Windows 10: Ошибки DCOM

Просматривая Журнал событий, обнаружил несколько записей об ошибке в журнале Системы.
Все они относились к DCOM.
Примерный текст ошибки:

Log Name: System
Source: Microsoft-Windows-DistributedCOM
Event ID: 10016
Task Category: None
Level: Error
User: SYSTEM

Description:
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
Windows.SecurityCenter.WscDataProtection
and APPID
Unavailable
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

 

Ещё одна подобная ошибка была связана с Windows.SecurityCenter.WscBrokerManager.

Устранил её так:
1. Открываем редактор реестра с правами Админа

regedit.exe

2. Переходим на следующую ветку реестра:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsRuntime\ActivatableClassId\Windows.SecurityCenter.SecurityAppBroker
3. Нажимаем на разделе Windows.SecurityCenter.SecurityAppBroker правую кнопку мыши и выбираем Permissions.
4. Нажимаем Advanced
5. В разделе «Owner» меняем владельца на «Administrators» и применяем изменения.
6. Даём полный доступ для группы «Users» (наверное можно было дать доступ кому-то одному, но мне не хочется разбираться)

7. Шаги 2-6 повторяем для Windows.SecurityCenter.WscDataProtection
8. На всякий случай перезагружаем комп

update:
Сегодня в Журнале опять вылезла эта ошибка, хотя все права на чтение/запись были.
В той же теме написано, что можно игнорировать такие ошибки:

These events can be safely ignored because they do not adversely affect functionality and are by design. This is the recommend action for these events

Поэтому лучше будет вообще отключить логи от {1b562e86-b7aa-4131-badc-b6f3a001407e} (Windows Security Center).
Вариант решения с отключением логов от этих служб (скрипт на PowerShell):

$paths = @(
  "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{1b562e86-b7aa-4131-badc-b6f3a001407e}",
  "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{555908d1-a6d7-4695-8e1e-26931d2012f4}",
  "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-User Device Registration/Admin"
)

foreach ($path in $paths)
{
  Write-Host "Disabling $path"
  Set-ItemProperty $path -Name "Enabled" -Value 0
}


Подписаться
Уведомление о
guest
0 Комментарий
Oldest
Newest Most Voted
Inline Feedbacks
View all comments