公司一台刚安装的windows server 2003 R2的ISA 防火墙服务器,在进行日常巡检的时候发现日志查看器的系统日志出现了错误号为10016,来源为DCOM的错误警报事件:
-------------------------------------------------
事件類型: 錯誤
事件來源: DCOM
事件類別目錄: 無
事件識別碼: 10016
日期: 2009/3/9
時間: 上午 11:39:00
使用者: NT AUTHORITY\NETWORK SERVICE
電腦: SAK-JT-FW-01
描述:
應用程式特定 權限設定無法將含有 CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
的 COM 伺服器應用程式的 本機 啟用 權限授予使用者 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。您可以使用元件服務系統管理工具修改安全設定權限。且每隔几分钟会出现一次。
事件來源: DCOM
事件類別目錄: 無
事件識別碼: 10016
日期: 2009/3/9
時間: 上午 11:39:00
使用者: NT AUTHORITY\NETWORK SERVICE
電腦: SAK-JT-FW-01
描述:
應用程式特定 權限設定無法將含有 CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
的 COM 伺服器應用程式的 本機 啟用 權限授予使用者 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。您可以使用元件服務系統管理工具修改安全設定權限。且每隔几分钟会出现一次。
---------------------------------------------------
虽然该事件暂时对服务器的运行没有什么影响,但当服务器运行久了,肯定会产生一个从量变到质变的过程,从而影响服务器的稳定,所以决定将其彻底解决。以下是这次故障处理的步骤方法:
1、首先可以看到上面对话框的描述栏里有一串代码{BA126AD1-2166-11D1-B1D0-00805FC1270E},这串代码所对应的系统组件就是此次故障事件的源头,那为什么会产生这个错误事件呢?其实,上面的描述已经给出了一个大概,就是{BA126AD1-2166-11D1-B1D0-00805FC1270E}组件无法以network service 这个账号启动。
2、打开注册表,查找{BA126AD1-2166-11D1-B1D0-00805FC1270E},定位到该键值,如下图所示:
从注册表可以查到,{BA126AD1-2166-11D1-B1D0-00805FC1270E}组件所对应的应用程式ID也是{BA126AD1-2166-11D1-B1D0-00805FC1270E},应用程序名称是:network connection manager class,也就是netman应用程序。
3、打开“系统管理工具”--“组件服务”--"我的电脑”--“DCOM设定”,找到识别码为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序“netman”,
右击"netman"--"属性",如下图所示:
可以看到,netman应用程序对应的认别吗正是{BA126AD1-2166-11D1-B1D0-00805FC1270E}。
4、再点击“安全设定”--"启动和启用权限“--"编辑",在用户列表中添加"NETWORK SERVICE",并给予本地启动和激活权限,保存退出后,就不会再有10016的错误事件了。如下图:
同样地,其它不同的CLSID应用程序出现10016的错误事件时,也可按照此步骤解决。
本文转自 donhuang 51CTO博客,原文链接:http://blog.51cto.com/donhuang/136868
