiederum gar nicht oder erst nach einem Monat. Den Fehler kenne ich bestimmt schon seit Windows 8 – also doch einige Jahre. Persönlich dokumentiert habe ich es unter Windows 8.1 bzw. Windows Server 2012 R2 mit entsprechender Lösung. Die Angelegenheit tritt jedoch selbst unter Windows Server 2016 und ebenso bei frisch installiertem Windows 10 1709 weiterhin auf.
Behebung
In vielen Fällen werden doch recht komplexe Schritte zur Behebung angeführt. Grundlegend funktionieren diese. Haben teilweise aber Nebenerscheinungen, wie z.B. die automatische Entfernung von Standardvorgaben beim RuntimeBroker durch den Komponentendienst.
Kürzlich habe ich wieder einige Fälle gelöst. In diesem Fall mit einer neuen und wirklich einfachen Variante ohne Nebenerscheinungen. Es müssen keine Rechte oder Besitzer (TrustedInstaller) in der Windows-Registrierung geändert werden. Also weit weniger komplex und nicht fehleranfällig.
Die Behebung geht via PowerShell mit DCOMPermissions.psm1 aus der Technet Galerie. Nach dem Download muss PowerShell als Administrator im gleichen Pfad gestartet werden. Danach folgen die beiden Befehle:
| Import-Module .\DCOMPermissions |
| Grant-DCOMPermission -ApplicationID “{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}” -Account “SYSTEM” -Type Launch -Permissions LocalLaunch,LocalActivation -OverrideConfigurationPermissions |
Es ist kein Neustart notwendig.
