Event ID 10016

Как бороться с ошибкой 10016 "The application-specific permission settings do not grant Local Activation permission for the COM Server application".

В общей сложности уже на 9 компьютерах с Windows 10, независмо от того, была она обновлена или установлена начисто, в системном журнале появляется ошибка: Event ID 10016. Текст ошибки (у меня английская Windows):

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Суть ошибки: учетной записи SYSTEM недостаточно прав для активации одного из приложений COM-сервера.
Надо добавить права. Все действия выполнять с правами администратора.

  1. Запустить regedit.
  2. Найти ключ HKEY_CLASSES_ROOT\CLSID\{CLSID из текста ошибки}.
  3. Теперь сделать Администратора владельцем. правой кнопкой "Permission", "Advance", в открывшемся окне вверху найти владелец "TrustedInstaller". Нажать "Изменить", выбрать локальных администраторов. После этого в строке ниже отметить чекбокс "Заменить владельца субконтенеров и объектов". ОК.
  4. В окне "Permission" дать Администраторам полный доступ. ОК.
  5. Перейти в ветвь HKEY_LOCAL_MACHINE\Software\Classes\AppID\{APPID из текста ошибки}. Повторить действия по п.п. 3, 4.
  6. В командной строке dcomcnfg
  7. В открывшейся оснастке "Computer" - "My computer" - "DCOM Config".
  8. Найти службу, по ее APPID. Для {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} это RuntimeBroker
  9. Правой кнопкой "Свойства", вкладка "Безопасность". Там три кнопки "Edit"
  10. Установить радиобаттон "Custom" у группы "Launch and Activation Permissions" (разрешения на запуск и активацию). Нажать "Edit". Если появится окно со страшным предупреждением, нажать сперва "Cancel". Если после этого окажется, что опции редактирования заблокированы, вернуться и выбрать "Remove".
  11. Вкладка "Безопасность", добавить пользователя SYSTEM. Если машина в домене, выбрать локальную систему.
  12. Дать пользователю SYSTEM права на "Local Launch" и "Local Activation". ОК.
  13. Отобрать права full control у Администраторов на ключи реестра и сделать их владельцем TrustedInstaller. Для этого повторить действия п.п. 3,4,5 в обратном порядке. Пользователь TrustedInstaller записыается так: NT SERVICE\TrustedInstaller