cookieOptions

четверг, 5 марта 2015 г.

Ошибка: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

На сервере Windows Server 2012 R2 постоянно возникает такая ошибка:

Имя журнала: Система
Источник: DistributedCOM
Код: 10016

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
и APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Сначала нужно обновить Windows через центр обновления, и если не поможет, то делаем следующее.

  1. Сразу логинимся на проблемный сервер под администратором, чтобы не вводить всякий раз имя и пароль. Запускаем Regedit.
  2. Запускаем поиск (CTRL+F) и ищем второй из GUIDов в описании ошибки, т.е. APPID. В данном случае это «{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}».
  3. Первый результат поиска должен быть в ключеHKEY_CLASSES_ROOT\AppID\. Наступаем на найденный GUID в левой панели и щелкаем правой кнопкой, выбираем Разрешения, а затем кнопку Дополнительно.
  4. В верхней части дополнительных параметров указан текущий владелец TrustedInstaller. Нажимаем рядом с ним ссылкуИзменить.
  5. Нам нужно сделать владельцем локальную группу Администраторы, поэтому нажимаем кнопку Размещение и выбираем имя текущего сервера. Затем кнопки Дополнительно,Поиск и выбираем в результатах поиска Администраторы. Ставим флажок «Заменить владельца подконтейнеров и объектов», кнопкаОК.
  6. После смены владельца мы можем изменять разрешения. В окнеРазрешения на вкладке Безопасность даем для СИСТЕМА иАдминистраторы разрешение на полный доступ. ОК.
  7. Смотрим для нашего ключа HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} значение параметра «(По умолчанию)» = «RuntimeBroker«.
  8. В диспетчере серверов в правом верхнем углу меню Средства -> Службы компонентов. Открываем Компьютеры –> Мой компьютер –> Настройка DCOM. Правый клик по строке из п.7 RuntimeBroker, Свойства.
  9. На вкладке Безопасность. В разделе Разрешения на запуск и активацию кнопка Изменить. Для группы СИСТЕМА разрешаемЛокальный запуск и Локальная активация. ОК.
  10. Перезагружаем сервер, проверяем логи.

Комментариев нет:

Отправить комментарий