8

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

Posted by admin on 16.05.2014 in Windows 2012, Ошибки |

На сервере Windows Server 2012 R2 постоянно возникает ошибка.

Имя журнала: Система
Источник: DistributedCOM
Код: 10016

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
и APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Сначала нужно обновить Windows через центр обновления, и если не поможет, то делаем следующее.

1. Сразу логинимся на проблемный сервер под администратором, чтобы не вводить всякий раз имя и пароль. Запускаем Regedit.
2. Запускаем поиск (CTRL+F) и ищем второй из GUIDов в описании ошибки, т.е. APPID. В данном случае это «{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}».
3. Первый результат поиска должен быть в ключе HKEY_CLASSES_ROOT\AppID\. Наступаем на найденный GUID в левой панели и щелкаем правой кнопкой, выбираем Разрешения, а затем кнопку Дополнительно.
4. В верхней части дополнительных параметров указан текущий владелец TrustedInstaller. Нажимаем рядом с ним ссылку Изменить.
5. Нам нужно сделать владельцем локальную группу Администраторы, поэтому нажимаем кнопку Размещение и выбираем имя текущего сервера. Затем кнопки Дополнительно, Поиск и выбираем в результатах поиска Администраторы. Ставим флажок «Заменить владельца подконтейнеров и объектов», кнопка ОК.
6. После смены владельца мы можем изменять разрешения. В окне Разрешения на вкладке Безопасность даем для СИСТЕМА и Администраторы разрешение на полный доступ. ОК.
7. Смотрим для нашего ключа HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} значение параметра «(По умолчанию)» = «RuntimeBroker«.
8. В диспетчере серверов в правом верхнем углу меню Средства -> Службы компонентов. Открываем Компьютеры –> Мой компьютер –> Настройка DCOM. Правый клик по строке из п.7 RuntimeBroker, Свойства.
9. На вкладке Безопасность. В разделе Разрешения на запуск и активацию кнопка Изменить. Для группы СИСТЕМА разрешаем Локальный запуск и Локальная активация. ОК.
10. Перезагружаем сервер, проверяем логи.

8 Comments

  • Александр:

    Здравствуйте у меня точно такая проблема Windows 2012 ,но при изменении владельца TrustedInstaller на Администратора Безопасность Windows не дает это сделать: «Не удалось сохранить изменения разрешений на {9CA…276}.Отказано в доступе. Как получить доступ не знаю хотя доступ к подгруппе AppID Администратору разрешен полный , но для{9CA…276}доступ только на чтение.

  • Александр:

    Все разобрался вопрос закрыт

    • Sunrise:

      Я ненавижу таких мудаков, как ты. «Все разобрался вопрос закрыт». А как разобрался? И нахрена тогда сюда просто отписывать бессмыслененую фразу?

    • babuin:

      Меня бесят такие чмошники как ты, что значит «Разобрался, вопрос закрыт». Ты что здесь один, если бы автор этой стати также сделал, и все остальные тож так поступали. ТЫ бы гнида сутками сидел и методом тыка решал свои проблемы а потом от безысходности уволился бы и пошел грузчиком работать.

  • Driks:

    Для страдальцев — не забудьте включить наследование в пункте 7 перед нажатием кнопки применить

  • Улыбайся:)):

    В Настройка DCOM
    почему то нету такой записи {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

  • Михаил:

    Благодарю за статью,помогло!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Copyright © 2011-2017 Сисадминские будни All rights reserved.
Любое воспроизведение материалов сайта возможно только с активной ссылкой на admsoft.ru.