Récemment, sur mon PC Windows 8.1, sorti de nulle part, j'ai commencé à recevoir des erreurs dans le journal des événements après avoir installé des mises à jour sur un Patch Tuesday. L'erreur était liée à Distributed COM (DCOM):
colocar un pin en google maps
Les paramètres d'autorisation spécifiques à l'application n'accordent pas l'autorisation d'activation locale pour l'application serveur COM avec CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} et APPID {9E175B9C-F52A-11D8-B9A5-505054503030} à l'utilisateur PCNAME Nom d'utilisateur SID S-1-5-21-81864976-3388411891-1937036257-1001 à partir de l'adresse LocalHost (à l'aide de LRPC) s'exécutant dans le conteneur d'application SID indisponible (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804- 1277922394). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration des services de composants.
Une erreur aussi compliquée pourrait faire vomir les utilisateurs inexpérimentés de frustration. Ils ne connaissent pas cette terminologie. De plus, le dépannage des erreurs DCOM est une douleur, je l'ai donc ignoré au début, mais le journal des événements en était plein car il se produisait toutes les heures environ. Déterminé à y remédier, j'ai décidé d'enquêter.
Publicité
Pour ceux d'entre vous qui ne le savent pas, COM est l'ancienne technologie de communication inter-processus orientée objet de Microsoft. Un serveur COM est un exécutable (EXE ou DLL) qui implémente un ensemble d'objets COM. De nombreux composants Windows sont implémentés en tant qu'objets COM et suivent les règles COM standard pour communiquer entre eux. Les serveurs COM sont enregistrés dans le registre et ont un ID de classe (CLSID) et un APPID.
La première étape pour résoudre cette erreur consistait à déterminer à quel composant DCOM le CLSID et l'APPID étaient liés. Alors lancez l'éditeur de registre et accédez à cette clé de registre:
HKEY_CLASSES_ROOT CLSID {9E175B6D-F52A-11D8-B9A5-505054503030}
Cette clé de Registre pointe également vers le même AppID que le message d'erreur qui est {9E175B9C-F52A-11D8-B9A5-505054503030}. Alors, allez ensuite à
HKCR APPID {9E175B9C-F52A-11D8-B9A5-505054503030}
Cela m'a dit que le composant était WSearch (un objet COM Windows Search).
L'étape suivante consistait à attribuer à ce CLSID / AppID, les autorisations d'activation locales correctes qu'il souhaitait - de mon ID de sécurité utilisateur (SID) et du SID de l'application. Pour ce faire, Windows fournit un outil de services de composants qui permet à l'utilisateur de modifier les autorisations de lancement et d'activation, les autorisations d'accès et les autorisations de configuration sur les serveurs COM.
Ouvrez Outils d'administration -> Services de composants. Développez Services de composants -> Ordinateur -> Poste de travail -> DCOM Config. Localisez 'WSearch' et faites un clic droit dessus -> Propriétés. Allez dans l'onglet «Sécurité».
En faisant cela, j'ai vu que tout était grisé (désactivé) dans l'onglet Sécurité pour cet objet COM, donc je devais d'abord donner à mon compte utilisateur les autorisations complètes dans le registre. J'ai rouvert Regedit et suis allé à la même clé
HKEY_CLASSES_ROOT AppID {9E175B9C-F52A-11D8-B9A5-505054503030}
et changé les permissions. Vous devez d'abord en prendre possession (cochez 'Remplacer le propriétaire sur les sous-conteneurs et les objets'), puis ajoutez votre nom d'utilisateur et donnez-lui un contrôle total. Ensuite, vous pouvez modifier la propriété sur le compte d'origine (NT Service TrustedInstaller).
S'approprier et donner des autorisations d'administrateur est extrêmement facile avec Winaero RegOwnershipEx app.
Maintenant, j'ai rouvert les services de composants (Dcomcnfg.exe) et je suis allé dans les propriétés WSearch, l'onglet Sécurité et j'étais maintenant en mesure de modifier les autorisations de sécurité sur les autorisations de lancement et d'activation, qui sont affichées comme ceci:
Grâce au groupe de sécurité Tout le monde, mon compte d'utilisateur dispose déjà des autorisations d'activation locale, mais il y a également 3 autres SID affichés qui ne sont pas connus des comptes ou des groupes d'utilisateurs comme leur icône l'indique. Ce sont des SID d'application et font référence à des applications. L'erreur du journal des événements indiquait également '... s'exécutant dans le conteneur d'application SID indisponible (S-1-15-2-1430448594-2639229838-973813799-439329657-1197984847-4069167804-1277922394).
Désormais, l'interface utilisateur du sélecteur d'objets Windows ne semble pas vous permettre d'ajouter des SID d'application pour les objets principaux de sécurité. Donc, après avoir cliqué sur Ajouter, j'ai cliqué sur Avancé ... puis sur Rechercher maintenant. Cela listera tous les objets. Mais la plupart d'entre eux étaient des SID de compte. J'ai remarqué 'TOUS LES PACKAGES D'APPLICATION' qui, comme son nom l'indique, est probablement un groupe pour tous les packages d'application, alors je l'ai sélectionné. Cliquez sur OK partout pour l'ajouter, puis accordez-lui les autorisations de lancement local et d'activation locale.
cómo arrojar al fuego palo
Maintenant, en cliquant sur OK et en fermant l'interface utilisateur des services de composants, l'erreur a disparu du journal des événements, ce qui signifie que le composant WSearch COM dispose désormais des autorisations de lancement et d'activation locales appropriées.
J'ai écrit cet article comme guide général pour aider quiconque à résoudre les erreurs DCOM dans leur journal des événements de la même manière. Je suis toujours préoccupé par le fait que Windows ne dispose pas encore d'un outil pour restaurer facilement les autorisations correctes sur les objets COM au cas où ils seraient gâchés.