Clsid windows securitycenter wscdataprotection

Код события 10016 DistributedCOM Windows 10 Ошибка – одна из самых известных проблем, с которой пользователи сталкиваются в системном журнале. Эта ошибка запускается, когда определенные процессы не содержат прав доступа к компонентам DCOM, которые упоминаются в журналах событий. Это ограничивает безупречную работу компьютера, что в конечном итоге раздражает пользователей. Система сразу же забивает "Просмотрщик событий" тысячами сообщений с показам событий.

В ходе расследования выясняется, что при попытке запустить сервер DCOM с помощью приложения у вас нет никаких прав на это, и вы получите приведенную ниже ошибку в средстве просмотра событий: "Параметры разрешений для конкретного приложения не дают разрешения Локальной Активации для приложения COM-сервера". Чтобы иметь четкую концепцию и избежать ошибок, мы разделим всю процедуру на четыре последовательных раздела. Давайте перейдем к ним сразу. Мы сосредоточимся на решении этой досадной ошибки в журнале событий "код события 10016 DistributedCOM Windows 10", следуя приведенным ниже инструкциям.

Перед тем, как приступить к исправлению создайте точку восстановления системы.

Исправление кода события 10016 Ошибки DistributedCOM

Проверка процесса

Шаг 1. Прежде всего должны отсортировать процесс или службу, связанную с кодом ошибки 10016. Далее вы найдете описание ошибки чуть ниже во вкладке "общие" или "подробности". Из описания скопируйте CLSID. Он может выглядеть как

Шаг 2. Отроем теперь редактор реестра. Нажмите сочетание кнопок Win+R и введите regedit.

  • В редакторе реестра выделите "Компьютер" одним нажатием мышки и нажмите "Правка" > "Найти".

  1. Введите в поле поиска свой CLSID ключ, который типа Поставьте галочку искать только "имена разделов".
  2. Вам выдаст ключ в правой стороне, выделите его мышкой один раз.
  3. В правом поле у вас будет ключ "По умолчанию" со значением RuntimeBroker. Запомните это значение оно нам пригодится в дальнейшим.

Следующая задача – запустить сценарий, чтобы внести некоторые изменения в раздел разрешений, найденных в службах компонентов для этой службы.

Открытие сервисов компонентов

  • Наберите в поиске windows "Службы компонентов", нажмите правой кнопкой мыши и выберите запустить от имени администратора.

  • Перейдите по следующему пути Службы компонентов >Компьютеры >Мой компьютер >Настройка DCOM > и найдите в списке RuntimeBroker.

В некоторых случаях может быть два файла с этим именем. Вам нужно выяснить, какой файл несет ответственность за ошибку, что ниже мы и сделаем.

  1. Нажмите по очереди на двух файлов с именем RuntimeBroker правой кнопкой мыши выберите "Свойства".
  2. Во вкладке "Общие" у вас будет "Код приложения" запомните его на двух файлах RuntimeBroker.
  3. Сравните код с ошибкой в "Журнале событий". APPID в журнале с ошибкой, должен соответствовать коду приложения в файле RuntimeBroker.
Читайте также:  Сложные вычисления в excel

Исправление разрешений

Наконец, когда вы удостоверились, что это именно тот файл выдает ошибку, то проделайте следующие шаги:

  • Нажмите в свойствах RuntimeBroker вкладку "Безопасность".
  • Кнопка "настроить" должна быть активной.
  • Проделайте ниже шаги чтобы активировать настройки. (Не Запуск сценария PowerShell).

Запуск сценария PowerShell активирует эту кнопку настройки с помощью команды, но я рекомендую воспользоваться этим способом, если у вас не получилось все по порядку. Пропустите этот шаг "Запуск сценария PowerShell", если что потом вернетесь к нему.

Чтобы обойти эту ошибку, вам нужно отредактировать некоторые разрешения в разделе "Служба компонентов" ключа RuntimeBroker. Прежде чем перейти к модификации, вам нужно запустить скрипт, который поможет вам изменить разрешения. Дальше поймете зачем мы это делали.

Шаг 1. Нажмите сочетание кнопок Win+X и выберите Windows PowerShell (администратор).

Шаг 2. Загрузите файл с кодом ниже. Разархивируйте скаченный архив, в нем содержится текстовый файл с кодом.

Шаг 3. Вставьте скаченный скрипт с файла в командную строку PowerShell.

  • 1-2. Скопируйте "Код приложения" в службах и компонентах, компонента RuntimeBroker.
  • 3. Откройте редактор реестра, нажмите "правка" > "найти" и вставьте код приложения, который до этого скопировали. Нажмите правой кнопкой мыши на найденным ключе в реестре и выберите "Разрешения".
  • 4. далее в окне нажмите "Дополнительно".

  1. В окне сверху "Владелец" нажмите "Изменить".
  2. В следующим окне нажмите внизу "Дополнительно".
  3. Нажмите справа "Поиск" и ниже со списка выберите "Администраторы".

  • Теперь переходим обратно в компоненты к свойству файла RuntimeBroker и мы видим, что теперь кнопка "настроить" стала интерактивной.
  • Выскочит предупреждающее окно нажмите Удалить, если вам не мог код сценария powerShell.
  • Нажмите Отмена, если вам помог код сценария powerShell.
  • Нажмите Изменить напротив кнопки "настроить" в графе "разрешения на запуск и активацию".
Читайте также:  Симс 4 как поменять разрешение экрана

Добавим группы система и local service.

  1. В окне, где имеются учетные записи нажмите "Добавить".
  2. Ниже кнопка "Дополнительно".
  3. Нажмите "Поиск" с боку.
  4. Найдите локальную службу LOCAL SERVICE и нажмите OK.

  • Аналогичным способом, что описан выше добавьте "Система".

  • Теперь у вас появились две группы система и local service, нажмите на каждую из них и поставьте галочки в пунктах "Локальный запуск" и "Локальная активация".

Перезагрузите компьютер, ноутбук и код события 10016 Ошибка DistributedCOM должен пропасть.

Если у вас после загрузки компьютера возникают ошибки с кодом 10016 с CLSID Windows.SecurityCenter.SecurityAppBroker и Windows.SecurityCenter.WscBrokerManager или Windows.SecurityCenter.WscDataProtection, решение есть.

Данные ошибки относятся к центру службы безопасности Windows, служба Windows SecurityCenter (wscsvc) по умолчанию запускается с задержкой автоматического запуска, а службы SecurityAppBroker и WscBrokerManager пытаются запустится в самом начале запуска системы, возникает ошибка 10016 запуска с оповещением в системном журнале. Что бы избавиться от данных ошибок, в реестре можно отключить отложенный авто запуск этой службы и активировать обычный автозапуск при старте системы:

1. Открываем редактор реестра Win+R
2. открываем ветку реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc
3. В правой части находим DelayedAutoStart и меняем там значение с 1 на
4. Перезагружаем компьютер.

После этого данные ошибки в системном журнале должны пропасть.
Так же данные ошибки могут пропасть, если установить сторонний антивирус.

6 Replies to “ Ошибка Windows.SecurityCenter.WscBrokerManager [Решение] ”

Проблема решилась таким способом, больше в журнале нет записей после перезагрузки.
Решение: Смотрим в журнале событие 10016. Закладка Подробности, там же режим XML. там будет 1B562E86-B7AA-4131-BADC-B6F3A001407E. В реестре находим папку EventLog-System. В ней находим 1B562E86-B7AA-4131-BADC-B6F3A001407E. Enabled и EnableProperty меняем значения на 0.

Читайте также:  Программу smart thru на русском

В этой заметке я покажу, как исправить ошибку c Event ID 10016 от источника DistributedCOM на компьютере с Windows 10 / Windows Server 2012 R2. Ошибка DCOM 10016 довольно часто встречается как в клиентских, так и в серверных версиях Windows, начиная еще со времен Windows XP и исправляется она одинаково, независимо от редакции Windows.

Проблема проявляется следующим образом: в журнале событий системы при загрузке компьютера или попытке запуска/установки приложения появляется следующая ошибка:

Log Name: Система
Source: DistributedCOM
Event ID: 10016
Level: Ошибка
User: SYSTEM
Описание: Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID <1CCB96F4-B8AD-4B43-9688-B273F58E0910>и APPID пользователю NT AUTHORITYсистема с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.

В англоязычных версиях Windows описание ошибки такое:

The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID

<000209FF-0000-0000-C000-000000000046>and APPID Unavailable to the user IIS APPPOOLappIISPool SID (S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Судя по описанию ошибки: некий пользователь (например, IIS Apppool) или система (NT AUTHORITYсистема) пытается запустить некий компонент COM с помощью инфраструктуры DCOM и не может этого сделать из-за отсутствия права «Локальный Запуск» или «Локальная активация» (Local Activation Permission). В коде ошибки содержатся только коды классов COM компонента и приложения. Попробуем определить, какому именно приложению принадлежит идентификатор и предоставить права, необходимые для его запуска.

Из описания события необходимо скопировать идентификаторы CLSID и APPID. В моем случае это

(в некоторых случаях идентификатор приложения может быть не указан — APPID Unavailable).

Также обратите внимание каких разрешений не хватает (Local Activation permission) и для какой учетной записи (NT AUTHORITYSYSTEM или IIS APPPOOLappIISPool SID — S-1-5-82-3351576649-1006875745-771203599-42452693-1279824824).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector