ID d'événement Windows 10010 – DistributedCOM : Accès refusé au service de lancement du processus serveur DCOM

Commencez par examiner les détails de l'événement pour identifier quelle application DCOM rencontre des problèmes d'accès.

1. Ouvrez Observateur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée
2. Accédez à Journaux Windows → Système
3. Filtrez pour l'ID d'événement 10010 en cliquant avec le bouton droit sur le journal Système et en sélectionnant Filtrer le journal actuel
4. Double-cliquez sur une entrée récente de l'ID d'événement 10010 pour voir les détails
5. Notez le CLSID ou APPID mentionné dans la description de l'événement
6. Utilisez PowerShell pour identifier l'application associée au CLSID :

Get-WinEvent -FilterHashtable @{LogName='System'; Id=10010} -MaxEvents 5 | ForEach-Object {
    $_.Message | Select-String -Pattern '{[A-F0-9-]+}'
}

Enregistrez le CLSID pour l'utiliser dans les étapes de dépannage suivantes. Cet identifiant aide à identifier précisément le composant DCOM à l'origine des problèmes.

Modifiez les paramètres de sécurité DCOM pour accorder les autorisations appropriées à l'utilisateur ou au compte de service concerné.

1. Appuyez sur Win + R, tapez dcomcnfg.exe, et appuyez sur Entrée pour ouvrir les Services de composants
2. Accédez à Services de composants → Ordinateurs → Mon ordinateur → Configuration DCOM
3. Localisez l'application correspondant au CLSID de l'événement (vous devrez peut-être rechercher par nom ou CLSID)
4. Cliquez avec le bouton droit sur l'application et sélectionnez Propriétés
5. Cliquez sur l'onglet Sécurité
6. Sous Autorisations de lancement et d'activation, cliquez sur Modifier
7. Ajoutez le compte utilisateur ou le service rencontrant le problème
8. Accordez les autorisations Lancement local et Activation locale
9. Répétez pour les Autorisations d'accès si nécessaire
10. Cliquez sur OK pour appliquer les modifications
11. Redémarrez le service concerné ou redémarrez le système

Rétablir les autorisations DCOM par défaut lorsque des configurations personnalisées causent des problèmes d'accès généralisés.

1. Ouvrez une invite de commandes avec élévation de privilèges en appuyant sur Win + X et en sélectionnant Invite de commandes (Admin)
2. Arrêtez le service DCOM Server Process Launcher :

net stop DcomLaunch

3. Réinitialisez les autorisations DCOM en utilisant les commandes PowerShell suivantes :

# Réinitialiser le niveau d'authentification par défaut de DCOM
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "DefaultAuthenticationLevel" -Value 2

# Réinitialiser le niveau d'usurpation par défaut de DCOM
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "DefaultImpersonationLevel" -Value 2

# Redémarrer les services DCOM
Restart-Service -Name "DcomLaunch" -Force
Restart-Service -Name "RpcSs" -Force

4. Vérifiez que les services sont en cours d'exécution :

Get-Service -Name "DcomLaunch", "RpcSs" | Format-Table Name, Status

Examinez et résolvez les problèmes d'accès DCOM liés aux comptes de service.

1. Identifiez quel compte de service est mentionné dans les détails de l'ID d'événement 10010
2. Ouvrez Services en appuyant sur Win + R, en tapant services.msc, et en appuyant sur Entrée
3. Localisez les services exécutés sous le compte problématique
4. Vérifiez la configuration du compte de service en utilisant PowerShell :

# Liste des services et de leurs comptes de connexion
Get-WmiObject -Class Win32_Service | Where-Object {$_.StartName -like "*username*"} | Select-Object Name, StartName, State

5. Vérifiez que le compte de service dispose des privilèges nécessaires :

# Vérifiez les affectations de droits utilisateur
secedit /export /cfg C:\temp\current_policy.inf
Select-String -Path "C:\temp\current_policy.inf" -Pattern "SeServiceLogonRight"

6. Accordez le droit "Se connecter en tant que service" si manquant :
7. Ouvrez Stratégie de sécurité locale (secpol.msc)
8. Accédez à Stratégies locales → Attribution des droits utilisateur
9. Double-cliquez sur Se connecter en tant que service
10. Ajoutez le compte de service et cliquez sur OK
11. Redémarrez les services affectés

Nettoyez les fichiers temporaires : Remove-Item C:\temp\current_policy.inf -Force

Effectuer une analyse complète des paramètres de registre DCOM et des impacts de la stratégie de groupe.

1. Exporter la configuration actuelle de DCOM pour sauvegarde :

# Sauvegarder les clés de registre DCOM
reg export "HKLM\SOFTWARE\Classes\AppID" "C:\temp\DCOM_AppID_backup.reg"
reg export "HKLM\SOFTWARE\Microsoft\Ole" "C:\temp\DCOM_Ole_backup.reg"

2. Analyser les paramètres de stratégie de groupe affectant DCOM :

# Générer un rapport de stratégie de groupe
gpresult /h C:\temp\GPReport.html /f

# Vérifier les politiques liées à DCOM
Get-ChildItem "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DCOM" -Recurse -ErrorAction SilentlyContinue

3. Examiner en détail les journaux d'erreurs DCOM :

# Analyse détaillée des événements DCOM
Get-WinEvent -FilterHashtable @{LogName='System'; Id=10010; StartTime=(Get-Date).AddDays(-7)} | 
ForEach-Object {
    [PSCustomObject]@{
        TimeCreated = $_.TimeCreated
        Message = $_.Message
        ProcessId = $_.ProcessId
        ThreadId = $_.ThreadId
    }
} | Export-Csv -Path "C:\temp\DCOM_Events.csv" -NoTypeInformation

4. Vérifier les enregistrements DCOM corrompus :

# Vérifier les enregistrements d'application DCOM
$DCOMApps = Get-ChildItem "HKLM:\SOFTWARE\Classes\AppID" | ForEach-Object {
    Get-ItemProperty $_.PSPath -ErrorAction SilentlyContinue
}
$DCOMApps | Where-Object {$_.PSChildName -match '{.*}'} | Select-Object PSChildName, '(default)'

5. Réenregistrer les composants DCOM si une corruption est détectée :

regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll