10016 durch die Berechtigungseinstellungen für Anwendungsspezifisch wird dem Benutzer

Hallo zusammen,

kleines Problem:

Seit 3 Tagen bekomme ich jedes mal, wenn um 21.00 abends mein Wartungsplan meine Datenbanken auf dem SQL Server (2014 Standard) sichert, den nachfolgenden Fehler (10016) in der Ereignisanzeige von Win  Server 2012.

Fehler    08.04.2020 15:52:37    DistributedCOM    10016    Keine

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT SERVICE\SQLSERVERAGENT" (SID: S-1-5-80-344959196-2060754871-2302487193-2804545603-1466107430) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{806835AE-FD04-4870-A1E8-D65535358293}
 und der APPID
{EE4171E6-C37E-4D04-AF4C-8617BC7D4914}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Vorgestern lief nach abgebrochener Datensicherung ein anderer Fehler (10010) hunderte mal durch, so dass morgens auf den Server weder über Taskmanager noch sonstwie zugegriffen werden konnte und nur die brutale Methode (Strom aus und wieder ein) geholfen hat.

Fehler    06.04.2020 22:21:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:19:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:17:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:15:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:13:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:11:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:09:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:07:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:05:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:03:17    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:01:16    DistributedCOM    10010    Keine
Fehler    06.04.2020 22:00:01    DistributedCOM    10016    Keine
Fehler    06.04.2020 21:59:16    DistributedCOM    10010    Keine
Fehler    06.04.2020 21:57:16    DistributedCOM    10010    Keine
Fehler    06.04.2020 21:55:14    DistributedCOM    10010    Keine

Text jeweils:

Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Habe gerade nochmal den Wartungsplan alleine ausgeführt - ist mit Fehlermeldung (10016) problemlos durchgelaufen, hat auch die Backup-Dateien des Servers ins Zielverzeichnis geschrieben. Der 10016 tritt somit reproduzierbar auf. 

Hat jemand eine Idee, wie ich das Problem angehen kann? Mit dem Verwaltungstool für Komponentendienste habe ich mich bislang noch nicht auseinandersetzen müssen, da will ich eher vorsichtig sein.

Danke für jeden Hinweis - und Euch allen beste Gesundheit in Corona-Zeiten

Gerd

bearbeitet 8. April 2020 von gerd33

Der DistributedCOM-Fehler mit Ereignis-ID 10016 unter Windows Server 2016 mit der Beschreibung „Anwendungsspezifische Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM-Serveranwendung mit CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und APPID {9CA88EE3-ACB7-47C8 -AFC4-AB702511C276}“ wird durch unzureichende Berechtigungen des SYSTEM-Kontos für den RuntimeBroker-Prozess verursacht.

Dieses Tutorial enthält Schritt-für-Schritt-Anleitungen zum Beheben der folgenden Warnereignisse auf Windows Server 2016/2019 mit Beschreibung:

Quelle: Distributed COM
Ereignis-ID: 10016

Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM-Server-Anwendung mit CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
an den Benutzer NT AUTHORITYSYSTEM SID (S-1-5-18) von der Adresse LocalHost (unter Verwendung von LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool der Komponentendienste geändert werden.

Die anwendungsspezifischen Berechtigungseinstellungen gewähren keine lokale Aktivierungsberechtigung für die COM-Server-Anwendung mit CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
an die SID des Benutzers DomainNameAdministrator (S-1-5-21-3604224176-2080924081-1124411871-500) von der Adresse LocalHost (Using LRPC), die im Anwendungscontainer ausgeführt wird. Nicht verfügbare SID (Nicht verfügbar). Diese Sicherheitsberechtigung kann mit dem Verwaltungstool der Komponentendienste geändert werden.

Schritt 1. Übernehmen Sie den Besitz des RuntimeBroker-Registrierungsschlüssels.

1. Öffnen Sie den Registrierungseditor und navigieren Sie zum folgenden Speicherort:

2. Erweitern Sie den AppID-Schlüssel und dann Rechtsklick beim {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} und wählen Sie Permissions.

3. Klicken Sie im Fenster „Berechtigungen“ auf Advanced.

4. Klicken Change Besitzer, um den Besitz von ‚TrustedInstaller‘ zu übernehmen.

5. Typ Administrators und drücke OK.

6. Check das Replace owner on subcontainers and objects Checkbox und klicken Sie Apply.

7. Wählen Sie Administrators und klicke Edit.

8. Wähle aus Full Control Aktivieren Sie das Kontrollkästchen, um Administratoren volle Berechtigungen zu erteilen, und drücken Sie OK dreimal (3), um die Änderung anzuwenden.

9. Close den Registrierungseditor.

Schritt 2. Ändern Sie die Berechtigungen für die RuntimeBroker COM Server-Anwendung.

1. Öffnen Sie Komponentendienste. Das zu tun:

1. 1. Drücken Sie gleichzeitig die Windows
      
      + Rs, um das Befehlsfeld Ausführen zu öffnen.
   2. Typ dcomcnfg und drücke Enter.

2. Erweitern Component Services -> Computers -> My Computer -> DCOM Config.

3. Von View wählen Detail.

4. Right-click an RuntimeBroker und wählen Sie Properties.

5a. Beim Security, klicken Edit an Launch & Activation Permissions.

5b. Wenn Sie die Sicherheitsmeldung zum Entfernen der nicht erkannten Berechtigungseinträge erhalten, klicken Sie auf Remove.

6. Drücke den Add.

7. Typ Administrators; SYSTEM und klicke OK.

8. Check das Local Activation Checkbox auf beiden Administrators & SYSTEM Konten und klicken Sie OK zweimal, um die Änderung zu übernehmen.

9. Schließen Sie das Fenster Komponentendienste und starten Sie den Server neu.

Das ist es! Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie Ihren Kommentar zu Ihren Erfahrungen hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.