none
發現AD上會有DCOM問題 event id 10015 RRS feed

  • 問題

  • 這問題一直困擾著我
    在AD上發現有DCOM
    EVENT ID 10015
    Microsoft WMI Provider Subsystem Secured Host
    描述:
    "應用程式特定 權限設定無法將含有 CLSID
    {1F87137D-0E7C-44D5-8C73-4EFFB68962F2}
     的 COM 伺服器應用程式的 本機 啟用 權限授予使用者
    NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。
    您可以使用元件服務系統管理工具修改安全設定權限。

    有修改過dcomcnfg 裡面的DCOM元件針對{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}
    做過修允許NETWORK SERVICE 本機啟用 本機啟動 遠端啟用 遠端啟動
    但是還是會有錯誤出現
    雖然不影響目前狀況.但是還是希望能夠解決
    找了有半年了還是一樣會跳錯誤

    可否可以請各為前輩指點一下?

    • 已編輯 Vincent Lin 2009年12月10日 上午 09:52 修改title
    2009年12月7日 上午 05:15

所有回覆

  • 1.這台電腦是DC嗎? 還是普通的Member Server?
    2.此台電腦上有安裝什麼樣的服務? 如SQL 或是其他的?
    3.除了這個錯誤之外..還有沒有其它的錯誤訊息?
    4.系統是什麼版本? Service Pack 是多少? 是否有進行Windows Update至最新?
    微軟技術支援服務
    2009年12月8日 上午 06:06
  • DEAR Vincent

    這台是DC 2003 R2 SP2

    目前這台只有這錯誤

    UPDATE 有在做 但是不會馬上上

    另一個錯誤是 我們的備份軟體問題CA 沒買OPEN FILE的問題
    2009年12月9日 上午 06:38
  • 之前修改完有重新開機嗎? 如果現在去dcomcnfg去確認的話..權限是否正確?
    另外..麻煩你把下面機碼匯出後上傳到網路上給我看看(如http://www.badongo.com)

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
    微軟技術支援服務
    2009年12月9日 上午 07:58
  • DEAR sir

    如下


    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
    "DefaultLaunchPermission"=hex:01,00,04,80,70,00,00,00,8c,00,00,00,00,00,00,00,\
      14,00,00,00,02,00,5c,00,04,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
      00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,\
      00,05,04,00,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,14,00,00,\
      00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,05,00,00,\
      00,00,00,05,15,00,00,00,a0,5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,00,00,01,\
      05,00,00,00,00,00,05,15,00,00,00,a0,5f,84,1f,5e,2e,6b,49,ce,12,03,03,f4,01,\
      00,00
    "MachineLaunchRestriction"=hex:01,00,04,80,60,00,00,00,70,00,00,00,00,00,00,00,\
      14,00,00,00,02,00,4c,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
      00,00,05,20,00,00,00,20,02,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,\
      00,05,20,00,00,00,32,02,00,00,00,00,14,00,19,00,00,00,01,01,00,00,00,00,00,\
      01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,\
      00,00,00,05,20,00,00,00,20,02,00,00
    "MachineAccessRestriction"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
      14,00,00,00,02,00,48,00,03,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
      00,00,05,07,00,00,00,00,00,18,00,07,00,00,00,01,02,00,00,00,00,00,05,20,00,\
      00,00,32,02,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,00,\
      00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
      20,00,00,00,20,02,00,00
    "EnableDCOM"="Y"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
    "{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
    "{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
    "{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
    "{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"
    "{9da0e0ea-86ce-11d1-8699-00c04fb98036}"="1"
    "{CA6C8347-120F-4122-873F-F89138694AC8}"="1"
    "{E8494122-79AD-11D2-909C-00A0C9AFE0AA}"="1"
    "{A373F3DA-7A87-11D3-B1C1-00C04F68155C}"="1"
    "{A373E5C7-7A87-11D3-B1C1-00C04F68155C}"="1"
    "{C7310557-AC80-11D1-8DF3-00C04FB6EF4F}"="1"
    "{C73106E0-AC80-11D1-8DF3-00C04FB6EF4F}"="1"
    "{835BEE60-8731-4159-8BFF-941301D76D05}"="1"
    "{D9F260BC-EE6A-4c66-A5C3-30B2ECF4C368}"="1"
    "{91BC037F-B58C-43cb-AD9C-1718ACA70E2F}"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Eventlog]
    "SuppressDuplicateDuration"=dword:00015180

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\Instrumentation]
    "InstrumentationLogFileDir"="C:\\WINDOWS\\system32\\com"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
    "System.EnterpriseServices.Thunk.dll"=""

     

    2009年12月9日 上午 08:10
  • 麻煩你下載並執行下面檔案

    MPS Report
    http://download.microsoft.com/download/b/b/1/bb139fcb-4aac-4fe5-a579-30b0bd915706/mpsrpt_alliance.exe

    執行完畢後,會在C:\Windows\MPSReports\Setup\Reports\Cab產生出一個名稱為[ComputerName]_MPSReports.CAB」的檔案
    請將檔案上傳到下面網址(進入後直接輸入密碼)

    https://sftasia.one.microsoft.com/choosetransfer.aspx?key=556ed802-944b-4007-9ff9-0cc466e421f4

    密碼: gH*3G]qrf89Lr@


    微軟技術支援服務
    2009年12月9日 上午 08:56
  • DEAR SIR

    已經SEND出去了

    在麻煩您了!
    2009年12月9日 上午 09:08
  • 麻煩你幫我匯出下面機碼..並上傳給我看看

    HKEY_CLASSES_ROOT\AppID\{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}
    微軟技術支援服務
    2009年12月9日 上午 09:23
  • DEAR SIR

    如下


    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\AppID\{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}]
    @="Microsoft WMI Provider Subsystem Secured Host"
    "LaunchPermission"=hex:01,00,04,80,ac,00,00,00,b8,00,00,00,00,00,00,00,14,00,\
      00,00,02,00,98,00,07,00,00,00,00,03,18,00,1f,00,00,00,01,02,00,00,00,00,00,\
      05,20,00,00,00,20,02,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,\
      0b,00,00,00,00,03,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,04,00,00,00,00,\
      03,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,13,00,00,00,00,03,14,00,1c,00,\
      00,00,01,01,00,00,00,00,00,05,14,00,00,00,00,00,14,00,1f,00,00,00,01,01,00,\
      00,00,00,00,05,14,00,00,00,00,03,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,\
      12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,02,00,00,00,00,00,05,20,\
      00,00,00,20,02,00,00
    "AppIDFlags"=dword:00000002
    "AccessPermission"=hex:01,00,04,80,58,00,00,00,68,00,00,00,00,00,00,00,14,00,\
      00,00,02,00,44,00,03,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,\
      05,14,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,05,0a,00,00,00,\
      00,00,14,00,03,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,01,02,00,00,00,\
      00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,\
      00,00

     

    2009年12月9日 上午 09:51
  • 把該機碼刪除後..將下面文字(虛線內)存成 1.reg 並執行匯入看看是否改善
    此動作是將權限還原至預設值

    -----------------------------------------------------
    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\AppID\{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}]
    @="Microsoft WMI Provider Subsystem Secured Host"
    "LaunchPermission"=hex:01,00,04,80,84,00,00,00,90,00,00,00,00,00,00,00,14,00,\
      00,00,02,00,70,00,05,00,00,00,00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,\
      05,04,00,00,00,00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,\
      00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,05,13,00,00,00,00,03,14,00,01,\
      00,00,00,01,01,00,00,00,00,00,05,14,00,00,00,00,03,18,00,01,00,00,00,01,02,\
      00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,01,00,00,00,00,00,05,12,00,00,\
      00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00
    "AppIDFlags"=dword:00000002
    -----------------------------------------------------


    微軟技術支援服務
    • 已標示為解答 IAN.lin 2009年12月10日 上午 05:19
    • 已編輯 Vincent Lin 2009年12月10日 上午 06:35
    • 已取消標示為解答 IAN.lin 2009年12月10日 下午 02:45
    2009年12月9日 上午 10:04
  • 感謝 vincent的幫忙
    目前還在觀察中
    2009年12月9日 下午 05:09
  • DEAR Vincent

    看來情況並未改善.在晚上8點多時又跳出DCOM的問題了
    2009年12月10日 下午 02:46
  • 真是個不好的消息...

    錯誤的事件內容都跟之前一樣嗎?
    檢查一下上面匯入的機碼是否有被更改(匯出後做比對)
    另外觀察看看是否有在做什麼動作的時候會發生此錯誤事件


    微軟技術支援服務
    2009年12月10日 下午 03:45
  • 修改後的機碼
    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\AppID\{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}]
    @="Microsoft WMI Provider Subsystem Secured Host"
    "LaunchPermission"=hex:01,00,04,80,84,00,00,00,90,00,00,00,00,00,00,00,14,00,\
      00,00,02,00,70,00,05,00,00,00,00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,\
      05,04,00,00,00,00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,\
      00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,05,13,00,00,00,00,03,14,00,01,\
      00,00,00,01,01,00,00,00,00,00,05,14,00,00,00,00,03,18,00,01,00,00,00,01,02,\
      00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,01,00,00,00,00,00,05,12,00,00,\
      00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00
    "AppIDFlags"=dword:00000002


    修改前的
    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\AppID\{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}]
    @="Microsoft WMI Provider Subsystem Secured Host"
    "LaunchPermission"=hex:01,00,04,80,84,00,00,00,90,00,00,00,00,00,00,00,14,00,\
      00,00,02,00,70,00,05,00,00,00,00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,\
      05,04,00,00,00,00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00,\
      00,03,14,00,01,00,00,00,01,01,00,00,00,00,00,05,13,00,00,00,00,03,14,00,01,\
      00,00,00,01,01,00,00,00,00,00,05,14,00,00,00,00,03,18,00,01,00,00,00,01,02,\
      00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,01,00,00,00,00,00,05,12,00,00,\
      00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00
    "AppIDFlags"=dword:00000002

    看來都是一樣的
    再不行的話只能從新來過

    2009年12月11日 上午 12:03
  • 權限看起來是正確的
    可以的話麻煩你暫時移除系統上面的防毒軟體(PC-Cillin)觀察一天看看是否有問題


    微軟技術支援服務
    • 已提議為解答 Vincent Lin 2009年12月15日 上午 10:24
    • 已取消提議為解答 Vincent Lin 2009年12月16日 上午 01:53
    2009年12月11日 上午 03:10
  • DEAR Vincent

    感謝~我在試試看
    2009年12月11日 上午 03:16
  • DEAR Vincent


    sorry 公司電腦掛了!

    現在發現並非防毒軟體的問題
    移除防毒軟體還是會有相關的錯誤
    2009年12月16日 上午 12:55
  • 這樣的話麻煩你按造下面步驟再幫我蒐集一次資料(較完整的)..真是不好意思

    下載並執行下面程式

    Microsoft Product Support Reports
    http://www.microsoft.com/downloads/details.aspx?familyid=cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en

    執行時..會勾選要蒐集的項目..請全部勾選..最後結束時選擇儲存檔案..會產生一個.cab的壓縮檔
    再將檔案上傳到下面空間 (進入後直接輸入密碼)

    https://sftasia.one.microsoft.com/choosetransfer.aspx?key=556ed802-944b-4007-9ff9-0cc466e421f4

    密碼: gH*3G]qrf89Lr@


    Thanks


    微軟技術支援服務
    2009年12月16日 上午 05:40
  • DEAR Vincent

    已經上傳 再請您幫個忙

    非常感謝!
    2009年12月17日 上午 01:04
  • 感謝上傳..不過不知道為什麼少了事件檢視器的紀錄
    麻煩在幫我按造下面步驟傳一次...不好意思

    開啟事件檢視器 - 對所有的事件都點右鍵 - 另存事件 , 存成application.evt(使用事件的名稱當檔名)
    然後壓縮後在上傳一下

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/9(六) 11:30-17:30(台中金典),1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄漢來)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    2009年12月17日 上午 06:20
  • DEAR Vincent

    以上傳EVENT了

    在勞煩你了!!
    謝謝
    2009年12月18日 上午 12:08
  • 先確認一個問題
    之前匯入機碼的時候..有重新開機過嗎?
    我在測試的時候發現如果沒有重新開機似乎不會生效


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/9(六) 11:30-17:30(台中金典),1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄漢來)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    2009年12月18日 上午 06:19
  • 哎呀!!
    這倒是沒注意到!!

    我再試試看

    2009年12月18日 上午 07:23
  • 開完後~
    還是會跳出來!!

    在麻煩VINCENT了
    2009年12月18日 上午 07:35
  • 你可以嘗試下面動作做看是否改善

    1.開始 - 執行 - 輸入 dcomcnfg 並按下確定

    2.展開 - "元件服務" - "電腦" - "我的電腦" - "DCOM設定" - 對 "Microsoft WMP Provider Subsystem Secured Host" 點右鍵 - "內容"

    3.安全性 - 在"啟動和啟用權限"下面先勾選"使用預設值" - "確定"

    4.重複步驟二,然後在安全性下,勾選"啟動和啟用權限"下面的"自訂" - 編輯

    5.點選新增 - 輸入 NETWORK SERVICE - 確定 , 並把下面四個權限都允許 - 確定

    (PS:安全性內應該會有下列五個帳號..請你手動加上沒有在清單內的帳號 & 都給予全部允許的權限)

       a. Administrators
       b. INTERACTIVE
       c. LOCAL SERVICE
       d. NETWORK SERVICE
       e. SYSTEM

    6.上述權限都設定完後重新開機看看事件檢視器內是否還會有錯誤訊息發生

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/9(六) 11:30-17:30(台中金典),1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄漢來)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    2009年12月18日 上午 08:43
  • DEAR Vincent

    這動作已經做過了
    還是無效!

    2009年12月18日 上午 09:13
  • 那在試試看下面動作

    1.開啟 dcomcnfg - 元件服務 - 電腦 - 對"我的電腦"按右鍵 - COM安全性 - 在"啟動和啟用權限"內分別點選"編輯限制" & "編輯預設值",加入Authenticated Users , 並給予四個權限都允許

    2.重新開機測試看看是否改善

    Thanks


    歡迎參加MSDN&TechNet技術社群交流活動 (時間:1/9(六) 11:30-17:30(台中金典),1/16(六) 11:30-17:30(台北微軟),1/23(六) 11:30-17:30(高雄漢來)),
    MSDN老爹TechNet小妹將盛裝出席, 要一睹風采, 就趕快報名!!
    2009年12月18日 上午 09:24
  • 感謝 VINCENT 的分享

    剛剛設完~目前在觀察中!!

    2009年12月22日 上午 02:41
  • 目前看來還是一樣.
    已經快放棄了
    2009年12月22日 上午 09:38
  • 感謝 VINCENT

    最後還是以從新來過解決~
    真是無奈!!

    2010年1月27日 上午 12:20
  • 不好意思..沒幫上忙..><

    Thanks
    微軟技術支援網站
    2010年1月27日 上午 01:54
  • DEAR Vincent

    言重了~~還是有幫助啦!

    目前重新做一台DC將五大超做主機移到該主機觀察沒問題

    看來只能重新安裝
    2010年2月3日 上午 01:47
  • 現在已確認無該問題點~但是重新安裝新機器.真的不是解決之道!

    感謝大家的幫忙!!

    2010年3月19日 上午 12:13