3d1778fd96d8ab89a2b1c35139517ab1

папка “b0765b2654d0f20773” на диске Д

Добрый день! Вчера на диске Д появилась папка “b0765b2654d0f20773”. В одном из файлов наткнулся на текст следующего содержания:

УСЛОВИЯ ДОПОЛНЕНИЯ К ЛИЦЕНЗИИ КОРПОРАЦИИ МАЙКРОСОФТ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

.NET FRAMEWORK AND ASSOCIATED LANGUAGE PACKS ДЛЯ MICROSOFT WINDOWS OPERATING SYSTEM

Корпорация Майкрософт (или одно из ее аффилированных лиц, в зависимости от места вашего проживания) предоставляет вам данное дополнение к лицензии. Если у вас есть лицензия на использование программного обеспечения Microsoft Windows operating system («программное обеспечение»), вы можете использовать данное дополнение. Вы не имеете права использовать дополнение, если у вас нет лицензии на программное обеспечение. Вы имеете право использовать данное дополнение с каждой лицензионной копией программного обеспечения.

Следующие условия лицензии описывают дополнительные условия использования для данного дополнения. Использование вами этого дополнения регулируется данными условиями и условиями лицензии на использование программного обеспечения. В случае расхождения между этими условиями и условиями лицензии на использование программного обеспечения применяются данные дополнительные условия лицензии.

ИСПОЛЬЗУЯ ЭТО ДОПОЛНЕНИЕ, ВЫ ВЫРАЖАЕТЕ СВОЕ СОГЛАСИЕ СОБЛЮДАТЬ ЭТИ УСЛОВИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ, НЕ ИСПОЛЬЗУЙТЕ ЭТО ДОПОЛНЕНИЕ.

При соблюдении вами этих условияй лицензии вам предоставляются следующие права.

1. ВТОРИЧНО РАСПРОСТРАНЯЕМЫЙ КОД. Данный дополнительный компонент представляет собой вторично распространяемый код. «Вторично распространяемый код» ― это код, который разрешается распространять в составе разрабатываемых вами программ при соблюдении изложенных ниже условий .
   1. Право на использование и распространение.
      • Вы имеете право копировать и распространять дополнительный компонент в виде объектного кода.
      • Распространение третьими лицами . Вы можете разрешить дистрибьюторам ваших программ копировать и распространять Вторично распространяемый код как часть этих программ.
   2. Условия распространения. Для распространения любого Вторично распространяемого кода вы должны:
      • существенно расширить основные функциональные возможности кода в своих программах;
      • для любого Вторично распространяемого кода с расширением LIB распространять только результаты запуска такого кода посредством компоновщика с помощью вашей программы;
      • распространять Вторично распространяемый код, включенный в программу установки, только как часть этой программы установки без изменений;
      • потребовать от дистрибуторов и внешних конечных пользователей принять на себя обязательств по соблюдению условий, которые будут защищать Вторично распространяемый код не меньше, чем данное соглашение;
      • отображать действительное уведомление об авторских правах в ваших программах;
      • освободить от ответственности, оградить и защитить корпорацию Майкрософт от любых претензий и исков, связанных с использованием или распространением ваших программ, включая расходы на оплату услуг адвокатов.
   3. Ограничения на распространение. Вы не имеете права:
      • изменять уведомления об авторских или патентных правах, а также товарные знаки, присутствующие во Вторично распространяемом коде;
      • использовать товарные знаки корпорации Майкрософт в названиях своих программ, а также иным способом, который позволяет предположить, что ваша продукция произведена или рекомендована корпорацией Майкрософт;
      • распространять Вторично распространяемый код для использования на платформе, отличной от Windows;
      • включать Вторично распространяемый код в программы, созданные со злым умыслом или с целью обмана, а также в незаконные;
      • модифицировать или распространять исходный код любого Вторично распространяемого кода таким образом, что какая-либо его часть попадает под действие условий Исключенной лицензии. Исключенная лицензия – это любая лицензия, согласно которой использование, изменение или распространение Вторично распространяемого кода возможно только при соблюдении следующих условий:
        • код раскрывается и распространяется в виде исходного кода;
        • другие имеют право его модифицировать.
2. ТЕХНИЧЕСКАЯ ПОДДЕРЖКА ДОПОЛНЕНИЯ. Корпорация Майкрософт предоставляет техническую поддержку дополнения, как указано на веб-узле www.support.microsoft.com/common/international.aspxhttp://www.support.microsoft.com/common/international.aspx .

Удалить папку я могу только обладая правами администратора.

Теперь несколько вопросов:

1. Если это системная папка или папка какой либо программы, то почему она создалась на диске Д?
2. Если я её удалю на что и каким образом это повлияет?
3. И если она необходима для работы системы, то как корректно её перенести на диск С?

3d1778fd96d8ab89a2b1c35139517ab1

Информация по IP-адресу 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c

IP-адрес:	2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c
ASN:	AS8359
Интернет провайдер:	MTS Mobile Moscow and Center
Код страны:	RU
Страна:	Russia
Регион:	MOW
Город:	Moscow
Часовой пояс:	Europe/Moscow
Почтовый индекс:	129128
Широта (по IP-адресу):	55.7527
Долгота (по IP-адресу):	37.6172

Кнопки индикатора с выводом IP-адреса посетителя на вашем сайте

Информер IP- адреса – удобный бесплатный сервис для web-мастеров, позволяющий пользователям вашего сайта, в режиме реального времени, получить информацию о своём IP-адресе (IP-адрес, страна, область(регион), город, ISP – провайдер). Перед тем, как разместить на свой сайт соответствующий IP-информер (кнопку или графический баннер), необходимо сгенерировать код. Нажмите ссылку ‘Получить код’, выберите из набора вариантов тип кнопки, её цвет и графическое оформление, после чего, скопируйте сгенерированный код, и разместите на странице своего сайта. Рекомендуемый вид размещения IP-информера: скворзное размещение, в футере сайта.

Информация об IP-адресе 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c, провайдере IP (ISP 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c)

Данная страница содержит подробную информацию об IP-адресе 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c, позволяющюю определить по IP-адресу фактическое местоположение (адрес интерент-провайдера), определить по IP-адресу 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c ASN провайдера хостинг-услуг (ISP хостера) или фактическое расположение сервера, на который был делегирован сайт, расположенный по IP-адресу 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c.

Пользователи нашего сервиса, которым необходимо бесплатно получить информацию по IP-адресу 2a00:1fa0:61a:23e4:68e8:e8dc:8c7d:9f7c, могут узнать название провайдера, ASN номер интернет-провайдера, страну и регион размещения серверного оборудования (отображаются на карте Google), информацию о часовом поясе и географическим координатам (широта / долгота) провайдера хостинг-услуг. Для удобства пользователей, адрес размещения серверного оборудования, в графическом виде, показано с помощью маркера на картах GoogleMaps.

Кроме того, при посещении данной страницы, пользователям предоставляется обзорная информация о текущих параметрах компьютера (мобильного или планшетного устройства). При посещении данной страницы, в фоновом режиме, пользователь получает возможность проанализировать параметры интернет-соединения, определить название своего браузера, определить User-Agent, определить название операционной системы (ОС), установленной на компьютере.

Обратите внимание, что каждому компьютеру, подключенному к интернет, присваивается уникальный IP-адрес, который несет информацию о стране и регионе абонента, номере его провайдера (ASN номере) и идентификаторе компьютера в сети самого провайдера.

вирус шифровальщик

В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела “Уничтожение вирусов”» . Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи» .

• Авторизуйтесь для ответа в теме

#1 OFF XBoOoMeR

Новички

У меня зашифрованы все данные. сообщение от мошенника:

Внимание! Все Ваши файлы зашифрованы!

#2 OFF Mark D. Pearlstone

Супер-модераторы

Совет фан-клуба

Награды

#3 OFF XBoOoMeR

Новички

данный вирус изменил файлы: приложения, ярлыки на файлы формата ink. Лог прилагается

Прикрепленные файлы

• CollectionLog-2018.09.18-23.32.zip78,02К скачиваний 4

#4 OFF SQ

Модераторы

Консультанты

Удалите Advanced SystemCare, Iobit, WebCompanion через установку и удаления программ в панели управления.

1. HiJackThis (из каталога autologger)профиксить

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников https://disk.yandex.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ , http://file.karelia.ru/ и дайте на него ссылку в Вашей теме.

3. Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены “List BCD” и “Driver MD5”.
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Сообщение отредактировал regist: 19 Сентябрь 2018 – 00:45

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

#5 OFF XBoOoMeR

Новички

Я сделал все как вы сказали: файлы прилагаются

Ошибка CLS > Posted on 12.04.2019 03.01.2020 Author SVbox 21

Исправление ошибки в системном журнале:

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>
и APPID
<15C20B67-12E7-4BB6-92BB-7AFF07997402>
пользователю PCName с ИД безопасности (S-1-5-21-3803090950-1061349348-3035606248-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

1. Открываем реестр Win+R.
2. Находим HKEY_Local_MachineSoftwareClassesAppID .
3. Добавляем этой ветки реестра полный доступ как написано тут.
4. Открываем Службу компонентов (можно через поиск или Win+R, вводим там dcomcnfg и жмем ОК)
5. Затем с лева открываем «Службы компонентов => Компьютеры => Мой компьютер => Настройка DCOM», находим там RuntimeBroker и жмем по нему правой кнопкой мыши «Свойства». Если у вас RuntimeBroker несколько, то выбирайте тот у которого Код приложения <15C20B67-12E7-4BB6-92BB-7AFF07997402>. В версии 1903 сборки Windows, за место RuntimeBroker теперь название PerAppRuntimeBroker.
6. Открываем вкладку «Безопасность», «Разрешения на запуск и активацию», жмем кнопку «Изменить».
7. В открывшемся окне смотрим есть ли там пользователь который указан в ошибке, например у меня «PCName», если есть, выбираем его и ставим галочку на против «Локальная активация». Если пользователя нету, добавляем его.
8. Перезагружаем компьютер.

Важно: Если ошибка все равно осталась, то можно добавить разрешение «Локальная активация» для всех пользователей, после этого ошибка должна пропасть.

21 ответ на “ Ошибка CLSID <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>[Решение] ”

Спасибо действительно рабочий способ избавиться от ошибки. Пробовал добавлять Система , Локальный и даже себя любимого, ничего не помогало, жил с траблом наверное год периодически гугля ошибку. Добавил группу ВСЕ и о чудо у меня чистый журнал без ошибок )

1. dcomcnfg
2. Службы компонентов — компьютеры — мой компьютер — настройка DCOM — Runtimebroker — их там два, верхний должен быть наш.
3. 2 кнопка мыши — свойства — чекаем код приложения: <9CA88EE3-ACB7-47C8-AFC4-AB702511C276>— наш.
4. Далее Безопасность — Разрешения на запуск и активацию — Изменить. На вопрос отвечаем — Удалить.
5. Тама 3 записи висят, жмем добавить — дополнительно — поиск — Пользователи (имя компПользователи) — по идее надо имя нашей учетки ибо на нее в логах ругаются, но если поставить ее тут, то ошибка все равно вылезет, а вот если поставить всю группу Пользователи, то ошибки не будет. Кривое гавно.
6. Галочки нужно проставить у имя компаПользователи — Разрешить — Локальный запуск и Локальная активация. Ок, ок, выход, перезагрузка компа.

Только в Windows 10 1903 нужно выполнить эти шаги для ключей: <15c20b67-12e7-4bb6-92bb-7aff07997402>(PerAppRuntimeBroker) и <4839DDB7-58C2-48F5-8283-E1D1807D0D7D>(ShellServiceHost)

Ну все тоже самое написано в статье, отличаются только номера кодов. Главное это, если не помогло — добавить разрешение «Локальная активация» для всех пользователей. О чем также указано в статье.

тут указано что достаточно только выставить безопасность у группы пользователи, а не у всех пользователей.
Для меня это разные понятия.

Добавление админу full control в ветке реестра:
15C20B67-12E7-4BB6-92BB-7AFF07997402
не дает доступа к редактированию RuntimeBroker в dcomcnfg.

Попробуйте перезагрузить компьютер

100% работающий способ, просто внимательно прочитать и применить к вашей ситуации https://answers.microsoft.com/ru-ru/windows/forum/windows_10-performance/%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80/6c577953-693e-4227-a5db-65734b3d7169 просто читайте статью полностью а не кусками как тут нарезка, сначала получить права на исправление и редактирование потом вернуть права тому же пользователю что был до этого

Да вроде у меня то же самое в статье и описано. Просто в 3 пункт отдельно указан на страницу, где описано как добавить права пользователю.
На счет того что бы вернуть права пользователю, что был до этого не уверен, у меня и без этого все работает.

Всё описанное выше НЕ РАБОТАЕТ, можете не пробовать. Все сделано по инструкции несколько раз и после переустановки винды — в журнале ошибка вылезает та же

Для меня вышеописанный способ работает. Попробуйте добавить не конкретного пользователя, а всех и поставьте галочку там «Локальная активация». Мне на Windows 10, 1903 сборки, помог именно этот способ.

Если ошибка все равно осталась даже при добавлении пользователя на которого ссылается ошибка, то можно добавить разрешение «Локальная активация» для всех пользователей, после этого ошибка должна пропасть.

Добрый день, уже устал от постоянных перезагрузок и вылетов, ошибка та же что и в топике, но я не могу исправить её, win10 1903 ?
При добавлении DefaultAccount выдает красный крест на этой записи как на скрине https://ibb.co/Cwz85hm

Вылеты могут быть не связаны с данной ошибкой. Попробуйте добавить всех пользователей. В обще ошибки 10016 безопасны, из за них вылеты быть не могут.
У вас перезагрузки происходят под нагрузкой, например когда играете или может прям с рабочего стола вылететь?

Ребят, проделал все пункты, но система не дает изменить (права админу полные предоставлены)
Что может быть?(

Если не дает изменить права в «Службе компонентов», значит вы не выставили или неправильно сделали доступ в реестре нужному ключу, как написано тут.

Если служба компонентов не дает права на изменения/редактирования, тогда ещё раз следует поискать в реестре Windows эту запись <15C20B67-12E7-4BB6-92BB-7AFF07997402>.
Мне помогло после нахождения в реестре ещё одной такой записи… Далее, исполняем п.3 и п. 4-6.
Windows 10. Версия 1903

Не помогло, ошибка на месте

Если у вас Windows 10 версии 1903, попробуйте в службах компонентах в свойствах PerAppRuntimeBroker, во вкладке «Безопасность», добавьте пользователя «DefaultAccount» и поставьте там галочки на Локальный запуск и Локальная активация. Должно помочь.

Если ошибка все равно осталась даже при добавлении пользователя на которого ссылается ошибка, то можно добавить разрешение «Локальная активация» для всех пользователей, после этого ошибка должна пропасть.

Уточните, пожалуйста, как добавить пользователя в п.8. У меня кнопка «Добавить» серая, не работает.

Нужно для ветки реестра HKEY_LocalMachineSoftwareClassesAppID добавить доступ как написано в п.3:

3. Добавляем этой ветки реестра полный доступ как написано тут.

Ошибка CLS > Posted on 12.04.2019 03.01.2020 Author SVbox 21

Исправление ошибки в системном журнале:

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
<2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>
и APPID
<15C20B67-12E7-4BB6-92BB-7AFF07997402>
пользователю PCName с ИД безопасности (S-1-5-21-3803090950-1061349348-3035606248-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

1. Открываем реестр Win+R.
2. Находим HKEY_Local_MachineSoftwareClassesAppID .
3. Добавляем этой ветки реестра полный доступ как написано тут.
4. Открываем Службу компонентов (можно через поиск или Win+R, вводим там dcomcnfg и жмем ОК)
5. Затем с лева открываем «Службы компонентов => Компьютеры => Мой компьютер => Настройка DCOM», находим там RuntimeBroker и жмем по нему правой кнопкой мыши «Свойства». Если у вас RuntimeBroker несколько, то выбирайте тот у которого Код приложения <15C20B67-12E7-4BB6-92BB-7AFF07997402>. В версии 1903 сборки Windows, за место RuntimeBroker теперь название PerAppRuntimeBroker.
6. Открываем вкладку «Безопасность», «Разрешения на запуск и активацию», жмем кнопку «Изменить».
7. В открывшемся окне смотрим есть ли там пользователь который указан в ошибке, например у меня «PCName», если есть, выбираем его и ставим галочку на против «Локальная активация». Если пользователя нету, добавляем его.
8. Перезагружаем компьютер.

Важно: Если ошибка все равно осталась, то можно добавить разрешение «Локальная активация» для всех пользователей, после этого ошибка должна пропасть.

21 ответ на “ Ошибка CLSID <2593F8B9-4EAF-457C-B68A-50F6B8EA6B54>[Решение] ”

Спасибо действительно рабочий способ избавиться от ошибки. Пробовал добавлять Система , Локальный и даже себя любимого, ничего не помогало, жил с траблом наверное год периодически гугля ошибку. Добавил группу ВСЕ и о чудо у меня чистый журнал без ошибок )

1. dcomcnfg
2. Службы компонентов — компьютеры — мой компьютер — настройка DCOM — Runtimebroker — их там два, верхний должен быть наш.
3. 2 кнопка мыши — свойства — чекаем код приложения: <9CA88EE3-ACB7-47C8-AFC4-AB702511C276>— наш.
4. Далее Безопасность — Разрешения на запуск и активацию — Изменить. На вопрос отвечаем — Удалить.
5. Тама 3 записи висят, жмем добавить — дополнительно — поиск — Пользователи (имя компПользователи) — по идее надо имя нашей учетки ибо на нее в логах ругаются, но если поставить ее тут, то ошибка все равно вылезет, а вот если поставить всю группу Пользователи, то ошибки не будет. Кривое гавно.
6. Галочки нужно проставить у имя компаПользователи — Разрешить — Локальный запуск и Локальная активация. Ок, ок, выход, перезагрузка компа.

Только в Windows 10 1903 нужно выполнить эти шаги для ключей: <15c20b67-12e7-4bb6-92bb-7aff07997402>(PerAppRuntimeBroker) и <4839DDB7-58C2-48F5-8283-E1D1807D0D7D>(ShellServiceHost)

Ну все тоже самое написано в статье, отличаются только номера кодов. Главное это, если не помогло — добавить разрешение «Локальная активация» для всех пользователей. О чем также указано в статье.

тут указано что достаточно только выставить безопасность у группы пользователи, а не у всех пользователей.
Для меня это разные понятия.

Добавление админу full control в ветке реестра:
15C20B67-12E7-4BB6-92BB-7AFF07997402
не дает доступа к редактированию RuntimeBroker в dcomcnfg.

Попробуйте перезагрузить компьютер

100% работающий способ, просто внимательно прочитать и применить к вашей ситуации https://answers.microsoft.com/ru-ru/windows/forum/windows_10-performance/%D0%BF%D0%B0%D1%80%D0%B0%D0%BC%D0%B5%D1%82%D1%80/6c577953-693e-4227-a5db-65734b3d7169 просто читайте статью полностью а не кусками как тут нарезка, сначала получить права на исправление и редактирование потом вернуть права тому же пользователю что был до этого

Да вроде у меня то же самое в статье и описано. Просто в 3 пункт отдельно указан на страницу, где описано как добавить права пользователю.
На счет того что бы вернуть права пользователю, что был до этого не уверен, у меня и без этого все работает.

Всё описанное выше НЕ РАБОТАЕТ, можете не пробовать. Все сделано по инструкции несколько раз и после переустановки винды — в журнале ошибка вылезает та же

Для меня вышеописанный способ работает. Попробуйте добавить не конкретного пользователя, а всех и поставьте галочку там «Локальная активация». Мне на Windows 10, 1903 сборки, помог именно этот способ.

Если ошибка все равно осталась даже при добавлении пользователя на которого ссылается ошибка, то можно добавить разрешение «Локальная активация» для всех пользователей, после этого ошибка должна пропасть.

Добрый день, уже устал от постоянных перезагрузок и вылетов, ошибка та же что и в топике, но я не могу исправить её, win10 1903 ?
При добавлении DefaultAccount выдает красный крест на этой записи как на скрине https://ibb.co/Cwz85hm

Вылеты могут быть не связаны с данной ошибкой. Попробуйте добавить всех пользователей. В обще ошибки 10016 безопасны, из за них вылеты быть не могут.
У вас перезагрузки происходят под нагрузкой, например когда играете или может прям с рабочего стола вылететь?

Ребят, проделал все пункты, но система не дает изменить (права админу полные предоставлены)
Что может быть?(

Если не дает изменить права в «Службе компонентов», значит вы не выставили или неправильно сделали доступ в реестре нужному ключу, как написано тут.

Если служба компонентов не дает права на изменения/редактирования, тогда ещё раз следует поискать в реестре Windows эту запись <15C20B67-12E7-4BB6-92BB-7AFF07997402>.
Мне помогло после нахождения в реестре ещё одной такой записи… Далее, исполняем п.3 и п. 4-6.
Windows 10. Версия 1903

Не помогло, ошибка на месте

Если у вас Windows 10 версии 1903, попробуйте в службах компонентах в свойствах PerAppRuntimeBroker, во вкладке «Безопасность», добавьте пользователя «DefaultAccount» и поставьте там галочки на Локальный запуск и Локальная активация. Должно помочь.

Если ошибка все равно осталась даже при добавлении пользователя на которого ссылается ошибка, то можно добавить разрешение «Локальная активация» для всех пользователей, после этого ошибка должна пропасть.

Уточните, пожалуйста, как добавить пользователя в п.8. У меня кнопка «Добавить» серая, не работает.

Нужно для ветки реестра HKEY_LocalMachineSoftwareClassesAppID добавить доступ как написано в п.3:

3. Добавляем этой ветки реестра полный доступ как написано тут.

Ошибка 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLS > 14.10.2014 Windows 2012/2012 R2 28 комментариев

Ошибка 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLS >

Доброго времени суток, уважаемые читатели, сегодня решаем ошибку 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLS >

Ошибка 10016 в windows 10 и Windows Server

На сервере Windows Server 2012 R2 постоянно возникает ошибка 10016.

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID

и APPID
<9CA88EE3-ACB7-47C8-AFC4-AB702511C276>
пользователю NT AUTHORITYСИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

Данная ошибка выскакивает, когда какая-то из утилит не может обратиться к DCOM объекту, чаще всего, это связано с недостаточностью разрешений. Был реализован шаблон кодирования, где код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, она пытается снова с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что существуют сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее. Если вы не в курсе, что такое COM объекты и DCOM, то если по простому, это концепция для создания программного обеспечения на основе взаимодействующих компонентов объекта, каждый из которых может использоваться во многих программах одновременно. На основе COM были созданы ActiveX, DCOM, COM+, DirectX, .Net.

Методы решения ошибки 10016

Сначала нужно обновить Windows через центр обновления, и если не поможет, то делаем по очереди предложенные решения:

• Назначаем недостающие права на ветку с GU />
• После смены владельца мы можем изменять разрешения. В окне Разрешения на вкладке Безопасность даем для СИСТЕМА и Администраторы разрешение на полный доступ. ОК.
• Далее смотрим для нашего ключа HKEY_ >
  8. В диспетчере серверов в правом верхнем углу меню Средства -> Службы компонентов. Открываем Компьютеры –> Мой компьютер –> Настройка DCOM. Правый клик по строке из п.7 RuntimeBroker, Свойства.

9. На вкладке Безопасность. В разделе Разрешения на запуск и активацию кнопка Изменить. Для группы СИСТЕМА разрешаем Локальный запуск и Локальная активация. ОК. Если вам runtimebroker не дает отредактировать настройки, то вам нужно дать права на него в реестре Windows

щелкаем по нему правым кликом и выбираем свойства.

Даем права для группы администраторы (Полный доступ)

Если не даст вам поставить, то вам нужно заменить владельца Trustinstaller на себя или группу администраторы. Как только дали права, идем опять в компоненты DCOM и выставляем права, как описывал выше.

10. Перезагружаем сервер, проверяем логи, по сути ошибку 10016 параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID и APPID <9CA88EE3-ACB7-47C8-AFC4-AB702511C276>вы не должны больше увидеть.

Как исправить ошибку 10016 через удаление ключей из ветки OLe

Данный метод подразумевает удаление нескольких ключей реестра, которые отвечают за проверку прав на COM объекты. Нас будет интересовать ветка реестра:

Ole – эта ветка управляют параметрами запуска по умолчанию и разрешениями доступа, а также возможностями безопасности на уровне вызовов для приложений на основе COM, которые не вызывают CoInitializeSecurity. Только администраторы, создатель объекта и система имеют полный доступ к этой части реестра. Все остальные пользователи имеют доступ только для чтения.

Щелкаем по контейнеру Ole правым кликом и из контекстного меню выберите пункт Экспорт.

Задаем имя экспортируемого ключа. В случае проблем вы всегда сможете его импортировать и вернуть все к исходному состоянию.

Теперь, чтобы исправить ошибку 10016 в Windows 10 или как у меня в Windows Server 2012 R2 или выше, вам необходимо удалить четыре ключа:

• DefaultAccessPermission – Определяет список разрешений доступа по умолчанию для компьютера. Устанавливает список контроля доступа (ACL) участников, которые могут получить доступ к классам, для которых нет настройки AccessPermission . Этот ACL используется только приложениями, которые не вызывают CoInitializeSecurity и не имеют значения AccessPermission под своим ключом AppID. Среда выполнения COM на сервере проверяет ACL, описываемый этим значением, при олицетворении вызывающей стороны, которая пытается подключиться к объекту, и ее успех определяет, разрешен или запрещен доступ. Если проверка доступа не пройдена, соединение с объектом будет запрещено. Если это именованное значение не существует, только серверу участника и локальной системе разрешается вызывать сервер. По умолчанию это значение не содержит записей. Только принципал сервера и система могут вызывать сервер. Это значение обеспечивает простой уровень централизованного администрирования доступа по умолчанию к подключенным объектам на компьютере.
• DefaultLaunchPermission – Определяет список запуска по умолчанию для компьютера. Определяет список контроля доступа (ACL) участников, которые могут запускать классы, которые не указывают свой собственный ACL через значение реестра LaunchPermission. Права доступа по умолчанию следующие: Администраторы: разрешить запуск, СИСТЕМА: разрешить запуск, ИНТЕРАКТИВНО: разрешить запуск. Если значение LaunchPermission установлено для сервера, оно имеет приоритет над значением DefaultLaunchPermission . После получения локального или удаленного запроса на запуск сервера, у которого ключ AppID не имеет собственного значения LaunchPermission, проверяется ACL, описанный этим значением, при олицетворении клиента, и его успех разрешает или запрещает запуск кода класса.Это значение обеспечивает простой уровень централизованного администрирования запуска по умолчанию для доступа к другим незарегистрированным классам на компьютере. Например, администратор может использовать инструмент DCOMCNFG для настройки системы, чтобы разрешить доступ только для чтения для опытных пользователей. Поэтому OLE будет ограничивать запросы на запуск кода класса членами группы «Опытные пользователи». Впоследствии администратор может настроить разрешения на запуск для отдельных классов, чтобы предоставить возможность запуска кода класса другим группам или отдельным пользователям по мере необходимости.

• MachineAccessRestriction – Устанавливает политику ограничения на уровне компьютера для доступа к компоненту. Принципалы, которым здесь не предоставлены разрешения, не могут получить их, даже если разрешения предоставляются значением реестра DefaultAccessPermission или функцией CoInitializeSecurity. По умолчанию члены группы «Все» могут получать разрешения на локальный и удаленный доступ, а анонимные пользователи могут получать разрешения на локальный доступ.
• MachineLaunchRestriction – Устанавливает политику ограничения на уровне компьютера для запуска и активации компонента. Принципалы, которым здесь не предоставлены разрешения, не могут получить их, даже если разрешения предоставляются значением реестра DefaultAccessPermission или функцией CoInitializeSecurity. По умолчанию администраторы могут получать разрешения на локальный и удаленный запуск и активацию, а члены группы «Все» могут получать разрешения на локальную активацию и запуск.

теперь находим все эти ключи, щелкаем по ним правым кликом мыши и удаляем со спокойной душей, далее я вам советую перезагрузить вашу систему. В подавляющем количестве случаев ошибка с кодом 10016 у вас больше не появится.

Исправление ошибки 10016 через PowerShell

Если вам не удалось изменить запуск службы для системы, то можно все поправить и избавиться от сообщений “APPID
<9CA88EE3-ACB7-47C8-AFC4-AB702511C276>
пользователю NT AUTHORITYСИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно)” с помощью скрипта PowerShell. Открываем ссылку с Microsoft

Скачиваем тут сценарий DCOMPermissions.psm1

Кладем данный модуль в нужную вам папку. Далее вы открываете консоль PowerShell и переходите в месторасположение данного модуля, после чего его нужно импортировать:

Grant-DCOMPermission -ApplicationID “<9CA88EE3-ACB7-47C8-AFC4-AB702511C276>” -Account “SYSTEM” -Type Launch -Permissions LocalLaunch,LocalActivation -OverrideConfigurationPermissions

Если ошибок не вышло, то значит все успешно применено, перезагрузка не потребуется.

Далее вы можете посмотреть примененные разрешения:

Вы увидите права у системы, у нее будет SID S-1-5-10.