none
2012 server R2 版本日志名称: System 来源: Microsoft-Windows-DistributedCOM 日期: 2020/5/21 8:42:50 事件 ID: 10010 任务类别(这个错误每次报的代码都不一样)/ WINDOWS-RF7NEO6 描述: 生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是 10。Windows SChannel 错误状态是 1203。 RRS feed

  • 问题

  • 日志名称:          System
    来源:            Microsoft-Windows-DistributedCOM
    日期:            2020/5/21 8:42:50
    事件 ID:         10010
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            NETWORK SERVICE
    计算机:           WINDOWS-RF7NEO6
    描述:
    服务器 {AAC1009F-AB33-48F9-9A21-7F5B88426A2E} 没有在要求的超时时间内向 DCOM 注册。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10010</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2020-05-21T00:42:50.644889500Z" />
        <EventRecordID>229030</EventRecordID>
        <Correlation />
        <Execution ProcessID="948" ThreadID="10872" />
        <Channel>System</Channel>
        <Computer>WINDOWS-RF7NEO6</Computer>
        <Security UserID="S-1-5-20" />
      </System>
      <EventData>
        <Data Name="param1">{AAC1009F-AB33-48F9-9A21-7F5B88426A2E}</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-DistributedCOM
    日期:            2020/5/21 8:42:49
    事件 ID:         10016
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            SYSTEM
    计算机:           WINDOWS-RF7NEO6
    描述:
    应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    、APPID 为
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
     的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10016</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2020-05-21T00:42:49.004134300Z" />
        <EventRecordID>229028</EventRecordID>
        <Correlation />
        <Execution ProcessID="948" ThreadID="10872" />
        <Channel>System</Channel>
        <Computer>WINDOWS-RF7NEO6</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="param1">应用程序-特定</Data>
        <Data Name="param2">本地</Data>
        <Data Name="param3">激活</Data>
        <Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
        <Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
        <Data Name="param6">NT AUTHORITY</Data>
        <Data Name="param7">SYSTEM</Data>
        <Data Name="param8">S-1-5-18</Data>
        <Data Name="param9">LocalHost (使用 LRPC)</Data>
        <Data Name="param10">不可用</Data>
        <Data Name="param11">不可用</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Microsoft-Windows-DistributedCOM
    日期:            2020/5/21 8:42:33
    事件 ID:         10016
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            SYSTEM
    计算机:           WINDOWS-RF7NEO6
    描述:
    应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    、APPID 为
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
     的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10016</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2020-05-21T00:42:33.271562800Z" />
        <EventRecordID>229023</EventRecordID>
        <Correlation />
        <Execution ProcessID="948" ThreadID="5804" />
        <Channel>System</Channel>
        <Computer>WINDOWS-RF7NEO6</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="param1">应用程序-特定</Data>
        <Data Name="param2">本地</Data>
        <Data Name="param3">激活</Data>
        <Data Name="param4">{D63B10C5-BB46-4990-A94F-E40B9D520160}</Data>
        <Data Name="param5">{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}</Data>
        <Data Name="param6">NT AUTHORITY</Data>
        <Data Name="param7">SYSTEM</Data>
        <Data Name="param8">S-1-5-18</Data>
        <Data Name="param9">LocalHost (使用 LRPC)</Data>
        <Data Name="param10">不可用</Data>
        <Data Name="param11">不可用</Data>
      </EventData>
    </Event>

    日志名称:          System
    来源:            Schannel
    日期:            2020/5/21 8:05:22
    事件 ID:         36888
    任务类别:          无
    级别:            错误
    关键字:          
    用户:            SYSTEM
    计算机:           WINDOWS-RF7NEO6
    描述:
    生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是 10。Windows SChannel 错误状态是 1203。
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
        <EventID>36888</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2020-05-21T00:05:22.954227000Z" />
        <EventRecordID>229000</EventRecordID>
        <Correlation />
        <Execution ProcessID="796" ThreadID="12320" />
        <Channel>System</Channel>
        <Computer>WINDOWS-RF7NEO6</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="AlertDesc">10</Data>
        <Data Name="ErrorState">1203</Data>
      </EventData>
    </Event>
    以上这两个错误这久一直困扰这我, 经常造成系统卡死 死机现象,请工程师帮忙解答!


    2020年5月21日 1:04

全部回复

  • 

    尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    请确认以下问题:
    1.请问我们的Windows server 2012 R2是域控制器,域成员服务器还是位加域的服务器?
    2.报错什么时候开始产生的?产生报错之前我们是否做了什么更改?

    对于第二个和第三个报错ID 10016,我们可以参考如下的两个链接。
    Event ID 10016, DistributedCOM: The application-specific permission settings do not grant Local Activation permission for the COM Server application
    http://blog.ronnypot.nl/?p=258

    Event ID 10016, DistributedCOM: The application-specific permission settings do not grant Local Activation permission for the COM Server application (2)
    http://blog.ronnypot.nl/?p=843

    对于第四个报错ID 36888,是不是在固定的时间段内(例如每天的几点到几点)发生呢?我们可以开启CAPI2下的日志(Event Viewer\Applications and Services Logs\Microsoft\Windows\CAPI2\Operational\右击Operational 启用日志),看36888产生的日志和CAPI2里的相同时间产生的日志是否有关系。



    提示:此答案包含第三方网站的内容。 Microsoft对这些网站的内容不做任何陈述。 我们提供这些内容只是为了您的方便。

    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年5月21日 7:19
    版主
  • 1、 是一个未加域环境 的单机服务器, 我们用来做远程桌面用的, 有20个终端授权权限;

    2、故障报错已经出现好久了,今年年初大概这个时候, 之前我觉得是我开启了系统自动更新功能之后出现故障,但是后来我把今年更新的补丁都卸载掉了,现在系统更新是关闭状态的,问题还是存在。 我百度过也打你们客服电话也咨询过, 但是给的方法均已经试过,ID36888 的这个事件给的都是英文的,我都翻译看了一下没有多少条有价值的,特别是其中有一条让设置浏览器,我这服务器根本都从来不用浏览器, 怎么会跟浏览器有关系呢。 

    3、ID36888这个事件是没有固定时间的;没有时间规律的。


    2020年5月21日 8:56
  • ID 10016 这个 事件 我使用了您给我的方法,这个事件代码现在有APPID 为
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 这个进入到注册表中可以完成用户的读取的完全控制权限更改,
    APPID 为
    {2FD08A73-D1F1-43EB-B888-24C2496F95FD}这个更改则拒绝访问, 日志里面提到的可以再组件服务中修改权限,但是进到DCOM配置里则均没有这两个APPID 的存在。还有以下的这个事件ID不同,APPID 也不同,但是报的错误来源均是 DistributedCOM
    日志名称:          System
    来源:            Microsoft-Windows-DistributedCOM
    日期:            2020/5/21 8:42:50
    事件 ID:         10010
    任务类别:          无
    级别:            错误
    关键字:           经典
    用户:            NETWORK SERVICE
    计算机:           WINDOWS-RF7NEO6
    描述:
    服务器 {AAC1009F-AB33-48F9-9A21-7F5B88426A2E} 没有在要求的超时时间内向 DCOM 注册。

    2020年5月21日 9:29
  • 尊敬的客户,您好!

    感谢您的回复。

    在搜索栏中输入dcomcnfg,打开服务器的组件服务:Console Root\Component Services\Computers\My Computer\DCOM Config下面没有APPID 为
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}吗?

    如果没有实际的影响,我们可以忽略10016这个事件。参考文档:

    DCOM event ID 10016 is logged in Windows
    https://support.microsoft.com/en-us/help/4022522/dcom-event-id-10016-is-logged-in-windows

    Event ID 10016 — COM Security Policy Configuration
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc726313(v=ws.10)?redirectedfrom=MSDN

    Event ID 10010 — COM General Functionality
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd337766(v=ws.10)?redirectedfrom=MSDN


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年5月25日 7:30
    版主
  • 组件 服务下的DCOM配置  下哪有你说的Console Root\Component Services\Computers\My Computer\DCOM Config  这个路劲,就压根没有Console Root这个开头的路径, 另外我第一个问题中就提到会造成服务器卡死、司机现象,  怎么会没有实际影响呢? 
    2020年5月29日 9:16
  • 尊敬的客户,您好!

    感谢您的回复。
    我说的是在组件服务里的Console Root\Component Services\Computers\My Computer\DCOM Config 路径下找{9CA88EE3-ACB7-47C8-AFC4-AB702511C276},可以找到吗?



    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月1日 10:11
    版主
  • 是的 ,确定您给的路劲下没有这个 9CA88EE3-ACB7-47C8-AFC4-AB702511C276 , 该路劲下 9 开头的只有这两个  {9aa46009-3ce0-458a-a354-715610a075e6} 

    {9af8cd33-7aae-4cc2-b00a-835f6721e3c2}。

    2020年6月3日 5:26
  • 尊敬的客户,您好!

    对于10016报错,我们参考以下链接的方法,执行以后看是否还会有这个报错。

    步骤非常详细,希望对您有帮护。

    Event ID 10016 The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
    https://www.itexperience.net/event-id-10016-fix-the-application-specific-permission-settings-do-not-grant-local-activation-permission-for-the-com-server-application-with-clsid/


    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月5日 8:38
    版主
  • 依然报错。
    2020年6月8日 8:31
  • 尊敬的客户,您好!

    可能需要分析日志,来进一步排查我们的问题。如果需要的话,建议向微软开case.

    以下是开case的网址。

    https://support.microsoft.com/en-in/gp/contactus81?forceorigin=esmc&Audience=Commercial

    https://support.microsoft.com/en-us/help/4051701/global-customer-service-phone-numbers


    感谢您的理解和支持。


    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月10日 10:55
    版主