Event 10016: The application-specific permission settings do not grant Local Launch permission for the COM Server application

Event 10016: решение проблемы.

При конфигурации IIS (WEB Сервер) на платформе сервера Windows 2003 64 bit в журнале событий (event log) появляется ошибка.

--------------

Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10016
Date: Date
Time: Time
User: NT AUTHORITY\NETWORK SERVICE
(there may be situations in which the user is NT AUTHORITY\LOCAL SERVICE)

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). This security permission can be modified using the Component Services administrative tool.

--------------------------------

Номер CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} может быть каким угодно, данный номер идентифицирует аппликацию, для которой нужно задать корректные разрешения.

Порядок решения проблемы таков:

1.Идём в Старт (Start) - Запускаем (Run) , пишем regedit и нажимаем Enter.

2.Прошу быть осторожным при работе с реестром (registry). Находим ключ HKEY_CLASSES_ROOT\CLSID\ с кучей номеров типа {0C0A3666-30C9-11D0-8F20-00805F2CD064}, дальше находим подключь с номером, который фигурирует в журнале событий (event log) . В моём случае это номер {0C0A3666-30C9-11D0-8F20-00805F2CD064}, кликаем на него, дальше выбираем AppID в правой панели и оставляю его открытым, чтобы был виден номер, в моём случае это {9209B1A6-964A-11D0-9372-00A0C9034910}. Прошу заметить это уже другой номер.

registry

3. Идём в Старт (Start) - Запустить (Run) , пишем dcomcnfg и нажимаем Enter.

4. В открывшемся окне Component Services, нажимаем Component Services, Computers, My Computer и DCOM Config. Идём в меню View и обозначаем Detail птичкой чтобы, в правой панели все программы отображались со своим Application ID номером.

5. Дальше находим номер, соответствующий номеру который мы нашли в реестре (registry) в пункте 2 как AppID, в моём случае это {9209B1A6-964A-11D0-9372-00A0C9034910}.

component-services

6. Отыскав нужную программу в правой панели Component Services, кликаем правой кнопкой и выбираем Properties .

7. В открывшемся окне нажимаем Security таб (tab), и вверхней части, где написано Launch and Activation Permissions area, нажимаем Customize и Edit.

propertise

8. В открывшемся окне добавляем аккаунты (accounts) Local Service или Network Service в зависимости от ошибки которую вы получаете в журнале событий (event log), в моём случае это Network Service, и кликаем OK.

9. Дальше выбираем аккаунт (account), который мы только что добавили, в моём случае это Network Service, и отмечаем птичкой : Local Launch, Remote Launch, Local Activation, Remote Activation.

10. Всё! Дело сделано, нажимаем OK, закрываем все окна и идём курить или пить кофе, кому что нравится.

Решая таким образу эту проблему, больше не встречаем ошибку Event 10016 в журнале событий (event log).

Открыт для предложений, уточнений, сотрудничеству.

Оптимизация и настройка безопасности серверов на базе Windows

До встречи !

Популярность: 48%

02 Дек 2008 Прислал Русский-Израильтянин в Windows, Linux и CISCO - три кита |

Если вам понравилась эта статья, вы можете
подписаться на RSS-ленту!

Адрес для трекбека | Комментарии RSS | Получить RSS-ленту на почту

Отзывов: 20 на “ Event 10016: решение проблемы. ”

# 1 BaнXeлcинк пишет:
28 Дек 2008 at 22:35
А у меня вот такой вопросик возник, если текст у вас себе копировать, то ссылку куда лучше ставить прямо на эту запись или же на главную страницу.
# 2 Русский-Израильтянин пишет:
29 Дек 2008 at 10:10
Вопрос интересный , минуты три раздумывал :-)! Я думаю если весь текст копируете , то нет смысла ссылаться на тот-же текст в моём блоге,лучше ссылку на главную страницу. А если только ссылку вставляете , то конечно на саму запись. Так и для людей будет удобно и для популяризации блога.
# 3 Balashka пишет:
05 Янв 2009 at 04:41
А я посмотрю, Вы как всегда немногословны
# 4 Игнат пишет:
06 Янв 2009 at 05:20
Все замечательно: и по стилю изложения, и по содержимому. Так держать!
# 5 Booblik пишет:
06 Янв 2009 at 15:42
Po4emu u menya nepoluchaetsya porusski komment napisat? Is-sa togo chto u menya Safari?
# 6 Русский-Израильтянин пишет:
07 Янв 2009 at 20:43
Не знаю, опыта с Safari не имею :-(, Пишите латиницей, какие проблемы?
# 7 Sesso пишет:
22 Янв 2009 at 03:05
Great site.
# 8 Лев пишет:
27 Янв 2009 at 19:13
Просто отлично - очень интересные мысли. Разжевано специально как будто для меня
# 9 Зайчонок пишет:
30 Янв 2009 at 10:05
Даа… Пока это у нас не сильно развито, так что придётся немного подождать.
# 10 Virtex пишет:
01 Фев 2009 at 20:55
Вопросик вот такой возник, а кто может объяснить девушке как добавить этот блог в избранное?
# 11 Futtshenue пишет:
23 Фев 2009 at 00:51
Огромное человеческое спасбо!
# 12 Impetsbems пишет:
23 Фев 2009 at 02:52
Ага, теперь понятно…А то я сразу не очень то и не понял где тут связь с самим заголовком…
# 13 Наум пишет:
27 Фев 2009 at 16:49
Хм, к размышлению…
# 14 Эммануил пишет:
28 Фев 2009 at 23:37
Вот про все это я почитал с превиликиминтересом. И прочитал бы еще больше! Планируете ли дальше писать на эту же тему? Спасибо
# 15 Furious пишет:
03 Мар 2009 at 11:12
Создателю. ИМХО, проделывая все это, я подумал что мы может дать разрешения какому то внешнему приложению, которое так рьяно ломится через ДКОМ, права на доступ к серверу из внешнего подключения? Разве я не прав? Мне кажется надо быть внимательнее, когда даем службе такие полномочия.
# 16 Русский-Израильтянин пишет:
03 Мар 2009 at 14:21
В моём случае перед сервером стоит фаерволл, так что я не думаю что опасно.
# 17 YURI пишет:
08 Май 2009 at 22:01
А вот у меня тоже Event 10016. Ось - Vista Houm Premium, на ноутбуке. Открываешь IE8 с отключенной сетью или подключённой и получаешь -
Код события: 10016. Пользователь: Toshba-ПК\Toshiba. Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID
{8BC3F05E-D86B-11D0-A075-00C04FB68820} пользователю Toshiba-ПК\Toshiba с SID (S-1-5-21-1324748125-1642209001-1278908019-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
{8BC3F05E…} это WMI. Следуя Вашим рекомендациям, все разрешил. Результат -0.
И эта ошибка возникает при каждом открытии окна IE8
# 18 Русский-Израильтянин пишет:
09 Май 2009 at 08:43
Вопрос решал на Windows 2003 SP2. С Вистой такого не имел. Хотя на 99% уверен , что решение подходит и для Висты . 1. Проверь или у тебя вообще есть разрешения администратора. 2. Посмотри или с SID-ом не запутался , может вообще дал разрешение на выполнение другой апликашке, в каждом отдельном случае приложение котороое нужно отыскать и SID другой. Попробуй ещё раз внимательно пройтись по решению.
# 19 YURI пишет:
10 Май 2009 at 00:01
Честно совсем не разбираюсь с SID. У меня удинственный пользователь Я/Администратор. Как я кому-то мог что-то дать - ума не приложу.
Роясь в Интернете встретил пару аналогичных сообщений, оставшихся,впрочем, без ответа. Вот нашел Ваше с пометкой решено,посему и обратился. Ежели Вы в курсе - чей это SID 1-5-21-…, там еще есть 1-5-18… 1-5-20… Заранее извиняюсь ежели “гружу” напрасно.
# 20 Русский-Израильтянин пишет:
10 Май 2009 at 09:17
Привет! SID на простом языке - это уникальный идентификатор, в нашем случае аппликации , которой нужно дать права на корректную работу в операционной системе. Обрати внимание на пункт 4 ,где нужно разыскать в регистре SID программы делающей проблемы. Потом обрати внимание на пункт 5 ,где нужно попотеть и глазками отыскать номер найденный в регистре, по нему и вычислишь программу которой нужно дать больше разрешений. Вообще просмотри мой пост и найди непонятные слова, проясни их, может из-за этого ты не улавливаешь всего решения. Делай всё спокойно , и всё получиться!