prinblac

Moderator
Teammitglied
Die Fehlermeldungen 10016 in der Ereignisanzeige von Windows (ab Versionen Vista bis und mit Windows 8) treten wieder häufiger auf und können unter Umständen ein System ausbremsen. Der Fehler liegt in fehlenden Berechtigungen in den Komponentendiensten (comexp.msc) von Windows. Diese können meist nicht so einfach verändert werden, da die Einstellungen dazu deaktiviert (ausgegraut) sind. Außerdem ist meistens ein wenig Detektivarbeit angesagt, um herauszufinden, welcher Dienst in den Komponenten (z.B. IPBusEnum) zuständig ist und erhöhte Rechte benötigt.
Die Ursache liegt im neuen Schutz ab Windows Vista für die DCOM-Dienste. Der alleinige Besitzer ist der "TrustedInstaller". In der Registry muss erst der Besitz geändert werden, damit man in den Komponentendiensten Änderungen vornehmen kann.

Am Beispiel dieser Fehlermeldung möchte ich ein wenig näher darauf eingehen und einen möglichen Lösungsansatz erläutern:
Durch die Berechtigungseinstellungen (anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Folgt man dieser Anweisung, wird man schnell herausfinden, dass oben genannte IDs nicht in den Komponentendiensten zu finden sind. Denn ruft man comexp.msc auf und wählt sich über Computer/ Arbeitsplatz/ DCOM Konfiguration durch, wird man geradezu erschlagen von Einträgen. Als Erstes gilt es herauszufinden, welche AppID auf welchen Dienst zugreift.



Dazu gehen wir wie folgt vor:

1. Stellen Sie sicher, als Administrator an Ihrem Computer angemeldet zu sein.

2. Rufen Sie über den Befehl "regedit" den Registrierungseditor auf.

3. Im Registry-Editor öffnen Sie die Suche über CTRL-F und geben (wie in unserem Beispiel) folgenden Schlüssel (den Sie aus der Ereignisanzeige am Besten mit CTRL-C kopieren) ein:
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
(bei anderen betroffenen Registry-Schlüsseln mit dem Fehler 10016, muss natürlich der entsprechende gesucht werden)
und bestätigen "Weitersuchen" mit OK.

4. Das erste Ergebnis werden wir in HKEY_CLASSES_ROOT\AppID\ finden. Und genau diesen Schlüssel brauchen wir. Denn dieser eröffnet uns den zuständigen Dienst in den Komponentendiensten. In unserem Fall der IPBusEnum.
Bitte lesen Sie dieses Tutorial vollständig genau durch, bevor Sie Änderungen an der Registry vornehmen.
(wie Sie Schlüssel in der Registry sichern, wird am Ende dieses Tutorials erklärt)


Zum Vergrößern Bild anklicken

error10016_02.jpg

5. Weiter geht es mit einem Rechts-Klick auf den Ordner {344ED43D-D086-4961-86A6-1106F4ACAD9B} in der linken Spalte. Dort wählt man über "Berechtigungen" den Button "Erweitert".



6. Der einzige Besitzer ist der TrustedInstaller. Nun gilt es, über das Register "Besitzer" für Administratoren die Klickbox [Besitzer der Objekte und untergeordneten Container ersetzen] "aktiv" zu setzen. Bestätigen Sie dies mit OK.



7. Wir haben nun den Besitz des Schlüssels dem angemeldeten Benutzer (als Teil der Administratoren-Gruppe des Systems) zugewiesen.
Nun wechseln Sie in das Register "Berechtigungen" und setzen bei SYSTEM und Administratoren (bei beiden Gruppen- oder Benutzernamen) jeweils in der Klickbox "Vollzugriff" das Häkchen "aktiv".



Dann bestätigen Sie das Ganze mit "Übernehmen" und "OK". Diese Schritte garantieren uns nun den Vollzugriff für "Administratoren" und "SYSTEM" zu besagtem Schlüssel HKEY_CLASSES_ROOT\AppID\{344ED43D-D086-4961-86A6-1106F4ACAD9B}

8. Prüfen Sie nun noch einmal den Wert im Schlüssel von LocalService. In diesem Fall IPBusEnum. Denn dieser ist nun wichtig für die Suche nach dem richtigen Komponentendienst.

9. Nun geben Sie in die Suche von Windows den Befehl comexp.msc ein und starten diesem mit "Als Administrator ausführen". Danach wählen Sie über Computer -> Arbeitsplatz/ zu DCOM Konfiguration.





10. In der Spalte auf der linken Seite wählen Sie nun den Eintrag IPBusEnum über Rechts-Klick und öffnen die "Eigenschaften".
Sollten hier die Einträge immer noch ausgegraut (nicht zu verändern sein), muss u. U. nach den Berechtigungsänderungen in der Registry (Punkt 1 - 7) der PC einmal neu gestartet werden, um bei Punkt 9 weiter zu fahren.

11. Wechseln Sie in das Register "Sicherheit". Wählen Sie den "Bearbeiten" - Button unter "Start und Aktivierungsberechtigungen" und setzen dann das Häkchen bei SYSTEM -> Lokaler Start -> "Zulassen". Nun bestätigen Sie die Änderungen mit OK.



Von nun an gehören Fehler IDs 10016 in der Ereignisanzeige der Vergangenheit an.

Wichtig bleibt anzumerken... Dieser Workaround kann angewendet werden, sofern man sich sicher ist, die richtige AppID herausgefunden zu haben. Bei Fragen dazu stehen wir im Forum gerne zur Verfügung.

Arbeiten und Änderungen an der Registry von Windows sind immer mit Vorsicht auszuführen. Ist man unsicher, empfiehlt es sich, die zu bearbeitenden Registry-Schlüssel über die Funktion "Exportieren" unter Vergabe eines eindeutigen Namens zu sichern. Dieser kann bei möglichen Problemen wieder über Rechts-Klick der ".reg-Datei" und "Zusammenführen" wiederhergestellt werden.



 
Zuletzt bearbeitet von einem Moderator:
Anzeige

prinblac

Moderator
Teammitglied
Auch Hallo :)2

Wurde auch wirklich überall darauf geachtet nach der Anleitung vorzugehen?
Ist ein wenig "tricky" - musste selbst eine Weile üben & feilen - um die Berechtigungen zu erhalten...
Sollten hier die Einträge immer noch ausgegraut (nicht zu verändern sein), muss u. U. nach den Berechtigungsänderungen in der Registry (Punkt 1 - 7) der PC einmal neu gestartet werden, um bei Punkt 9 weiter zu fahren.
Man kann jedoch auch mit den Meldungen leben :smokin
Ist jedoch für Perfektionisten als Workaround eine gute Übung, sofern man sich die Zeit nimmt gründlich vorzugehen... ;)

Grüße aus der Schweiz
Lou :)
 

Drahnreb

Erster Beitrag
Hallo Prinblak, eine Super Anleitung die nicht nur für die APP IPBusEnum sondern scheinbar allen 10016 Problemen helfen kann. Ich hatte das Problem mit IIS WAMREWG. Danke.
 

LeaNder

bekommt Übersicht
Auch Hallo :)2

Wurde auch wirklich überall darauf geachtet nach der Anleitung vorzugehen?
Ist ein wenig "tricky" - musste selbst eine Weile üben & feilen - um die Berechtigungen zu erhalten...

Man kann jedoch auch mit den Meldungen leben :smokin
Ist jedoch für Perfektionisten als Workaround eine gute Übung, sofern man sich die Zeit nimmt gründlich vorzugehen... ;)

Ja, wäre schön, wenn's klappen würde.

Mir müsste allerdings jemand helfen hierbei:

"Nun gilt es, über das Register "Besitzer" für Administratoren die Klickbox [Besitzer der Objekte und untergeordneten Container ersetzen] "aktiv" zu setzen."


Das "Besitzer Register" hätte ich gerne, habe ich aber nicht. Nur Berechtigung/Überwachung/Effektiver Zugriff. Ich bin mir da durchaus einer Leerstelle bewußt, da ich stattdessen schon länger mit dem vorhandene blauen "Ändern"-Link zur Auswahl von Benutzern, Gruppen und integrierten Sicherheitsprinzipalen inklusive Objekttypen oder erweiterten Objektypen, in anderen Worten mit nicht intuitiv bedienbaren Einheiten brüte.

Schon dass ich mich theoretisch in einem anderen Konto, ohne Admin-Rechte überwachen könnte, aber wie? Das Besitzer Register (der tab) wäre mir lieber.

Da steckt wohl ein größeres "Adminstrator" Sicherheitsdenken dahinter. Diese verflixten User.

Obleich ich als Administrator angemeldet bin, und auch wenn ich regedit als Administrator starte. No chance. Auch keine Schnittstelle die das Administrator Passwort noch mal abfragt. Das wäre ja auch was. Das ging bei früheren Window versionen noch einfacher.

Statt dessen existiert auf meinem Windows 8.1. jetzt ganz sichtbar, war der in 7 nicht noch im Hintergrund ein Adminstrator Konto unter User.

Schade, sieht gut nachvollziehbar aus, aber bereits da oben hakt es.
 

Ari45

gehört zum Inventar
Hallo @LeaNder! :)
Den Tab "Besitzer" gibt es in Windows 8(.1) nicht mehr. Das Tutorial wurde für Windows 7 geschrieben, passt aber auch für Windows 8 (mit etwas Umdenken).
Besitzübernahme_Win8.JPG
den TABs. Klicke auf "Ändern" und du kannst einen anderen Prinzipal auswählen oder hinzufügen.
 

LeaNder

bekommt Übersicht
Danke Ari, nachdem ich das geschrieben habe, hab' ich dann auch kapiert wie einfach das ist. Weniger kapiert habe ich die Vielzahl der auf Suche angebotenen Möglichkeiten. Und das gehört in den Bereich der mich bei Windows nervt. ... Warum zum Teufel bin ich nicht vor 20 Jahren auf Linux umgestiegen? ... Windows: One-Size-Fits-All, no Chance for the average user to custom build.

Allerdings half es nicht weiter Zugriffsberechtigung zu haben, auch nicht nach Neustart. Ausgegraut. Da sich inzwischen die "Windows Verwaltung" mit etwas expliziterem Report eingemischt hat, habe ich inzwischen an dieser speziellen Error Meldung das Interesse verloren, weil war ablauftechnisch etwas Neues unter jeder Menge und in jede Richtung.

On the other "Hand" sometimes it feels as if a bored kiddie is trying to "Keep" me distraced. And Asus is not helpful.

Take care, be fine.

-jo
 

SlashRose

gehört zum Inventar
Und was macht man wenn es den dazugehörigen dienst bzw.Eintrag nicht in der DCOM Konfiguration gibt, wie zum Beispiel bei mir, der Dienst zum Schlüssel {D3DCB472-7261-43CE-924B-0704BD730D5F} ist der fdPHost, doch diesen gibt es nicht in der DCOM Konfiguration, was macht man dann?
 

Ari45

gehört zum Inventar
@SlashRose
Aber die CLSID {D3DCB472-7261-43CE-924B-0704BD730D5F} gibt es in der Komponentenverwaltung.
Für die Problemlösung mache bitte in Windows 7 ein neues Thema auf.
Windows 7 allgemein
 

VSchDa

kennt sich schon aus
Ich sehe diesen Fehler 10016, seitdem ich WIN10 installiert habe. Kommt mehrfach alle paar Minuten.
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ICOPC\username" (SID: S-1-5-21-2483303289-418854403-2187357003-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.​

Wenn ich unter der Appid bzw. CLSID in der Registry nachschaue, finde ich "Immersive Shell" als Verursacher. Ich bin der Anleitung gefolgt, die entsprechenden Einträge in der Registry in die Gruppe der Admins als Eigentümer übernommen und in den Komponentendiensten bei immersive shell in den Sicherheitseinstellungen die Start- und Aktivierungsberechtigung von System und Administratoren angepasst. Der Fehler trat immer noch auf.
Selbst wenn ich "Jeder" als Nutzer einfüge und diesem die Berechtigung zum lokalen Start und zur lokalen Aktivierung gebe, erscheint der Fehler immer noch.
Welche Fehler mache ich?
 

prinblac

Moderator
Teammitglied
Hallo VSchDa

Unter Windows 10 bin ich der Sache noch nicht nachgegangen.
Da die Berichtigungen unter 10 noch restriktiver geworden sind, wäre es wohl besser im Forum Windows 10 Desktop dazu ein eigenes Thema zu erstellen.

Da kann mit Hilfe der Forenuser bestimmt tiefer darauf eingegangen werden.

Gruss, Lou :)
 
Zuletzt bearbeitet:

SlashRose

gehört zum Inventar
@VSchDa,
wir haben es hier ja nun schon des Öfteren durchgekaut, die ganzen Anleitungen darüber die du im Netz findest kannst du im Enddefekt Vergessen, denn sie Beheben den Fehler nicht im besten fall sind die Meldungen dann für 2-3 Tage weck und dann sind sie wieder da, man muss leider mit diesen Einträgen leben, denn selbst MS die der Fehler Bekannt ist haben bisher keine Lösung dafür gefunden!
 

VSchDa

kennt sich schon aus
OK, vielen Dank.
Ich habe bereits an anderer Stelle gefunden, dass dies ein ziemlich vertracktes Problem ist und dafür kaum eine dauerhafte Lösung existiert. Man muss wohl damit leben.
 

kerstin64

Erster Beitrag
Guten Abend! Meine Schwester hat auf ihrem Laptop mit windows vista genau das beschriebene Problem und ich wollte ihr gern helfen. Ich komme mit dieser Anleitung aber nicht so ganz zurecht, z.b. wie ist dieser Satz zu verstehen bitte?

"8. Prüfen Sie nun noch einmal den Wert im Schlüssel von LocalService. In diesem Fall IPBusEnum. Denn dieser ist nun wichtig für die Suche nach dem richtigen Komponentendienst."

Ich weiß nämlich leider nicht, wo ich den LocalService finde, um dort den Wert zu prüfen...
 

prinblac

Moderator
Teammitglied
Hallo kerstin64 :)
Herzlich Willkommen bei Dr.Windows

Wie schon mehrfach erwähnt, ist für die Suche der richtigen AppID das GENAUE vorgehen nach der Anleitung nötig.
Auch erwähnt wurde, dass es mehr Kosmetik-Charakter hat das Ganze - denn ich nehme an es geht auch bei Dir/ Euch um einen Eintrag in der Ereignisanzeige---

Auf Deine Frage:
ch weiß nämlich leider nicht, wo ich den LocalService finde, um dort den Wert zu prüfen...
Anhand meinem Beispiel:
8. Prüfen Sie nun noch einmal den Wert im Schlüssel von LocalService. In diesem Fall IPBusEnum. Denn dieser ist nun wichtig für die Suche nach dem richtigen Komponentendienst.
Drauf-klicken um zu vergrößern:
Anhang anzeigen 143088

Denn dieser REG_SZ Wert: (respektive der Name) = IPBusEnum ist wichtig nun für die Suche in Computer/ Arbeitsplatz/ DCOM.

Natürlich heißt der Name bei Dir/ Euch vermutlich anders - doch bei genauem Vorgehen nach der Anleizung findest Du es bestimmt heraus... ;)

Gruß, Lou :smokin
 

SlashRose

gehört zum Inventar
Du kannst es gerne Versuchen, aber die Einträge bleiben wenn überhaupt auch damit höchstens 2-3 Tage weck und dann sind sie wieder da, also Lebe lieber mit!
 

WernerKra

Herzlich willkommen
Hallo !!!
Ja, der Fehler 10016 taucht trotz aller hier beschriebenen Reparaturversuche auch bei mir immer wieder auf (bei jedem Start zwischen 2 und 12 mal!).
Die Fehlermeldung:
"Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "PC-Home\Werner Kraus" (SID: S-1-5-21-1137816849-3632791009-524492274-1000) unter der Adresse "LocalHost"(unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für......"

Bei der Fehlermeldung ist mir Folgendes aufgefallen:
Der Benutzer "PC-Home\Werner Kraus" ist nicht am PC angemeldet. Es ist der Name meines lokalen Kontos. Ich bin aber angemeldet mit meinem Microsft-Konto und mit anderem Benutzername. Dementstprechend kann ich dem Benutzer "PC-Home\Werner Kraus" auch keine Zugriffsrechte zur lokalen Aktivierung zuweisen.

Vielleicht hat jemand eine weitere Idee zu Lösung des DistributedCom-Fehlers.

Für Rückmeldungen bedanke ich mich schon jetzt.

LG
Werner
 

klaus meyer

bekommt Übersicht
Hallo,

bei mir sieht der Fehler etwas anders aus und zwar:

Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "HAM3ID\ham3id" (SID: S-1-5-21-1153672419-1657148684-3927342348-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.FeatureOnDemand.InsiderHub_10.0.10586.0_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-4016783169-893401051-2237370320-274899566-412088533-2398988950-2155762795) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

ich habe die Methode im ersten Beitrag probiert aber es scheint bei mir eine andere Berechtigung zu fehlen und zwar im Anwendungscontainer "Microsoft.Windows.FeatureOnDemand.InsiderHub_10.0.10586.0_neutral_neutral_cw5n1h2txyewy" ?
 

VSchDa

kennt sich schon aus
Hallo WernerKra,
das hatte mein Händler beim Support auch festgestellt. Die SID ist nicht mehr aktuell, sonder irgendeine ältere. Möglicherweise werden diese Einstellungen mitgeschleppt bei den Upgrades von WIN7 - WIN8 - WIN8.1 - WIN10. Seine Empfehlung war Neuinstallation mit Formatierung der Platte. Dazu konnte ich mich bisher noch nicht entschließen.
 
Oben