DistributedCOM Fehler beheben

Folgender Fehler tauchte immer wieder in der Ereignisanzeige auf:

Protokollname: System
Quelle:        Microsoft-Windows-DistributedCOM
Datum:         05.10.2016 13:49:07
Ereignis-ID:   10016
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      SYSTEM
Computer:      localhost
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
    <EventID Qualifiers="0">10016</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-05T11:49:07.730442700Z" />
    <EventRecordID>463</EventRecordID>
    <Correlation />
    <Execution ProcessID="1304" ThreadID="7520" />
    <Channel>System</Channel>
    <Computer>localhost.domain.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="param1">Anwendungsspezifisch</Data>
    <Data Name="param2">Lokal</Data>
    <Data Name="param3">Aktivierung</Data>
    <Data Name="param4">{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}</Data>
    <Data Name="param5">{F72671A9-012C-4725-9D2F-2A4D32D65169}</Data>
    <Data Name="param6">NT-AUTORITÄT</Data>
    <Data Name="param7">SYSTEM</Data>
    <Data Name="param8">S-1-5-18</Data>
    <Data Name="param9">LocalHost (unter Verwendung von LRPC)</Data>
    <Data Name="param10">Nicht verfügbar</Data>
    <Data Name="param11">Nicht verfügbar</Data>
  </EventData>
</Event>

Die Fehlermeldung beschreibt ein Berechtigungs-Problem, der Benutzer SYSTEM hat die Berechtigung Lokal Aktivierung für die COM-Komponente mit der AppID: F72671A9-012C-4725-9D2F-2A4D32D65169 nicht. Um dieses Problem zu lösen muss zuerst eine Berechtigung in der Registry angepasst werden, damit die Sicherheitseinstellung für die COM-Komponente F72671A9-012C-4725-9D2F-2A4D32D65169 geändert werden kann.

Mit dem Tool RegOwnershipEX lässt sich leicht Berechtigungen für Registry Einträge ändern, das Tool kann man hier herunterladen. Die ZIP-Datei entpacken und RegOwnershipEx.exe starten, bei Select the registry key den Key HKEY_CLASSES_ROOT\AppID\{F72671A9-012C-4725-9D2F-2A4D32D65169} einfügen (oder mit Browse… den entsprechenden Key auswählen), danach auf Take Ownership klicken:

Jetzt ist es möglich die Berechtigung für die COM-Komponente zu ändern, dazu die Komponentendienst Konsole starten comexp.msc. Navigiere zu ComputerArbeitsplatzDCOM-Konfiguration, danach rechte Maustaste auf {F72671A9-012C-4725-9D2F-2A4D32D65169} und Eigenschaften auswählen:

In die Registerkarte Sicherheit wechseln und unter Start- und Aktivierungsberechtigungen auf Bearbeiten… klicken:

Den Benutzer SYSTEM mit der Berechtigung Lokaler Start und Lokale Aktivierung hinzufügen:

Danach mit OK und Übernehmen bestätigen. Nach der Änderung die Berechtigung mit dem Tool RegOwnershipEX für den Registry Eintrag wieder rückgängig machen mit Klick auf Restore Ownership…:


Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/