windows 系统日志里的DCOM错误日志分析

系统 Windows
最近一个客户的服务器出现死机现象,上去看了下日志,里面有很多的DCOM错误日志,也不知道是不是死机的原因,先处理了再说

最近一个客户的服务器出现死机现象,上去看了下日志,里面有很多的DCOM错误日志,也不知道是不是死机的原因,先处理了再说

日志内容:

事件类型: 错误
事件来源: DCOM
事件种类:
事件 ID: 10016
日期: 4/8/2009
事件: 11:09:44 AM
用户: NT AUTHORITY\NETWORK SERVICE
计算机: DMS_DEALER_WEB
描述:
machine-default 权限设置未将 COM 服务器应用程序(CLSID 为
{000C101C-0000-0000-C000-000000000046}
)的 Local Activation 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。

日志内容的意思是说,

用户NETWORK SERVICE对CLSID为000C101C-0000-0000-C000-000000000046的应用程序没有本地激活的权限,所以找到这个应用程序,需要在组件服务管理工具里加上本地激活的权限即可。以下是操作方法:

1)由于在组件服务管理工具里,只显示组件名称和应用程序ID(APPID),所以要先到注册表里找这个CLSID对应的应用程序的APPID。

2)打开注册表,找到HKEY_CLASSES_ROOT\CLSID\{000C101C-0000-0000-C000-000000000046}下面的APPID,将APPID的值复制出来。

3) 在组件服务管理工具里找这个APPID对应的应用程序,找到后打开应用程序的属性,在属性里的安全选项卡里的”启动和激活权限“下选择自定义--编辑,在弹出的窗口中将用户NETWORK SERVICE添加进去,并勾选“本地激活”的权限即可。


责任编辑:yangsai 来源: DCOM错误日志
相关推荐

2011-11-21 15:35:49

日志分析

2020-12-18 08:04:07

Windows日志入侵

2011-11-21 16:45:26

2010-03-04 09:05:19

Windows 7日志分析

2011-07-01 11:20:19

2015-07-31 10:57:01

安全日志windows安全日志安全日志分析

2011-11-21 16:49:58

日志常用事件

2024-02-04 00:00:00

Loki性能查询

2024-09-18 00:00:01

日志解析命令

2021-07-08 15:51:19

日志分析系统

2015-09-01 10:04:50

JVM错误日志分析

2017-02-14 08:36:56

2015-08-03 15:48:22

Linux日志

2011-11-21 14:49:40

日志

2013-09-11 09:36:02

VMwareLog Insight

2022-03-08 08:21:21

Spring日志分析系统日志数据

2022-02-07 15:12:17

系统日志定位

2014-09-18 14:56:34

CentOSSARG

2019-04-04 09:19:08

日志京东流式计算

2022-04-08 08:40:36

Nginx日志服务器
点赞
收藏

51CTO技术栈公众号