应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为{BA126AD1-2166-11D1-B1D0-00805FC1270E})的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE SID (S-1-5-

最新推荐文章于 2025-10-21 08:01:17 发布
转载 最新推荐文章于 2025-10-21 08:01:17 发布 · 3.4k 阅读 · 0
文章标签:

#服务器 #service #工具 #windows #google

本文提供了一种解决Windows 2003 Server Service Pack 1中出现的DCOM错误10016的方法。该错误涉及到COM服务器应用程序的权限设置问题。通过修改指定CLSID的权限,特别是针对NT AUTHORITY/NETWORK SERVICE用户的本地激活权限,可以消除这一问题。

事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10016
日期:  2009-2-3
事件:  15:43:32
用户:  NT AUTHORITY/NETWORK SERVICE
计算机: QHWINS
描述:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
每次重启系统(windows 2003 sp1)的时候,都报一个错误,说系统有错误,要我看系统日志。
这的确非常烦人,非常,我无法忍受。

查看系统日志,错误如下:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
翻遍了google和baidu。
最后还是翻到了。
Event ID 10016 (DCOM) on Windows 2003 Server Service Pack 1 (SP 1) 

After installing Service Pack 1 on a Windows 2003 Server I recieved the following error:
安装完2003 sp1后,服务会出现下面的错误:
Event ID : 100016
Source : DCOM
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
to the user NT AUTHORITY/NETWORK SERVICE SID (S-1-5-20). This security permission can be modified using the Component Services administrative tool.
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为 
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
The COM Server application with CLSID has to be tracked down in the
registry, in this case the following reg key:
HKEY_CLASSES_ROOT/CLSID/{BA126AD1-2166-11D1-B1D0-00805FC1270E}
在这种情况下可以从注册表中找键值HKEY_CLASSES_ROOT/CLSID/{BA126AD1-2166-11D1-B1D0-00805FC1270E}。
In this key you can acquire the AppID, in this case the following AppID:
{27AF75ED-20D9-11D1-B1CE-00805FC1270E}
这样就可以找到这个键值对应到应用程序ID是,{27AF75ED-20D9-11D1-B1CE-00805FC1270E}。
The AppID has to be tracked down in the registry, in this case the following
reg key:
HKEY_CLASSES_ROOT/AppID/{27AF75ED-20D9-11D1-B1CE-00805FC1270E}
In this key you can acquire the LocalService name, in the case the following
name:
Netman
通过这个AppID可以跟踪到这个程序名称是Netman。
The LocalService has to be tracked down in the Component Services MMC; in
this case Netman is listed within the DCOM Config section.
通过MMC控制台就可以去配置这个DCOM了。
Browse to the Security Tab, edit the Launch and Activation Permissions, and
make necessary changes. In this case, NETWORK SERVICE needed to be added with
Remote Launch and Remote Activation permissions.
开始→控制面板→管理工具→组件服务
打开 组件服务 树目录 →计算机→我的电脑→DCOM配置
右边的面板里 找到 netman 右键→属性→安全→ 启动和激活权限 →自定义→编辑   添加 network service 用户,把本地启动和本地激活勾上就可以了。
再次得意一下,呵呵,问题解决了,重新启动就再也不会有这个烦人到报错对话框了。
据说安装SP1的Windows2003都会有这个问题。

plake
关注
Java utgard连接OPC问题记录
wangxin1949的博客
08-10 2604
怎么开启是个问题, 是在引入openscada的jar包里的Sever类中修改,这就犯难了, 其实没必要, 只要在自己项目下创建与openscada中Server类相同的路径,并复制Server过去改就行了, 项目会优先使用本地类,像下面这样。奇迹发生了,0x00000005解决. 注: 我的安全补丁编码跟网上查到的并不一样, 所以最初没有删,后来全都删了就好了,这个编码规则咱也不知道.安全日志中记录用户登录行为, OPC通信需要使用Windows系统用户进行登录, 如果用户名密码错误这里会有相关记录.
精选资源
事件查看器 特定权限设置COM 服务器应用程序错误的解决方法
01-20
 应用程序-特定权限设置COM 服务器应用程序(CLSID 为 {DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B})本地 启动 权限授予用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)。可以使用组件服务管理工具修改此安全权限。 ...
C++ 卷影复制服务信息,无法启动...问题解决办法
dxm809的博客
06-04 2920
C++程序跑过程中,出现下面的系统日志 命令行输入services.msc,找到Cryptographic services,并禁止自动启动,并停止该服务
计算机开机桌面一直转圈,电脑开机卡在品牌logo转圈界面,请问如何解决。
weixin_33526828的博客
06-20 1万+
查看了事件查看器,有三个错误的地方1、一是关于会话“PerfDiag Logger”:能启动-已达最大大小-已停止,有这么一个奇怪的过程会话“PerfDiag Logger”能启动,存在以下错误: 0xC0000035已达到会话“PerfDiag Logger”的最大文件大小。因此,文件“C:\WINDOWS\system32\WDI\LogFiles\ShutdownPerfDiagLogg...
Win10-11日志警告⚠️Dcom错误:Microsoft.Windows.ShellExperienceHost_10.0.19041.5072_neutral_neutral错误的跟踪与分析
最新发布
donglxd的博客
10-21 622
我的Win10日志中一直出现如下的警告(如下日志中的sid我做了处理和大家可能不同) 计算机-默认 权限设置向在应用程序容器 Microsoft.Windows.ShellExperienceHost_10.0.19041.5072_neutral_neutral_cw5n1h2txyewy SID (S-1-15-xxxxxxxxxxxxx)中运行的地址 LocalHost (使用 LRPC) 中的用户 DESKTOP-G2PR2F2\Donglxd SID (S-1-5-21-xxxxxxxxxxx
The application-specific permission settings do not grant Local Launch permission for the COM Server...
weixin_30653023的博客
12-03 1299
Event 10016: The application-specific permission settings do not grant Local Launch permission for the COM Server application Mar 29th, 2008 by Christian. On our Sharepoint server, the following...
系统启动时出现错误:应用程序-特定 权限设置COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})本地 激活 权限授予用户 NT AUTHORITY/NETWORK SERVICE
supersyd的专栏
07-15 3312
系统是windows server 2003R2.启动时出现了问题:应用程序-特定 权限设置COM 服务器应用程序(CLSID 为 {BA126AD1-2166-11D1-B1D0-00805FC1270E})本地 激活 权限授予用户 NT AUTHORITYNETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。看此提示,于是用Go
精选资源
检索COM类工厂中CLSID为{96749377-3391-11D2-9EE3-00C04F797396}的组件失败,解决办法
07-28
检索COM类工厂中CLSID为{96749377-3391-11D2-9EE3-00C04F797396}的组件失败,没有注册类问题分析和解决办法 错误提示:Retrieving the COM class factory for component with CLSID{96749377-3391-11D2-9EE3-00c04F...
检索 COM 类工厂中 CLSID 为 {96749377-3391-11D2-9EE3-00C04F797396} 的组件失败,适用于64位win7
12-26
错误信息"检索COM类工厂中CLSID为{96749377-3391-11D2-9EE3-00C04F797396}的组件失败"表明系统无法找到或者无法正确注册具有特定CLSIDCOM组件。这可能是由于以下几个原因: 1. **组件缺失**:可能该组件并正确...
检索 COM 类工厂中 CLSID 为 {96749377-3391-11D2-9EE3-00C04F797396} 的组件失败,没有注册类问题分析和解决办法
07-20
标题中的“检索 COM 类工厂中 CLSID 为 {96749377-3391-11D2-9EE3-00C04F797396} 的组件失败,没有注册类问题分析和解决办法”是一个常见的错误提示,通常在尝试使用COM组件(Component Object Model)时遇到。...
application-specific permission settings do not grant Local Activation permission for the COM Server
NULL
09-01 8032
今天处理Win10平板上的一个问题,在事件查看器,Windows Logs里出现了6个error的log: The server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} did not register with DCOM within the required timeout. The server {260EB9DE-5CBE-4BFF-A99A-37
特定权限设置com服务器应用程序解决方法
02-10
特定权限设置com服务器应用程序解决方法,特定权限设置com服务器应用程序解决方法
【码住】关于系统日志中的错误COM服务器应用程序本地激活权限
qq_36285002的博客
11-22 7501
电脑老是突然就死机。 系统日志中有这样的错误。 解决的方法如下: 1.先打开注册编辑器   2.根据对应的APPID找到项目   3.右键权限   4.将System的权限勾上完全控制。 如果不能修改权限,则将所有者改为当前用户。       5.接着打开组件服务,以管理员权限运行。 .   6.、在DCOM中找到对应APPID   ...
COM服务器应用程序本地激活权限错误解决方法
羽之大公公的博客
09-22 1万+
服务器系统日志中有这样的错误。 解决的方法如下: 1.先打开注册编辑器 2.根据对应的APPID找到项目 3.右键权限 4.将System的权限勾上完全控制。 如果不能修改权限,则将所有者改为当前用户5.接着打开组件服务,以管理员权限运行。 . 6.、在DCOM中找到对应APPID 7.右键属性,安全 8.编辑启动和激活权限 修改权限,完成。 ...
经验共享:事件查看器——权限设置COM 服务器应用程序(CLSID 为{F32DF1E7-2282-11D3-9FA5-00C04F6BC724})本地激活权限授予用户ArcGISSOC
zengzhe的专栏
03-28 2815
1、通过regedit查找F32DF1E7-2282-11D3-9FA5-00C04F6BC724 esriSystem.esriAppLockMgr2、点击“开始”-“控制面板”-“管理工具-“组件服务”-“计算机”-“我的电脑”-DCOM”选项, 找到esriSystem.esriAppLockMgr右健选择“属性”,找到“安全”,在“启动和激活权限”中编辑“自定义”,添加组帐号 ag
应用程序-特定权限设置com服务器应用程序CLSID为{BA126AD-2166-11D1-00805FC1270E})
热门推荐
litepos的专栏
04-22 2万+
<br /><br />服务器重新启动:<br />应用程序-特定权限设置com服务器应用程序CLSID为{BA126AD-2166-11D1-00805FC1270E})的本地激活权限授予用户NT AUTHORITY/NETWORK SERVICE SID (S-1-5-20).可以使用组件服务管理工具修改此安全权限。<br /><br />内心N烦躁;Event ID : 100016<br />Source : DCOMThe application-specific permission
事件日志中报错:应用程序-特定 权限设置COM 服务器应用程序...
weixin_30654419的博客
10-25 250
应用程序-特定 权限设置COM 服务器应用程序(CLSID 为 {61738644-F196-11D0-9953-00C04FD919C1} )本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限--此问题已解决,不再出现这种提示:注册表中搜索“{61738644-F196-11D0...
COM 服务器应用程序权限授予用户 NT AUTHORITY\NETWORK SERVICE 的解决
kikyoar
09-03 3531
查看计算机管理中的系统日志发现如下错误: 应用程序-特定 权限设置COM 服务器应用程序(CLSID 为  {61738644-F196-11D0-9953-00C04FD919C1} )本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。 解决方法如下: 1 管理
排除“计算机-默认 权限设置COM 服务器应用程序”的错误
乔峰的专栏
09-20 3139
近日在运行程序的服务器日志中出现“计算机-默认 权限设置COM 服务器应用程序(CLSID 为 {F32DF1E7-2282-11D3-9FA5-00C04F6BC724})本地 激活 权限授予用户 COMPUTER/ArcGISSOC SID (S-1-5-21-3750285725-1166848308-4167272788-1036)。可以使用组件服务管理工具修改此安全权限。”的错误提示。====================================================
是为什么原因导致 应用程序-特定 权限设置向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户
05-21
### 导致应用程序特定权限设置授予不可用SID中运行的用户的原因分析 #### 1. **SID不可用的根本原因** 安全标识符(SID)表示为 `S-1-5-21-2986168641-4289883023-1010693377-1001` 的用户无法被解析,这通常表明该用户账户已经不存在于系统或域环境中。这种情况可能是由以下因素引起的: - 用户账户已被删除或禁用,但其SID仍残留在某些配置文件或日志记录中[^1]。 - 域控制器之间的同步出现问题,导致部分系统能及时更新最新的用户信息[^2]。 #### 2. **LRPC通信与LocalHost的影响** 使用LRPC协议进行本地过程调用时,即使目标地址为`LocalHost`,也可能因权限不足而引发问题。具体而言,如果COM服务器应用程序特定权限正确配置,则可能导致如下情形: - COM对象的安全描述符包含请求方用户SID,从而拒绝访问[^3]。 - 调用者的身份验证级别不足以满足目标服务的要求,尤其是在跨不同信任级别的进程中通讯时[^4]。 #### 3. **CLSID关联及其影响** 提及的CLSID `{259...}` 对应某一特定类型的COM组件。当试图通过DCOM机制激活此类组件时,若缺乏适当的授权规则,则会出现类似事件ID 10016的日志条目。此问题可通过调整Component Services中的安全性设置予以解决。 #### 解决方案建议 为了应对上述问题,可以从以下几个方向入手解决问题: 1. 检查并确认所有提及的SID所对应的用户账户均处于活动状态,并具备合法有效的登录凭证; 2. 利用`dcomcnfg`命令进入“组件服务”管理界面,针对涉及的CLSID/APPID重新定义启动与激活权限,确保必要主体被列入许可名单; 3. 若怀疑存在域控同步延迟的情况,可强制刷新全局编录副本以加速一致性达成; 4. 运行专门的诊断工具如Process Monitor捕获详细的API调用序列,进一步缩小故障范围直至根源暴露无遗为止。 ```powershell # PowerShell脚本示例:检测指定SID的有效性 $sidToCheck = 'S-1-5-21-2986168641-4289883023-1010693377-1001' try { $sidObj = New-Object System.Security.Principal.SecurityIdentifier($sidToCheck) $accountName = $sidObj.Translate([System.Security.Principal.NTAccount]) Write-Output "$sidToCheck resolves to $($accountName.Value)" } catch { Write-Warning "Unable to resolve SID: $sidToCheck" } ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值