ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows administrator investigating DCOM Event ID 10010 errors on monitoring dashboard
Event ID 10010ErrorDistributedCOMWindows

ID d'événement Windows 10010 – DistributedCOM : Accès refusé au lanceur de processus du serveur DCOM

L'ID d'événement 10010 indique que le lanceur de processus du serveur DCOM a rencontré des erreurs d'accès refusé lors de la tentative de démarrage des applications ou services COM+, généralement en raison de problèmes de permissions ou de configurations DCOM corrompues.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
17 mars 202612 min de lecture 8
Event ID 10010DistributedCOM 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement 10010 représente une défaillance critique de l'infrastructure DCOM qui se produit lorsque le système ne peut pas lancer les processus serveur COM+ en raison de permissions insuffisantes ou de restrictions de politique de sécurité. Le modèle d'objet composant distribué sert de fondation à Windows pour la communication entre processus et entre machines, rendant ces erreurs particulièrement impactantes sur la stabilité du système et la fonctionnalité des applications.

Lorsque cet événement se déclenche, Windows enregistre des informations détaillées, y compris l'identifiant spécifique de l'application (AppID), le compte utilisateur tentant l'opération, et le contexte de sécurité de l'échec. L'erreur se manifeste généralement par "Le serveur {AppID} ne s'est pas enregistré avec DCOM dans le délai requis" ou des messages similaires liés à l'accès. Ces échecs peuvent se répercuter à travers les services et applications dépendants, créant une instabilité généralisée du système.

L'événement affecte couramment des composants critiques de Windows tels que l'instrumentation de gestion Windows (WMI), les services de mise à jour Windows, les applications Microsoft Office, et les logiciels d'entreprise qui exploitent DCOM pour des scénarios de calcul distribué. Dans les environnements Windows 11 et Server 2025, les politiques de sécurité renforcées et les implémentations du contrôle de compte utilisateur (UAC) ont rendu les problèmes de permission DCOM plus fréquents, en particulier dans les environnements d'entreprise avec des configurations de sécurité strictes.

Comprendre la relation entre les permissions DCOM, les privilèges de compte utilisateur, et les contextes de sécurité des applications est essentiel pour résoudre l'ID d'événement 10010. L'erreur indique souvent des problèmes plus profonds avec les sous-systèmes de sécurité Windows, des profils utilisateur corrompus, ou des politiques de groupe mal configurées qui affectent l'activation des composants COM+ à travers l'infrastructure d'entreprise.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • Permissions DCOM insuffisantes pour le compte utilisateur ou le service spécifié
  • Entrées de la base de données de configuration DCOM corrompues
  • Contrôle de compte utilisateur (UAC) bloquant l'activation du composant COM+
  • Compte de service Windows manquant de privilèges nécessaires
  • Restrictions de stratégie de groupe empêchant les lancements de serveur DCOM
  • Logiciel antivirus interférant avec la création de processus COM+
  • Corruption du registre affectant les enregistrements de classe DCOM
  • Mise à jour Windows ou corruption de fichiers système impactant l'infrastructure DCOM
  • Applications tierces avec des paramètres DCOM mal configurés
  • Échecs d'authentification réseau dans les environnements de domaine
Méthodes de résolution

Étapes de dépannage

01

Vérifier le Visualiseur d'événements pour les détails DCOM

Commencez par examiner les détails complets de l'ID d'événement 10010 pour identifier le composant défaillant spécifique et le contexte utilisateur.

  1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
  2. Accédez à Journaux WindowsSystème
  3. Filtrez pour l'ID d'événement 10010 en cliquant avec le bouton droit sur SystèmeFiltrer le journal actuel → Entrez 10010 dans le champ ID d'événements
  4. Double-cliquez sur l'entrée la plus récente de l'ID d'événement 10010 pour voir les détails complets
  5. Notez l'ID d'application (AppID) et l'ID de classe (CLSID) à partir de la description de l'événement
  6. Enregistrez le compte utilisateur mentionné dans le message d'erreur

Utilisez PowerShell pour interroger les erreurs DCOM récentes :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=10010} -MaxEvents 5 | Format-List TimeCreated, Id, LevelDisplayName, Message
Astuce pro : L'AppID dans le message d'erreur correspond à une application ou un service spécifique. Recoupez cela avec la configuration DCOM pour identifier le composant défaillant.
02

Configurer les autorisations DCOM

Modifiez les autorisations DCOM pour l'application défaillante afin de résoudre les erreurs d'accès refusé.

  1. Appuyez sur Win + R, tapez dcomcnfg.exe, et appuyez sur Entrée pour ouvrir les Services de composants
  2. Accédez à Services de composantsOrdinateursMon ordinateurConfiguration DCOM
  3. Localisez l'application correspondant à l'AppID de l'ID d'événement 10010
  4. Cliquez avec le bouton droit sur l'application → Propriétés → onglet Sécurité
  5. Sous Autorisations de lancement et d'activation, cliquez sur Modifier
  6. Ajoutez le compte utilisateur ou le compte de service rencontrant l'erreur
  7. Accordez les autorisations Lancement local, Lancement distant, Activation locale, et Activation distante
  8. Cliquez sur OK et répétez pour Autorisations d'accès et Niveau d'authentification si nécessaire
  9. Redémarrez le service affecté ou redémarrez le système

Vérifiez la configuration DCOM à l'aide de PowerShell :

Get-CimInstance -ClassName Win32_DCOMApplication | Where-Object {$_.AppID -like "*your-app-id*"} | Select-Object Name, AppID, AuthenticationLevel
Avertissement : La modification des autorisations DCOM peut affecter la sécurité du système. Accordez uniquement les autorisations nécessaires minimales et documentez tous les changements.
03

Réinitialiser la base de données de configuration DCOM

Reconstruire les entrées de configuration DCOM corrompues qui peuvent causer l'ID d'événement 10010.

  1. Ouvrez l'Invite de commandes en tant qu'administrateur
  2. Arrêtez d'abord les services dépendants :
net stop winmgmt /y
net stop cryptsvc
net stop bits
net stop wuauserv
  1. Réenregistrez les composants DCOM :
regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll
regsvr32 /s actxprxy.dll
regsvr32 /s scrrun.dll
regsvr32 /s msxml3.dll
regsvr32 /s msxml6.dll
  1. Réinitialisez les autorisations DCOM par défaut :
cd /d %windir%\system32
regsvr32 /s /i comcat.dll
regsvr32 /s /i initpki.dll
  1. Redémarrez les services arrêtés :
net start winmgmt
net start cryptsvc
net start bits
net start wuauserv
  1. Redémarrez le système et vérifiez si l'ID d'événement 10010 persiste
Astuce pro : Créez un point de restauration système avant d'effectuer des réinitialisations DCOM pour permettre un retour rapide en cas de problèmes.
04

Enquêter sur les autorisations du compte de service

Examinez et corrigez les privilèges des comptes de service qui peuvent causer des échecs de lancement DCOM.

  1. Ouvrez la console Services en appuyant sur Win + R, en tapant services.msc, et en appuyant sur Entrée
  2. Identifiez les services liés à l'AppID défaillant à partir de l'ID d'événement 10010
  3. Cliquez avec le bouton droit sur le service → Propriétés → onglet Connexion
  4. Notez le compte utilisé pour le service (Système local, Service réseau, ou utilisateur spécifique)
  5. Ouvrez Stratégie de sécurité locale en tapant secpol.msc dans la boîte de dialogue Exécuter
  6. Accédez à Stratégies localesAttribution des droits utilisateur
  7. Vérifiez que le compte de service dispose de ces droits :
    • Ouverture de session en tant que service (SeServiceLogonRight)
    • Agir en tant que partie du système d'exploitation (si utilisation du Système local)
    • Usurper l'identité d'un client après authentification (SeImpersonatePrivilege)
  8. Double-cliquez sur chaque stratégie et ajoutez le compte de service s'il manque
  9. Redémarrez le service et surveillez l'ID d'événement 10010

Vérifiez les permissions du compte de service en utilisant PowerShell :

Get-Service | Where-Object {$_.Status -eq 'Running'} | ForEach-Object {
    $service = Get-WmiObject -Class Win32_Service -Filter "Name='$($_.Name)'"
    [PSCustomObject]@{
        ServiceName = $_.Name
        StartName = $service.StartName
        State = $_.Status
    }
} | Format-Table -AutoSize
Avertissement : La modification des attributions de droits utilisateur affecte la sécurité du système. Accordez uniquement les privilèges nécessaires et testez soigneusement d'abord dans des environnements non productifs.
05

Réparation avancée du registre et du référentiel WMI

Effectuez des réparations système complètes lorsque les problèmes DCOM persistent après un dépannage de base.

  1. Créez une sauvegarde complète du système avant de continuer
  2. Ouvrez Invite de commandes en tant qu'administrateur
  3. Exécutez le vérificateur de fichiers système pour réparer les fichiers système corrompus :
sfc /scannow
  1. Vérifiez et réparez l'intégrité de l'image Windows :
DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth
  1. Réinitialisez le référentiel WMI si les erreurs DCOM impliquent des composants WMI :
net stop winmgmt /y
winmgmt /resetrepository
net start winmgmt
  1. Reconstruisez les entrées de registre DCOM :
cd /d %windir%\system32
regsvr32 /s comsvcs.dll
regsvr32 /s es.dll
regsvr32 /s clusapi.dll
  1. Réinitialisez les composants de Windows Update si affectés :
net stop wuauserv
net stop cryptsvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptsvc
net start bits
net start msiserver
  1. Redémarrez le système et surveillez le Visualiseur d'événements pour la résolution de l'ID d'événement 10010
Astuce pro : Utilisez Windows Performance Toolkit (WPT) pour capturer des traces DCOM détaillées lors de l'activation des composants pour des scénarios de dépannage avancés.

Aperçu

L'ID d'événement 10010 se déclenche lorsque le lanceur de processus du serveur Distributed Component Object Model (DCOM) ne parvient pas à démarrer une application ou un service COM+ en raison des autorisations d'accès. Cette erreur apparaît dans le journal Système et indique que l'infrastructure DCOM ne peut pas lancer le composant demandé avec les informations d'identification utilisateur ou le contexte de sécurité spécifié.

L'événement se produit généralement lors du démarrage du système, du lancement d'applications ou lorsque les services Windows tentent d'initialiser des composants COM. DCOM gère l'activation et la communication des objets COM à travers les limites de processus et de machine, rendant cet événement critique pour la fonctionnalité des applications. Lorsque l'ID d'événement 10010 apparaît, les applications concernées peuvent ne pas démarrer, se planter de manière inattendue ou présenter une fonctionnalité réduite.

Cet événement affecte couramment les services Windows, les applications Microsoft Office, les composants de Windows Update et les logiciels tiers qui dépendent de l'infrastructure DCOM. Le message d'erreur contient généralement l'ID d'application (AppID) et l'ID de classe (CLSID) du composant défaillant, ainsi que le contexte du compte utilisateur où l'échec s'est produit. Les administrateurs système doivent enquêter sur les autorisations DCOM, les privilèges des comptes utilisateurs et les enregistrements de composants pour résoudre ces problèmes efficacement.

Questions Fréquentes

Que signifie l'ID d'événement 10010 et pourquoi se produit-il ?+
L'ID d'événement 10010 indique que le processus de lancement du serveur DCOM n'a pas réussi à démarrer une application ou un service COM+ en raison de problèmes de permissions d'accès. Cela se produit lorsque Windows ne peut pas lancer le composant demandé avec les identifiants utilisateur ou le contexte de sécurité spécifiés. L'erreur survient généralement lors du démarrage du système, du lancement d'applications ou lorsque des services tentent d'initialiser des composants COM. Les causes courantes incluent des permissions DCOM insuffisantes, des bases de données de configuration corrompues, des restrictions UAC ou des problèmes de privilèges de compte de service. L'événement contient des informations spécifiques sur l'AppID et le CLSID qui aident à identifier le composant défaillant.
Comment puis-je identifier quelle application cause l'ID d'événement 10010 ?+
Pour identifier l'application défaillante, examinez les détails de l'ID d'événement 10010 dans le Visualiseur d'événements. Le message d'erreur contient un ID d'application (AppID) et un ID de classe (CLSID) qui correspondent à des applications ou services spécifiques. Ouvrez les Services de composants (dcomcnfg.exe), naviguez jusqu'à la configuration DCOM et localisez l'application avec l'AppID correspondant. Vous pouvez également utiliser PowerShell pour interroger les applications DCOM : Get-CimInstance -ClassName Win32_DCOMApplication | Where-Object {$_.AppID -like '*your-app-id*'}. Recoupez l'AppID avec les logiciels installés ou les services Windows pour déterminer le composant exact rencontrant des problèmes.
L'ID d'événement 10010 peut-il causer une instabilité du système ou des plantages d'applications ?+
Oui, l'ID d'événement 10010 peut avoir un impact significatif sur la stabilité du système et la fonctionnalité des applications. Étant donné que DCOM gère la communication des composants entre processus et entre machines, les échecs peuvent se répercuter sur les services et applications dépendants. Les applications affectées peuvent ne pas démarrer, se planter de manière inattendue ou présenter une fonctionnalité réduite. Des composants critiques de Windows comme WMI, Windows Update et les applications Office dépendent fortement de l'infrastructure DCOM. Lorsque l'ID d'événement 10010 se produit fréquemment, cela peut entraîner des délais d'attente des services, des blocages d'applications et une dégradation des performances du système. Résoudre les problèmes de permissions DCOM est essentiel pour maintenir des opérations Windows stables.
Quelle est la différence entre l'ID d'événement 10010 et d'autres erreurs DCOM comme 10016 ?+
L'ID d'événement 10010 indique spécifiquement des erreurs d'accès refusé au processus de lancement du serveur DCOM lors de l'activation du composant, tandis que l'ID d'événement 10016 représente des problèmes de permission pour accéder aux applications DCOM existantes. L'ID d'événement 10010 se produit lorsque Windows ne peut pas lancer le processus du serveur COM+ en raison de permissions de lancement insuffisantes ou d'échecs de contexte de sécurité. L'ID d'événement 10016 se produit lorsqu'une application tente d'accéder à un composant DCOM déjà en cours d'exécution mais ne dispose pas des permissions d'accès appropriées. Les deux événements indiquent des problèmes de permission DCOM mais à différentes étapes du cycle de vie du composant. L'ID d'événement 10010 est généralement plus critique car il empêche complètement l'initialisation du composant.
Comment puis-je empêcher l'ID d'événement 10010 de se reproduire après l'avoir corrigé ?+
Pour prévenir la récurrence de l'ID d'événement 10010, mettez en œuvre des pratiques de sécurité DCOM appropriées et une maintenance système. Auditez régulièrement les autorisations DCOM à l'aide des Services de composants, en vous assurant que les comptes de service disposent des droits de lancement et d'activation appropriés sans sur-privilégier. Surveillez les mises à jour Windows et testez la fonctionnalité DCOM après les modifications du système. Mettez en œuvre des paramètres de stratégie de groupe qui maintiennent des configurations DCOM cohérentes dans les environnements d'entreprise. Utilisez les commandes System File Checker (sfc /scannow) et DISM mensuellement pour prévenir la corruption du registre. Documentez tous les changements d'autorisations DCOM et créez des points de restauration système avant les modifications. Envisagez d'utiliser le Windows Performance Toolkit pour une surveillance proactive de DCOM dans les environnements critiques.
Documentation

Références (2)

1
Microsoft Learn - Distributed COM Error EventsOfficial Microsoft documentation covering DCOM error events including Event ID 10010, with troubleshooting steps and configuration guidance.https://learn.microsoft.com/en-us/troubleshoot/windows-server/application-management/distributed-com-error-events
2
Component Services and DCOM ConfigurationMicrosoft documentation on DCOM security enhancements and configuration best practices for Windows systems.https://learn.microsoft.com/en-us/windows/win32/com/dcom-security-enhancements
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#event-id-10010#dcom-errors#windows-troubleshooting

Événements Windows associés

Windows Component Services console showing DCOM configuration management interface
Event 10016
DistributedCOM
Windows EventError

ID d'événement Windows 10016 – DistributedCOM : Erreur de permission DCOM refusée

L'ID d'événement 10016 indique des erreurs de permission DCOM lorsque des applications tentent d'accéder à des objets COM sans autorisation appropriée, affectant couramment les services et applications Windows.

18 mars12 min
Windows Component Services DCOM configuration interface showing security permissions settings
Event 10016
Microsoft-Windows-DistributedCOM
Windows EventWarning

ID d'événement Windows 10016 – Microsoft-Windows-DistributedCOM : Erreur de permission DCOM refusée

L'ID d'événement 10016 indique des problèmes de permission DCOM lorsque des applications tentent d'accéder à des composants COM sans autorisation appropriée. Cet événement de niveau avertissement est souvent bénin mais peut indiquer des problèmes de configuration de sécurité.

17 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...