ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Windows Event Viewer displaying DCOM system logs on a server monitoring dashboard
Event ID 10024ErrorDistributedCOMWindows

ID d'événement Windows 10024 – DistributedCOM : Terminaison du service de lancement de processus DCOM Server

L'ID d'événement 10024 indique que le service DCOM Server Process Launcher s'est terminé de manière inattendue, ce qui peut affecter les applications distribuées et les composants COM+ sur le réseau.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
18 mars 202612 min de lecture 0
Event ID 10024DistributedCOM 5 méthodes 12 min
Référence événement

Signification de cet événement

L'ID d'événement 10024 représente une défaillance critique dans l'infrastructure informatique distribuée de Windows. Le service DCOM Server Process Launcher agit comme l'orchestrateur de toutes les opérations DCOM, gérant la création de processus serveur, les connexions client et le changement de contexte de sécurité pour les applications distribuées. Lorsque ce service se termine de manière inattendue, il perturbe l'ensemble du sous-système DCOM.

Cet événement se produit couramment dans les environnements d'entreprise où les applications dépendent fortement des composants distribués, tels que les connexions SQL Server, les opérations Exchange Server ou les applications métier personnalisées utilisant les services COM+. La défaillance peut provenir de la corruption de la mémoire, de violations de la politique de sécurité, de problèmes d'authentification réseau ou de serveurs DCOM tiers défectueux qui plantent le processus de lancement.

L'événement inclut généralement des informations de diagnostic telles que le code de sortie (souvent 0xC0000005 pour les violations d'accès ou 0x80070005 pour l'accès refusé), l'ID de processus du serveur DCOM défaillant, et parfois le CLSID du composant problématique. Windows tente automatiquement de redémarrer le service, mais des échecs répétés indiquent des problèmes sous-jacents du système qui nécessitent une attention immédiate.

Dans les environnements Windows 11 et Server 2025, le renforcement de la sécurité DCOM amélioré introduit dans les mises à jour de 2026 peut déclencher cet événement plus fréquemment pendant la période de transition, car les applications héritées s'adaptent à des exigences d'authentification plus strictes. L'événement devient particulièrement critique dans les environnements en cluster où les défaillances DCOM peuvent déclencher des opérations de basculement.

S'applique à

Windows 10Windows 11Windows Server 2019/2022/2025
Analyse

Causes possibles

  • L'application serveur DCOM se bloque, provoquant l'arrêt du service de lancement
  • Corruption de mémoire dans le processus du service DcomLaunch
  • Violations de la politique de sécurité empêchant l'authentification DCOM
  • Problèmes de connectivité réseau perturbant les appels DCOM à distance
  • Corruption du registre dans les clés de configuration DCOM
  • Applications tierces avec des interfaces DCOM mal implémentées
  • Mises à jour Windows modifiant les politiques de renforcement de la sécurité DCOM
  • Ressources système insuffisantes lors d'une activité DCOM élevée
  • Logiciel antivirus interférant avec les opérations DCOM
  • Échecs d'authentification Active Directory pour les services distribués
Méthodes de résolution

Étapes de dépannage

01

Vérifiez le Visualiseur d'événements pour les erreurs DCOM associées

Commencez par examiner le contexte complet de l'événement pour identifier la cause racine :

  1. Ouvrez Observateur d'événementsJournaux WindowsSystème
  2. Filtrez pour l'ID d'événement 10024 et notez l'horodatage et la fréquence
  3. Cherchez des événements DCOM liés (10016, 10028, 10016) se produisant à peu près au même moment
  4. Utilisez PowerShell pour corréler les événements :
Get-WinEvent -FilterHashtable @{LogName='System'; Id=10024,10016,10028; StartTime=(Get-Date).AddHours(-24)} | Sort-Object TimeCreated | Format-Table TimeCreated, Id, LevelDisplayName, Message -Wrap

Examinez les détails de l'événement pour les IDs de processus, les codes de sortie et les informations CLSID. Recoupez les CLSID avec les applications installées en utilisant :

Get-ChildItem 'HKLM:\SOFTWARE\Classes\CLSID' | Where-Object {$_.Name -like '*YOUR-CLSID-HERE*'} | Get-ItemProperty
02

Redémarrer les services DCOM et vérifier les dépendances

Réinitialisez l'infrastructure DCOM pour résoudre la corruption temporaire du service :

  1. Ouvrez une session PowerShell avec élévation de privilèges
  2. Arrêtez d'abord les services dépendants :
Stop-Service -Name 'BITS','Themes','ShellHWDetection' -Force -PassThru
  1. Redémarrez les services DCOM principaux :
Restart-Service -Name 'DcomLaunch' -Force
Restart-Service -Name 'RpcSs' -Force
  1. Démarrez les services dépendants :
Start-Service -Name 'BITS','Themes','ShellHWDetection'
  1. Vérifiez l'état et les dépendances des services :
Get-Service -Name 'DcomLaunch' | Select-Object Name, Status, StartType, DependentServices
Astuce pro : Surveillez le journal Système immédiatement après le redémarrage pour voir si l'ID d'événement 10024 se reproduit dans les premières minutes.
03

Analyser la configuration DCOM et les paramètres de sécurité

Enquêter sur la configuration de sécurité DCOM qui peut causer des échecs d'authentification :

  1. Lancer Services de composants (dcomcnfg.exe) en tant qu'administrateur
  2. Accéder à Services de composantsOrdinateursMon ordinateurConfiguration DCOM
  3. Chercher les applications avec des marques X rouges indiquant des problèmes de configuration
  4. Pour les applications problématiques, clic droit → Propriétés → onglet Sécurité
  5. Vérifier les paramètres d'authentification en utilisant PowerShell :
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Ole' -Name 'EnableDCOMHTTPS' -ErrorAction SilentlyContinue
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Ole' -Name 'CallFailureLoggingLevel' -ErrorAction SilentlyContinue
  1. Examiner les paramètres de renforcement DCOM introduits en 2026 :
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Ole' -Name 'MachineAccessRestriction' -ErrorAction SilentlyContinue
  1. Vérifier les changements récents de stratégie de groupe affectant DCOM :
gpresult /h dcom_policy.html
Avertissement : Modifier incorrectement les paramètres de sécurité DCOM peut casser des services Windows critiques. Toujours sauvegarder les clés de registre avant de faire des modifications.
04

Identifier et dépanner les applications problématiques

Utilisez des diagnostics avancés pour identifier l'application spécifique causant des échecs DCOM :

  1. Activez la journalisation DCOM pour un dépannage détaillé :
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Ole' -Name 'CallFailureLoggingLevel' -Value 1 -PropertyType DWORD -Force
  1. Surveillez l'activité DCOM en temps réel à l'aide de Process Monitor :

Téléchargez ProcMon depuis Microsoft Sysinternals et filtrez pour :

  • Nom du processus contient : svchost.exe, dllhost.exe
  • Chemin contient : DCOM, Ole
  1. Utilisez WMI pour identifier les applications DCOM actives :
Get-WmiObject -Class Win32_DCOMApplication | Where-Object {$_.Name -ne $null} | Select-Object Name, AppID, LocalService | Sort-Object Name
  1. Vérifiez les fuites de mémoire dans les processus DCOM :
Get-Process -Name 'dllhost','svchost' | Where-Object {$_.WorkingSet -gt 100MB} | Select-Object ProcessName, Id, WorkingSet, StartTime
  1. Analysez les vidages sur incident si disponibles :
Get-ChildItem -Path 'C:\Windows\Minidump' -Filter '*.dmp' | Where-Object {$_.LastWriteTime -gt (Get-Date).AddDays(-1)}
Astuce pro : Corrélez les processus à forte utilisation de mémoire avec les horodatages de l'ID d'événement 10024 pour identifier les échecs liés aux ressources.
05

Réparation du registre et vérification de l'intégrité des fichiers système

Effectuer une réparation complète du système lorsque la corruption de la configuration DCOM est suspectée :

  1. Exécutez le Vérificateur de fichiers système pour réparer les composants DCOM corrompus :
sfc /scannow
  1. Utilisez DISM pour réparer l'image Windows :
DISM /Online /Cleanup-Image /RestoreHealth
  1. Reconstruire les entrées de registre DCOM (utilisateurs avancés uniquement) :
# Sauvegarder la configuration DCOM actuelle
reg export "HKLM\SOFTWARE\Classes\AppID" "C:\Temp\DCOM_AppID_Backup.reg"
reg export "HKLM\SOFTWARE\Microsoft\Ole" "C:\Temp\DCOM_Ole_Backup.reg"
  1. Réenregistrer les composants DCOM principaux :
regsvr32 /s ole32.dll
regsvr32 /s oleaut32.dll
regsvr32 /s rpcrt4.dll
  1. Réinitialiser les autorisations DCOM par défaut :
dcomcnfg.exe

Dans Services de composants, cliquez avec le bouton droit sur Mon ordinateurPropriétésProtocoles par défaut → Sélectionnez TCP/IP orienté connexionPropriétésAjouter une plage de points de terminaison dynamiques.

  1. Vérifiez le succès de la réparation :
Get-WinEvent -FilterHashtable @{LogName='System'; Id=10024; StartTime=(Get-Date)} -ErrorAction SilentlyContinue
Avertissement : Les modifications du registre peuvent causer une instabilité du système. Créez un point de restauration du système avant de procéder aux réparations du registre.

Aperçu

L'ID d'événement 10024 se déclenche lorsque le service de lancement de processus du serveur Distributed Component Object Model (DCOM) se termine de manière inattendue ou rencontre une défaillance critique. Ce service gère le cycle de vie des processus serveur DCOM et traite les appels de procédure à distance entre les applications distribuées. Lorsque cet événement apparaît dans votre journal Système, il signale que les applications COM+, les services distribués ou l'instanciation d'objets distants peuvent être compromis.

Le lanceur de processus du serveur DCOM (DcomLaunch) est un service Windows critique qui s'exécute sous le compte SYSTEM et ne peut pas être désactivé. Il fait le lien entre les objets COM locaux et distants, ce qui le rend essentiel pour les applications d'entreprise, les connexions de base de données et la communication inter-processus. Cet événement est généralement corrélé avec des plantages d'applications, des problèmes de connectivité réseau ou des problèmes de permissions affectant les composants distribués.

Vous trouverez cet événement dans le journal Système sous l'Observateur d'événements, souvent accompagné d'erreurs DCOM connexes comme 10016 ou 10028. La description de l'événement contient généralement l'ID de processus, le code de sortie et parfois l'application DCOM spécifique qui a déclenché la défaillance. Une enquête immédiate est cruciale car cela peut entraîner une instabilité plus large du système.

Questions Fréquentes

Que signifie l'ID d'événement 10024 et pourquoi est-il critique ?+
L'ID d'événement 10024 indique que le service DCOM Server Process Launcher s'est terminé de manière inattendue. Cela est critique car ce service gère toutes les opérations COM distribuées dans Windows, y compris les appels de procédure à distance, les applications COM+ et la communication inter-processus. Lorsqu'il échoue, les applications distribuées, les connexions de base de données et les services réseau peuvent devenir instables ou complètement non fonctionnels. Le service redémarre automatiquement, mais des échecs répétés suggèrent une corruption sous-jacente du système ou des problèmes d'application qui nécessitent une enquête immédiate.
Comment puis-je identifier quelle application cause l'événement DCOM ID 10024 ?+
Pour identifier l'application problématique, examinez les détails de l'événement pour les IDs de processus et les CLSIDs, puis corrélez avec les processus en cours. Utilisez PowerShell : Get-WinEvent -FilterHashtable @{LogName='System'; Id=10024} | Select-Object TimeCreated, Message. Recherchez des motifs dans le timing et faites une référence croisée des CLSIDs dans le registre sous HKLM\SOFTWARE\Classes\CLSID. Activez la journalisation DCOM en définissant CallFailureLoggingLevel à 1 dans HKLM\SOFTWARE\Microsoft\Ole, puis surveillez Process Monitor pour l'activité de dllhost.exe et svchost.exe lors des échecs.
Les mises à jour de Windows peuvent-elles faire apparaître l'ID d'événement 10024 plus fréquemment ?+
Oui, en particulier avec les mises à jour de Windows 11 et Server 2025 qui ont introduit un renforcement de la sécurité DCOM en 2026. Ces mises à jour ont resserré les exigences d'authentification et modifié les politiques de sécurité par défaut pour les applications distribuées. Les applications héritées qui n'ont pas été mises à jour pour se conformer aux nouvelles normes de sécurité peuvent déclencher l'ID d'événement 10024 plus fréquemment. Vérifiez l'historique récent des mises à jour Windows et examinez la configuration DCOM pour les applications qui fonctionnaient auparavant mais échouent maintenant après les mises à jour.
Est-il sûr de désactiver les services DCOM pour arrêter l'ID d'événement 10024 ?+
Non, vous ne pouvez pas et ne devez pas désactiver le service DCOM Server Process Launcher. C'est un service Windows critique qui fonctionne sous le compte SYSTEM et est nécessaire pour le bon fonctionnement de Windows. Tenter de le désactiver entraînera une instabilité du système et empêchera de nombreuses applications de fonctionner. Concentrez-vous plutôt sur l'identification et la résolution de la cause profonde - qu'il s'agisse d'une application problématique, d'un problème de configuration de sécurité ou de corruption du système. Le service redémarrera automatiquement après des échecs, mais il est essentiel de corriger la cause sous-jacente.
Quelle est la différence entre l'ID d'événement 10024 et d'autres erreurs DCOM comme 10016 ?+
L'ID d'événement 10024 indique spécifiquement que le service DCOM Server Process Launcher lui-même s'est terminé, ce qui constitue une défaillance critique au niveau du système. L'ID d'événement 10016 représente des erreurs de permission lorsque des applications tentent d'accéder à des composants DCOM mais manquent d'autorisation appropriée. L'ID d'événement 10028 indique des échecs d'activation du serveur DCOM. Alors que 10016 et 10028 sont souvent des problèmes spécifiques aux applications, 10024 affecte l'ensemble du sous-système DCOM. Vous verrez souvent 10024 suivi de plusieurs événements 10016/10028 lorsque les applications échouent à se connecter aux services DCOM après la terminaison du lanceur.
Documentation

Références (2)

1
Microsoft Learn - Distributed COM Error EventsOfficial Microsoft documentation covering DCOM error events and troubleshooting procedureshttps://learn.microsoft.com/en-us/troubleshoot/windows-server/application-management/distributed-com-error-events
2
Windows Server DCOM Configuration GuideComprehensive guide to DCOM security configuration and best practiceshttps://docs.microsoft.com/en-us/windows/win32/com/dcom-security-enhancements
Emanuel DE ALMEIDA
Écrit par

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#dcom-errors#event-id-10024#distributed-services

Événements Windows associés

Windows Component Services console showing DCOM configuration management interface
Event 10010
DistributedCOM
Windows EventError

ID d'événement Windows 10010 – DistributedCOM : Accès refusé au service de lancement du processus serveur DCOM

L'ID d'événement 10010 indique des erreurs d'accès refusé au lanceur de processus du serveur DCOM, généralement causées par des autorisations insuffisantes pour les applications ou services COM tentant de démarrer des processus de serveur DCOM.

18 mars9 min
Windows Component Services console showing DCOM configuration management interface
Event 10016
DistributedCOM
Windows EventError

ID d'événement Windows 10016 – DistributedCOM : Erreur de permission DCOM refusée

L'ID d'événement 10016 indique des erreurs de permission DCOM lorsque des applications tentent d'accéder à des objets COM sans autorisation appropriée, affectant couramment les services et applications Windows.

18 mars12 min
Windows administrator investigating DCOM Event ID 10010 errors on monitoring dashboard
Event 10010
DistributedCOM
Windows EventError

ID d'événement Windows 10010 – DistributedCOM : Accès refusé au lanceur de processus du serveur DCOM

L'ID d'événement 10010 indique que le lanceur de processus du serveur DCOM a rencontré des erreurs d'accès refusé lors de la tentative de démarrage des applications ou services COM+, généralement en raison de problèmes de permissions ou de configurations DCOM corrompues.

17 mars12 min
Windows Component Services DCOM configuration interface showing security permissions settings
Event 10016
Microsoft-Windows-DistributedCOM
Windows EventWarning

ID d'événement Windows 10016 – Microsoft-Windows-DistributedCOM : Erreur de permission DCOM refusée

L'ID d'événement 10016 indique des problèmes de permission DCOM lorsque des applications tentent d'accéder à des composants COM sans autorisation appropriée. Cet événement de niveau avertissement est souvent bénin mais peut indiquer des problèmes de configuration de sécurité.

17 mars12 min

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...