ID d'événement Windows 10016 – DistributedCOM : Erreur de permission DCOM refusée

Commencez par examiner les détails spécifiques de l'ID d'événement 10016 pour identifier quelle application et quel objet COM causent le problème.

1. Ouvrez Observateur d'événements → Journaux Windows → Système
2. Filtrez pour l'ID d'événement 10016 en utilisant l'option de filtre
3. Double-cliquez sur l'événement 10016 le plus récent pour voir les détails
4. Notez les valeurs CLSID et APPID à partir de la description de l'événement
5. Utilisez PowerShell pour identifier l'application associée au CLSID :

Get-ChildItem "HKLM:\SOFTWARE\Classes\CLSID" | Where-Object { $_.Name -like "*YOUR_CLSID_HERE*" } | Get-ItemProperty | Select-Object "(default)"

Remplacez YOUR_CLSID_HERE par le CLSID réel de l'événement. Cette commande révèle quelle application ou service tente l'accès COM.

Modifiez les autorisations DCOM directement via la console des Services de composants pour accorder les droits d'accès appropriés.

1. Appuyez sur Windows + R, tapez dcomcnfg.exe, et appuyez sur Entrée
2. Accédez à Services de composants → Ordinateurs → Mon ordinateur → Configuration DCOM
3. Localisez l'application correspondant à votre APPID (utilisez l'APPID de l'événement)
4. Cliquez avec le bouton droit sur l'application et sélectionnez Propriétés
5. Allez à l'onglet Sécurité
6. Cliquez sur Modifier sous "Autorisations de lancement et d'activation"
7. Ajoutez l'utilisateur ou le compte de service mentionné dans l'événement
8. Accordez les autorisations suivantes : Lancement local, Activation locale
9. Répétez pour "Autorisations d'accès" si nécessaire
10. Cliquez sur OK et redémarrez le service affecté

# Redémarrez le service affecté (exemple pour Windows Search)
Restart-Service -Name "WSearch" -Force

Appliquez des solutions basées sur PowerShell pour les scénarios courants d'Event ID 10016 affectant les services Windows intégrés.

1. Exécutez PowerShell en tant qu'administrateur
2. Exécutez le script suivant pour résoudre les problèmes DCOM de Windows Search :

# Corriger les permissions DCOM de Windows Search
$searchCLSID = "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}"
$searchAPPID = "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}"

# Accorder des permissions au compte LOCAL SERVICE
$regPath = "HKLM:\SOFTWARE\Classes\AppID\$searchAPPID"
Set-ItemProperty -Path $regPath -Name "AuthenticationLevel" -Value 1 -Type DWord

# Redémarrer le service Windows Search
Restart-Service -Name "WSearch" -Force

# Vérifier la correction
Get-WinEvent -FilterHashtable @{LogName='System'; Id=10016; StartTime=(Get-Date).AddMinutes(-10)} | Select-Object TimeCreated, Id, LevelDisplayName, Message

3. Pour les problèmes de service ShellHWDetection, utilisez ce script supplémentaire :

# Corriger les permissions DCOM de ShellHWDetection
$shellCLSID = "{DD522ACC-F821-461A-A407-50B198B896DC}"
Stop-Service -Name "ShellHWDetection" -Force
Start-Sleep -Seconds 5
Start-Service -Name "ShellHWDetection"

Modifiez directement les entrées de registre pour corriger les autorisations DCOM lorsque l'interface graphique des services de composants échoue ou pour des scénarios de déploiement automatisé.

1. Créez une sauvegarde du registre avant d'apporter des modifications :

# Sauvegarde de la configuration DCOM
reg export "HKLM\SOFTWARE\Classes\AppID" "C:\Temp\DCOM_Backup.reg" /y

2. Accédez à l'emplacement du registre DCOM :

# Ouvrir l'éditeur de registre à l'emplacement AppID DCOM
regedit /m "HKLM\SOFTWARE\Classes\AppID"

3. Localisez l'APPID à partir de votre erreur Event ID 10016
4. Modifiez les valeurs suivantes si nécessaire :

• AuthenticationLevel - Réglez sur 1 (Aucun) ou 2 (Connexion)
• LaunchPermission - Valeur binaire contenant le descripteur de sécurité
• AccessPermission - Valeur binaire pour les droits d'accès

5. Pour des corrections automatisées, utilisez cette approche PowerShell :

# Définir le niveau d'authentification pour l'APPID problématique
$appID = "YOUR_APPID_HERE"  # Remplacez par l'APPID réel
$regPath = "HKLM:\SOFTWARE\Classes\AppID\$appID"

if (Test-Path $regPath) {
    Set-ItemProperty -Path $regPath -Name "AuthenticationLevel" -Value 1 -Type DWord
    Write-Host "Niveau d'authentification mis à jour pour APPID : $appID"
} else {
    Write-Host "APPID non trouvé : $appID"
}

Résolvez les erreurs d'ID d'événement 10016 causées par les politiques de base de sécurité Windows ou les restrictions DCOM de la stratégie de groupe dans les environnements d'entreprise.

1. Vérifiez la politique actuelle du niveau d'authentification DCOM :

# Interroger le niveau d'authentification DCOM actuel
Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Ole" -Name "DefaultAuthenticationLevel" -ErrorAction SilentlyContinue

2. Examinez les paramètres de la stratégie de groupe affectant DCOM :
3. Ouvrez gpedit.msc (Éditeur de stratégie de groupe locale)
4. Accédez à Configuration de l'ordinateur → Modèles d'administration → Système → COM distribué
5. Vérifiez le paramètre "Activer COM distribué sur cet ordinateur"
6. Examinez la politique "Définir le niveau d'authentification pour les applications DCOM"

6. Pour les environnements de domaine, utilisez PowerShell pour interroger les politiques effectives :

# Vérifiez la stratégie de groupe effective pour les paramètres DCOM
Get-GPResultantSetOfPolicy -ReportType Html -Path "C:\Temp\GPReport.html"

# Interroger les clés de registre spécifiques liées à DCOM affectées par la politique
$dcomKeys = @(
    "HKLM:\SOFTWARE\Microsoft\Ole",
    "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\DCOM"
)

foreach ($key in $dcomKeys) {
    if (Test-Path $key) {
        Get-ItemProperty -Path $key | Format-List
    }
}

7. Créez une stratégie de groupe personnalisée pour autoriser des applications DCOM spécifiques :
8. Dans la gestion des stratégies de groupe, créez un nouveau GPO
9. Configurez Configuration de l'ordinateur → Préférences → Paramètres Windows → Registre
10. Ajoutez des entrées de registre pour des niveaux d'authentification APPID spécifiques