如何分析windows系统日志里的DCOM错误日志

如何分析windows系统日志里的DCOM错误日志,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

最近一个客户的服务器出现死机现象,上去看了下日志,里面有很多的DCOM错误日志,也不知道是不是死机的原因,先处理了再说

日志内容:

事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10016
日期: 4/8/2009
事件: 11:09:44 AM
用户: NT AUTHORITY/NETWORK SERVICE
计算机: DMS_DEALER_WEB
描述:
machine-default 权限设置未将 COM 服务器应用程序(CLSID 为
{000C101C-0000-0000-C000-000000000046}
)的 Local Activation 权限授予用户 NT AUTHORITY/NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。

日志内容的意思是说,

用户NETWORK SERVICE对CLSID为000C101C-0000-0000-C000-000000000046的应用程序没有本地激活的权限,所以找到这个应用程序,需要在组件服务管理工具里加上本地激活的权限即可。以下是操作方法:

1)由于在组件服务管理工具里,只显示组件名称和应用程序ID(APPID),所以要先到注册表里找这个CLSID对应的应用程序的APPID。

2)打开注册表,找到HKEY_CLASSES_ROOT/CLSID/{000C101C-0000-0000-C000-000000000046}下面的APPID,将APPID的值复制出来。

3) 在组件服务管理工具里找这个APPID对应的应用程序,找到后打开应用程序的属性,在属性里的安全选项卡里的”启动和激活权限“下选择自定义–编辑,在弹出的窗口中将用户NETWORK SERVICE添加进去,并勾选“本地激活”的权限即可。

看完上述内容,你们掌握如何分析windows系统日志里的DCOM错误日志的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/199141.html

(0)
上一篇 2021年11月20日
下一篇 2021年11月20日

相关推荐

发表回复

登录后才能评论