De acordo com a Microsoft, você deve ignorar esses IDs de evento 10016 e não é recomendado para tentar para corrigir através da manipulação de segurança de objetos e tal para contornar como estes ocorrem por design. Na seção Solução alternativa , há um método de consulta de filtragem XML para os usuários avançados suprimirem.
Safely Ignore these Event IDs 10016
The specific points and to those points per the vendor Microsoft for the 10016 Event ID. . .
"These events can be safely ignored because they do not adversely affect functionality and are by design. This is the recommend action for these events."
"You can also work around this issue by modifying the permissions on DCOM components to prevent this error from being logged. However, we do not recommend this method because these errors do not adversely affect functionality and modifying the permissions can have unintended side effects."
DCOM event ID 10016 is logged in Windows
Symptoms
Applies to: Windows Server version 1803, Windows 10 version 1803, Windows 10 version 1709, Windows 10 Version 1703, Windows 10 Version 1607, Windows Server 2016 Standard, Windows Server 2016 Datacenter, Windows Server 2016 Standard edition Nano Server installation option, Windows Server 2016 Datacenter edition Nano Server installation option, Windows Server 2016 Essentials
Application-specific Permission Settings Related Events
Source: Microsoft-Windows-DistributedCOM Event ID: 10016 Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} and APPID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) from address LocalHost (using LRPC) running in the application container Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx). This security permission can be modified using the Component Services administrative tool.
Description: The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} and APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.Causa
Esses eventos 10016 são registrados quando os componentes da Microsoft tentam acessar componentes DCOM sem as permissões necessárias. Nesse caso, isso é esperado e por design.
Um padrão de codificação foi implementado onde o código primeiro tenta acessar os componentes do DCOM com um conjunto de parâmetros. Se o primeiro tentativa é mal sucedida, ele tenta novamente com outro conjunto de parâmetros. A razão pela qual não pula a primeira tentativa é porque há cenários em que pode ter sucesso. Naqueles cenários, que é preferível .
Solução alternativa
Esses eventos podem ser ignorados com segurança porque eles não afetam negativamente a funcionalidade e são por design. Esta é a ação recomendada para esses eventos.
Se desejado, usuários avançados e profissionais de TI podem suprimir esses eventos da visualização no Visualizador de Eventos, criando um filtro e manualmente editando a consulta XML do filtro de maneira semelhante à seguinte:
<QueryList> <Query Id="0" Path="System"> <Select Path="System">*</Select> <Suppress Path="System"> *[System[(EventID=10016)]] and *[EventData[ ( Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' ) or ( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' ) or ( Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' ) or ( Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' ) ]] </Suppress> </Query> </QueryList>Nesta consulta, param4 corresponde ao aplicativo CLSID do servidor COM e param5 corresponde ao APPID que são registrados no 10016 logs de eventos.
Para obter mais informações sobre a construção manual de consultas do Visualizador de Eventos, consulte Filtragem avançada de XML no Windows Evento Visualizador .
Você também pode contornar esse problema, modificando as permissões nos componentes do DCOM para evitar que esse erro seja registrado. No entanto, nós não recomendo este método porque esses erros não prejudicam afetar funcionalidade e modificar as permissões pode ter não intencional efeitos colaterais.