ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Component Services interface showing DCOM configuration on multiple monitors in a professional IT environment
Event ID 10005ErrorDCOMWindows

ID d'événement Windows 10005 – DCOM : Erreur COM distribuée

L'ID d'événement 10005 indique des échecs de démarrage du serveur DCOM ou des problèmes de délai d'attente lorsque Windows tente de lancer des applications ou services COM+, affectant généralement les performances du système et la fonctionnalité des applications.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 10005DCOM 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement 10005 représente une défaillance critique de l'infrastructure DCOM qui se produit lorsque Windows ne parvient pas à activer ou à communiquer avec succès avec une application serveur DCOM enregistrée. Le modèle d'objet de composant distribué agit comme une couche intermédiaire permettant une communication orientée objet entre les applications, les services et les composants système à travers les limites de processus et de machine.

Lorsque cet événement se déclenche, Windows a tenté de lancer un serveur DCOM mais a rencontré l'une des plusieurs conditions d'échec : l'application cible n'a pas réussi à démarrer dans le délai imparti, des autorisations insuffisantes ont empêché l'activation, l'application s'est écrasée lors de l'initialisation, ou des problèmes de connectivité réseau ont bloqué les appels DCOM à distance. Les détails de l'événement incluent généralement le CLSID (Identifiant de Classe) du composant défaillant, les codes d'erreur et les valeurs de délai d'attente.

Cet erreur impacte significativement la stabilité du système et la fonctionnalité des applications, en particulier dans les environnements d'entreprise où les applications critiques dépendent des services DCOM. Les composants couramment affectés incluent les applications Microsoft Office fonctionnant comme serveurs COM, les applications métier personnalisées construites sur la technologie COM+, les services web utilisant DCOM pour la communication backend, et les services système qui tirent parti des capacités de calcul distribué.

Le moment de l'ID d'événement 10005 coïncide souvent avec le démarrage du système, les processus de connexion utilisateur, ou des séquences de lancement d'applications spécifiques. Dans les environnements serveur, cet événement peut indiquer une contention de ressources, des échecs de dépendance de service, ou des problèmes de configuration de sécurité qui empêchent le bon fonctionnement de DCOM.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Temps d'attente de démarrage de l'application serveur DCOM dépassant les limites configurées
  • Permissions insuffisantes pour l'activation ou l'exécution de l'application DCOM
  • Entrées d'enregistrement d'application DCOM corrompues ou manquantes
  • Processus serveur DCOM cible se plantant lors de l'initialisation
  • Problèmes de connectivité réseau empêchant la communication DCOM à distance
  • Contraintes de ressources empêchant le démarrage de l'application (mémoire, CPU, poignées)
  • Logiciel antivirus bloquant les fichiers exécutables du serveur DCOM
  • Pare-feu Windows bloquant les ports de communication DCOM requis
  • Échecs de dépendance de service affectant l'infrastructure DCOM
  • Corruption du registre affectant les paramètres de configuration DCOM
Méthodes de résolution

Étapes de dépannage

01

Identifier l'application DCOM défaillante

Commencez par identifier l'application DCOM spécifique générant l'erreur via l'analyse de l'Observateur d'événements.

  1. Ouvrez Observateur d'événementsJournaux WindowsSystème
  2. Filtrez pour l'ID d'événement 10005 en utilisant l'option de filtre
  3. Examinez les détails de l'événement pour localiser le CLSID et le nom de l'application
  4. Utilisez PowerShell pour corréler le CLSID avec l'application :
Get-WinEvent -FilterHashtable @{LogName='System'; Id=10005} -MaxEvents 20 | Format-List TimeCreated, Id, LevelDisplayName, Message
  1. Faites une référence croisée du CLSID dans le registre :
Get-ChildItem "HKLM:\SOFTWARE\Classes\CLSID" | Where-Object {$_.Name -like "*YOUR_CLSID*"}
  1. Documentez l'application défaillante pour un dépannage ciblé
Astuce pro : Utilisez dcomcnfg.exe pour parcourir les applications DCOM enregistrées et faire correspondre les CLSID aux noms conviviaux.
02

Configurer les autorisations de l'application DCOM

Ajustez les paramètres de sécurité DCOM pour résoudre les échecs d'activation liés aux autorisations.

  1. Lancez Services de composants en exécutant dcomcnfg.exe
  2. Accédez à Services de composantsOrdinateursMon ordinateurConfiguration DCOM
  3. Localisez l'application défaillante identifiée dans la Méthode 1
  4. Cliquez avec le bouton droit sur l'application → Propriétés → onglet Sécurité
  5. Configurez les Autorisations de lancement et d'activation :
    • Cliquez sur ModifierAjouter → Entrez le compte utilisateur/service
    • Accordez Lancement local, Lancement distant, Activation locale, et Activation distante
  6. Configurez de la même manière les Autorisations d'accès
  7. Réglez le Niveau d'authentification sur Aucun pour les tests (revenir après résolution)
  8. Appliquez les modifications et redémarrez le service affecté :
Restart-Service -Name "ServiceName" -Force
Avertissement : Réduire les niveaux d'authentification diminue la sécurité. Rétablissez une authentification appropriée après les tests.
03

Augmenter les valeurs de délai d'attente DCOM

Prolongez les périodes de temporisation pour accommoder les applications DCOM à démarrage lent.

  1. Ouvrez Services de composants (dcomcnfg.exe)
  2. Accédez aux propriétés de l'application DCOM défaillante
  3. Allez à Propriétés → onglet Avancé
  4. Augmentez le Délai de démarrage du serveur de 30 secondes par défaut à 120 secondes
  5. Sinon, modifiez directement les valeurs du registre :
# Augmenter le délai d'attente global DCOM
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "CallFailureLoggingLevel" -Value 1
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "EnableDCOMHTTP" -Value 1
  1. Pour des délais spécifiques à l'application, modifiez la clé de registre CLSID :
# Remplacez {CLSID} par le CLSID réel de l'événement 10005
$clsidPath = "HKLM:\SOFTWARE\Classes\CLSID\{YOUR_CLSID}\LocalServer32"
Set-ItemProperty -Path $clsidPath -Name "ServerExecuteTimeout" -Value 120000
  1. Redémarrez le système ou les services affectés pour appliquer les modifications
  2. Surveillez le Visualiseur d'événements pour confirmer la résolution
04

Réparer l'enregistrement DCOM

Réenregistrer les composants DCOM pour résoudre les entrées d'enregistrement corrompues.

  1. Identifier le chemin exécutable de l'application DCOM défaillante
  2. Ouvrir une invite de commande ou PowerShell avec élévation de privilèges
  3. Réenregistrer l'exécutable du serveur DCOM :
# Pour les fichiers .exe
Start-Process -FilePath "C:\Path\To\Application.exe" -ArgumentList "/regserver" -Wait

# Pour les fichiers .dll
regsvr32 "C:\Path\To\Component.dll"
  1. Effacer et reconstruire le cache de configuration DCOM :
# Arrêter le service DCOM
Stop-Service -Name "RpcSs" -Force
Stop-Service -Name "DcomLaunch" -Force

# Effacer le cache DCOM
Remove-Item -Path "C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\UsrClass.dat*" -Force

# Redémarrer les services
Start-Service -Name "DcomLaunch"
Start-Service -Name "RpcSs"
  1. Vérifier l'enregistrement à l'aide du navigateur des services de composants
  2. Tester la fonctionnalité de l'application et surveiller l'ID d'événement 10005
Astuce pro : Utilisez regsvr32 /u pour désenregistrer avant de réenregistrer si une corruption est suspectée.
05

Dépannage avancé de DCOM avec Process Monitor

Effectuer une analyse approfondie en utilisant Process Monitor et la journalisation DCOM pour des scénarios complexes.

  1. Téléchargez et exécutez Process Monitor (ProcMon) de Microsoft Sysinternals
  2. Configurez les filtres ProcMon :
    • Nom du processus contient le nom de l'application DCOM
    • Opération est Activité des processus et des threads
    • Résultat contient ACCESS DENIED ou NAME NOT FOUND
  3. Activez la journalisation détaillée de DCOM dans le registre :
# Activer la journalisation des erreurs DCOM
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "EnableDCOMHTTP" -Value 1
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "CallFailureLoggingLevel" -Value 1

# Activer la journalisation de la sécurité DCOM
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "LogSecurityFailures" -Value 1 -PropertyType DWord
  1. Reproduisez l'erreur DCOM tout en surveillant avec ProcMon
  2. Analysez les événements capturés pour les accès aux fichiers, les accès au registre et les modèles d'activité réseau
  3. Vérifiez le journal de sécurité Windows pour les échecs d'authentification :
Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4625,4648,4672} -MaxEvents 50 | Where-Object {$_.TimeCreated -gt (Get-Date).AddHours(-1)}
  1. Examinez les journaux d'événements spécifiques à DCOM :
Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='DCOM'} -MaxEvents 100
  1. Corrélez les résultats avec l'utilisation des ressources système et la connectivité réseau
  2. Mettez en œuvre des correctifs ciblés basés sur l'analyse des causes profondes
Avertissement : Désactivez la journalisation détaillée de DCOM après le dépannage pour éviter la croissance des fichiers journaux et l'impact sur les performances.

Aperçu

L'ID d'événement 10005 se déclenche lorsque le modèle de composant objet distribué (DCOM) rencontre des erreurs critiques lors des processus d'activation ou de communication du serveur. Cet événement apparaît généralement dans le journal Système lorsque Windows ne parvient pas à démarrer une application serveur DCOM dans le délai d'attente configuré, ou lorsque des problèmes d'autorisation empêchent l'initialisation correcte des composants COM+.

DCOM sert de fondation pour la communication inter-processus dans les environnements Windows, permettant aux applications de communiquer à travers les limites de processus et les connexions réseau. Lorsque l'ID d'événement 10005 se produit, cela indique qu'une application DCOM enregistrée n'a pas répondu aux demandes d'activation, ce qui peut potentiellement affecter les services et applications dépendants.

L'événement affecte couramment les environnements d'entreprise exécutant des applications basées sur COM+, des services web et des applications métiers héritées qui dépendent de l'infrastructure DCOM. Les administrateurs système rencontrent fréquemment cet événement lors des séquences de démarrage du serveur, des déploiements d'applications ou après des modifications de la politique de sécurité qui modifient les autorisations DCOM.

Comprendre l'application DCOM spécifique générant l'erreur est crucial pour un dépannage efficace, car la cause première varie considérablement entre les différents composants COM+ et leurs exigences de configuration.

Questions Fréquentes

Que signifie l'ID d'événement 10005 et pourquoi se produit-il ?+
L'ID d'événement 10005 indique un échec d'activation du serveur DCOM (Distributed Component Object Model). Cela se produit lorsque Windows ne parvient pas à démarrer ou à communiquer avec succès avec une application DCOM enregistrée dans le délai d'attente configuré. Les causes courantes incluent des problèmes de permissions, des plantages d'application au démarrage, des contraintes de ressources ou des problèmes de connectivité réseau. L'événement inclut généralement un CLSID qui identifie le composant défaillant spécifique, rendant le dépannage ciblé possible.
Comment puis-je identifier quelle application cause l'ID d'événement 10005 ?+
Examinez les détails de l'ID d'événement 10005 dans l'Observateur d'événements pour localiser le CLSID (Identifiant de classe) mentionné dans le message d'erreur. Utilisez les Services de composants (dcomcnfg.exe) pour parcourir les applications DCOM et faire correspondre le CLSID à un nom d'application convivial. Alternativement, recherchez dans le registre sous HKLM\SOFTWARE\Classes\CLSID le CLSID spécifique pour trouver les chemins exécutables associés et les détails de l'application. Des commandes PowerShell comme Get-WinEvent peuvent aider à filtrer et analyser plusieurs occurrences de l'événement.
L'ID d'événement 10005 peut-il causer des problèmes de performance du système ?+
Oui, l'ID d'événement 10005 peut avoir un impact significatif sur la performance et la stabilité du système. Lorsque les applications DCOM échouent à démarrer, les services et applications dépendants peuvent devenir non réactifs ou se planter. Les tentatives d'activation répétées peuvent consommer des ressources système, et les périodes de temporisation peuvent retarder d'autres opérations système. Dans les environnements d'entreprise, les composants DCOM défaillants peuvent perturber les applications critiques pour l'entreprise, les services web et la communication inter-applications, entraînant des défaillances en cascade à travers l'infrastructure.
Quelles sont les méthodes les plus efficaces pour résoudre l'ID d'événement 10005 ?+
L'approche de résolution la plus efficace implique : 1) Identifier l'application DCOM défaillante spécifique par l'analyse de l'Observateur d'événements, 2) Configurer les autorisations DCOM appropriées en utilisant les Services de composants (dcomcnfg.exe), 3) Augmenter les valeurs de délai d'attente pour les applications à démarrage lent, 4) Réenregistrer les composants DCOM corrompus en utilisant regsvr32 ou des commandes d'enregistrement spécifiques à l'application, et 5) Analyser les journaux détaillés avec Process Monitor pour les scénarios complexes. Commencez par la configuration des autorisations car elle résout la majorité des échecs d'activation DCOM.
Comment puis-je empêcher l'ID d'événement 10005 de se reproduire après la résolution ?+
Prévenir la récurrence en mettant en œuvre des configurations de sécurité DCOM appropriées, en surveillant les ressources système pour garantir une disponibilité adéquate de la mémoire et du CPU, en maintenant les mises à jour et correctifs d'application actuels, en configurant des valeurs de délai d'attente appropriées pour votre environnement, et en établissant une surveillance régulière des événements liés à DCOM. De plus, documenter les configurations DCOM fonctionnelles, mettre en œuvre des procédures de gestion des changements pour les modifications de la politique de sécurité, et envisager d'utiliser la stratégie de groupe pour standardiser les paramètres DCOM sur plusieurs systèmes dans les environnements d'entreprise.
Documentation

Références (2)

1
Microsoft Learn - DCOM ConfigurationOfficial Microsoft documentation covering DCOM configuration, security settings, and troubleshooting procedures for distributed COM applications.https://learn.microsoft.com/en-us/windows/win32/com/dcom-configuration
2
Windows Server DCOM Troubleshooting GuideMicrosoft support documentation providing detailed troubleshooting steps for DCOM-related events and configuration issues in Windows Server environments.https://docs.microsoft.com/en-us/troubleshoot/windows-server/application-management/dcom-event-id-10028
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#windows-troubleshooting#dcom-errors#event-id-10005

Événements Windows associés

Windows Event Viewer displaying DCOM system logs on a server monitoring dashboard
Event 10024
DistributedCOM
Windows EventError

ID d'événement Windows 10024 – DistributedCOM : Terminaison du service de lancement de processus DCOM Server

L'ID d'événement 10024 indique que le service DCOM Server Process Launcher s'est terminé de manière inattendue, ce qui peut affecter les applications distribuées et les composants COM+ sur le réseau.

18 mars12 min
Windows Event Viewer displaying DCOM service startup error logs on a professional monitoring system
Event 1005
DCOM
Windows EventError

ID d'événement Windows 1005 – DCOM : Échec du démarrage du service COM distribué

L'ID d'événement 1005 indique qu'un service DCOM n'a pas pu démarrer dans le délai d'attente configuré, affectant généralement les applications COM+ et les services distribués sur les systèmes Windows.

18 mars12 min
Windows Component Services console showing DCOM configuration management interface
Event 10010
DistributedCOM
Windows EventError

ID d'événement Windows 10010 – DistributedCOM : Accès refusé au service de lancement du processus serveur DCOM

L'ID d'événement 10010 indique des erreurs d'accès refusé au lanceur de processus du serveur DCOM, généralement causées par des autorisations insuffisantes pour les applications ou services COM tentant de démarrer des processus de serveur DCOM.

18 mars9 min
Windows Component Services console showing DCOM configuration management interface
Event 10016
DistributedCOM
Windows EventError

ID d'événement Windows 10016 – DistributedCOM : Erreur de permission DCOM refusée

L'ID d'événement 10016 indique des erreurs de permission DCOM lorsque des applications tentent d'accéder à des objets COM sans autorisation appropriée, affectant couramment les services et applications Windows.

18 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...