Étapes Pour Dépanner Le SID Système à Partir De L’ID D’événement 10016 NT Authority

Réparez votre ordinateur en quelques minutes, de manière simple et sûre. Cliquez ici pour télécharger.

Au cours des derniers jours, certains utilisateurs ont rencontré votre problème connu avec la détection du système 10016 nt Authority sid. Ce problème se produit en raison d’un nombre attaché à des facteurs. Nous discuterons de ce conseil ci-dessous.

Accélérez votre ordinateur en quelques minutes

Vous en avez assez que votre ordinateur fonctionne lentement ? Est-il truffé de virus et de logiciels malveillants ? N'ayez crainte, mon ami, car Reimage est là pour sauver la mise ! Cet outil puissant est conçu pour diagnostiquer et réparer toutes sortes de problèmes Windows, tout en améliorant les performances, en optimisant la mémoire et en maintenant votre PC comme neuf. Alors n'attendez plus - téléchargez Reimage dès aujourd'hui !

  • Étape 1 : Téléchargez et installez Reimage
  • Étape 2 : Ouvrez le programme et cliquez sur "Analyser"
  • Étape 3 : Cliquez sur "Réparer" pour démarrer le processus de réparation

  • Cet article fournit votre propre solution de contournement pour améliorer et même supprimer la race 10016, qui est consignée lors de la navigation dans les composants DCOM sous Windows.

    S’applique à vous : Modèles Windows 10, plusieurs éditions de Windows Server 2019, Windows Server 2016
    Numéro de la base de connaissances d’origine : 4022522

    Symptômes

    Pour les technologies qui exécutent Windows Ten, Windows Server 2019 ou Windows Server 2016, l’événement suivant se transformera en bois de chauffage connecté à ces événements système.

      Source : Microsoft-Windows-DistributedCOMID d'événement : 10016Description : les paramètres d'autorisation spécifiques à l'application ne régissent pas les autorisations d'activation locale pour l'application CLSID COM Server.D63B10K5-BB46-4990-A94F-E40B9D520160et ANNEXE9CA88EE3-ACB7-47C8-AFC4-AB702511C276à votre internaute NT AUTHORITY  SYSTEM SID (S-1-5-18) de LocalHost (en utilisant LRPC) qui doit au conteneur d'application. Échec du SID disponible (non disponible). Ce facteur de sécurité peut être modifié à l'aide de l'outil de composant de service approuvé.Source : Microsoft-Windows-DistributedCOMID d'événement : 10016Description : les sonneries d'autorisation pour les applications spécifiques n'ont pas donné à la soumission du formulaire du serveur COM une base suffisante pour le CLSID.260EB9DE-5CBE-4BFF-A99A-3710AF55BF1Eet ANNEXE260EB9DE-5CBE-4BFF-A99A-3710AF55BF1Eà l'ordinateur de l'utilisateur  SID utilisateur (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) à partir de l'adresse LocalHost (à l'aide de LRPC) s'exécutant dans un nouveau Microsoft .Windows.ShellExperienceHost_10. 0.14393.726_neutral_neutral_cw5n1h2txyewy SID (S - 1-15-2-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxxxxxxx). Ce droit à l'aide sociale peut actuellement être modifié à l'aide de cet outil particulier d'administration de la composante de service.Source : Microsoft-Windows-DistributedCOMID d'événement : 10016Description : les anneaux d'autorisation par défaut de l'ordinateur n'accordent pas l'activation locale en lecture/écriture pour l'application CLSID COM Server.C2F03A33-21F5-47FA-B4BB-156362A2F239et ANNEXE316CDED5-E4AE-4B15-9113-7055D84DCC97utilisez NT AUTHORITY  LOCAL SERVICE SID (S-1-5-19) à partir des adresses LocalHost (à l'aide de LRPC) exécutées dans la banque d'applications. SID non disponible (non disponible). Ce contrat de refuge peut être modifié à l'aide de votre outil d'administration des composants de service.Source : Microsoft-Windows-DistributedCOMID d'événement : 10016Description : les options d'autorisation pour les tâches conCertain n'accordent pas d'autorisations d'activation locales à une application serveur COM offrant un CLSID.6B3B8D23-FA8D-40B9-8DBD-B950333E2C52et ANNEXE4839ddb7-58c2-48f5-8283-e1d1807d0d7dcertains utilisateurs NT AUTHORITY  LOCAL SERVICE SID (S-1-5-19) provenant de l'adresse LocalHost (utilisant LRPC) s'exécutant dans le conteneur d'application. SID certainement disponible (non disponible). Ce choix de sécurité peut également être modifié à l'aide de cet outil d'administration de substance de service. 
    

    Raison

    event detection 10016 ntauthority system sid

    Ces 10016 sont des événements préenregistrés lorsque des composants Microsoft essaient de connecter un appareil DCOM sans les autorisations requises. Jusqu'à ce cas, ce comportement était toujours anticipé et intentionnel.

    Un jeu d'encodage populaire a été implémenté dans lequel l'échange essaie d'abord d'accéder aux composants DCOM avec un certain ratio. Si la première tentative échoue, il réessayera avec un autre choix de paramètre. La raison pour laquelle vous ne pouviez pas rater le premier essai est en effet qu'il existe plusieurs scénarios dont le logiciel peut être utile. Dans ces cas, ce sont des situations.

    Ohsolution de contournement

    Ces choses peuvent être différées en toute sécurité car les entreprises n'affectent pas la fonctionnalité ou la construction. Il est recommandé d'agir sur ces événements.

    event i . d . 10016 nt Authority application sid

    Si vous le souhaitez, les utilisateurs expérimentés et les professionnels de l'informatique peuvent masquer ces événements pour qu'ils ne soient pas affichés dans l'Observateur d'événements. Pour ce faire, créez un filtre et répétez manuellement la requête XML pour le compte du filtre, par exemple :

    3 . ( vide ) [Système [(EventID = 10016)]] et 3 . [Données d'événement [ ( Data [@ Name is equal to 'param4'] et/ou Data implique 'D63B10C5-BB46-4990-A94F-E40B9D520160' et Data [@ name = 'param5'] et data signifie '9CA88EE3-ACB7-47C8-AFC4-AB702511C276' et Données [@ name = 'param8'] et recherche = 'S-1-5-18' ) Où (Données [@ Nom équivaut à 'param4'] Données = '260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E' etc. Données [@ nom signifie 'param5'] données = '260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E' et ) Où ( Data [@ Name is equal to 'param4'] then Data = 'C2F03A33-21F5-47FA-B4BB-156362A2F239' and Données [@ nom implique 'param5'] et données = '316CDED5-E4AE-4B15-9113-7055D84DCC97' et Données [@ details = 'param8'] et données égales à 'S-1-5-19' ) Où ( Données [@ fabricant = 'param4'] et les données sont égales à '6B3B8D23-FA8D-40B9-8DBD-B950333E2C52' et Les données [@ name= 'param5'] et les données impliquent '4839DDB7-58C2-48F5-8283-E1D1807D0D7D' et Données [@ name = 'param8'] et les données impliquent 'S-1-5-19' ) ]]

  • param4 correspond au CLSID principal du programme logiciel du serveur COM.
  • param5 correspond à APPID. Correspondances
  • param8 lorsque vous avez besoin du SID de la perspective de sécurité.
  • Pour plus d'informations sur immédiatement . créer des demandes d'événement, voir Utiliser des événements .

    dans tous les visualiseursUne autre façon de contourner ce problème consiste à modifier les autorisations pour les périphériques DCOM afin d'empêcher l'erreur de se connecter. Cependant, nous ne recommandons pas forcément tout à fait cette méthode car :

  • Ces erreurs n'affectent pas l'aspect
  • Les autorisations de modification peuvent avoir une page de résultats pour animaux de compagnie.
  • 2 minutes pour lire
  • Votre ordinateur fait des siennes ? Fonctionne-t-il lentement, plante-t-il constamment ou ne fonctionne-t-il tout simplement pas comme avant ? Eh bien, ne vous inquiétez pas - il y a une solution. Cliquez ici.