病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 一例主页被篡改成826...取消office2016“让我们开始吧”窗口 »

DCOM组件权限错误问题的通用处理方案

  以下文章转载自http://blog.163.com/silence_night/blog/static/24347908120169316520803/,起因是前不久我的WIN10的事件查看器里出现大量“计算机-默认 权限设置并未向在应用程序容器 不可用SID(不可用)中运行的地址 LocalHost(使用LRPC)中的用户 NT AUTHORITY\LOCAL SERVICE SID(... ...)授予针对CLSID为{... ...},APPID为{... ...}的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改”,当然也有用户SYSTEM的,总之出现了不少个,CLSID与APPID也不一样,照后面的文章处理了好几个,后来看提示少多了,不过还有一个还是两个,有空还接着做(因为有些其它的事要优先,这个只好先放放了。另外发现另一台win10上也有大量此类错误事件,既然大家都有,就不必着急了),因此特录该文于此,以供参考:

  首先,你得确定是DCOM导致的错误,先去事件查看器---Windows日志---系统里查看类型是“错误”的,如果这类错误的来源是“DistributedCOM”,事件ID是10016,下方的“常规”中的说明是“应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为
{D63B10C5-BB46-4990-A94F-E40B9D520160}、APPID 为{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。”这种的,那以下方法是适用的。

  解决方案:首先,按Windows+R进入注册表编辑器,定位到HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}(这里的一串就是上面的那个APPID),右击该项,选择权限,点击“高级”,在“所有者”右侧点击“更改”,输入你当前的用户名,点击“检查名称”,你的用户名下方出现黑色的下划线,表示用户名正确无误,点击确定完成所有权更改,然后回到权限设置界面,点击“添加”,输入你的用户名。再次点击“检查名称”,确认无误之后点击确定,然后在上方的用户列表中点击你的用户名,然后勾选“完全控制”。

  这样只完成了权限更改的一半,只更改了APPID的权限,没更改CLSID的权限。重新定位到HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160}(这里的一串 是上面错误信息里的CLSID),按照上面的方法完成权限更改。

  要注意一个小细节,在更改CLSID的时候,点开项,看一下右边“默认”设置的内容,这个通常是组件的名称,有了这个的话去组件服务里找对应的组件要方便得多,不然的话根据APPID来找,不仅费时间,还费眼睛。。。

  完成APPID和CLSID的权限更改之后,打开控制面板---管理工具,右击最下方的“组件服务”,选择“以管理员身份运行”,然后定位到“组件服务”---“计算机”---“我的电脑”---“DCOM配置”,然后随便右击右侧的任意一个组件,选择“查看”---“详细信息”,让所有组件完整呈现出来,然后根据刚才CLSID中的默认项的内容寻找对应的DCOM组件,找到之后看一下它右边的APPID是否和错误中给出的APPID一致,如果一致的话,那就表明这个组件就是我们要修改的目标。

  右击组件选择“属性”---“安全”,这个时候如果你前面的更改权限的步骤都没错的话,那这里的编辑应该是可以点击的,如果是灰色不可点击,则说明你前面的更改权限未成功,请重新试一次。
然后回头来看错误信息,错误信息提示的是没有为SYSTEM用户赋予“本地激活”的权限,那就点击“编辑”,在新出来的权限对话框中点击添加,输入SYSTEM,点击检查名称,确定无误之后点击,勾选“本地激活”即可。

  按理说到这里就可以了,但是为了保险,推荐还是把注册表的权限改回去,步骤同上。

最后有几点注意事项:

1、修改注册表权限的时候,如果是修改权限,则先更改所有权,再新增用户,不可反过来,否则会导致拒绝访问的错误。还原注册表权限时,应先删除用户,再更改所有权。这个有点像往瓶子里倒水,倒进去的时候是先拧开瓶盖再倒水,倒出来的时候是先倒出来再拧上瓶盖。
2、还原注册表权限的时候,更改所有权的时候,如果原所有权是TrustedInstaller,则在填写用户名的时候需要写成“NT SERVICE\TrustedInstaller”,光写TrustedInstaller是识别不出来的。
3、切记要关注CLSID右侧的项名称,不然根据APPID找DCOM组件真的太费劲。(原文完)

DCOM组件权限错误问题的通用处理方案


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1894.html

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号