В общей сложности уже на 9 компьютерах с Windows 10, независмо от того, была она обновлена или установлена начисто, в системном журнале появляется ошибка: Event ID 10016. Текст ошибки (у меня английская Windows):
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.
Суть ошибки: учетной записи SYSTEM недостаточно прав для активации одного из приложений COM-сервера.
Надо добавить права. Все действия выполнять с правами администратора.
- Запустить regedit.
- Найти ключ HKEY_CLASSES_ROOT\CLSID\{CLSID из текста ошибки}.
- Теперь сделать Администратора владельцем. правой кнопкой "Permission", "Advance", в открывшемся окне вверху найти владелец "TrustedInstaller". Нажать "Изменить", выбрать локальных администраторов. После этого в строке ниже отметить чекбокс "Заменить владельца субконтенеров и объектов". ОК.
- В окне "Permission" дать Администраторам полный доступ. ОК.
- Перейти в ветвь HKEY_LOCAL_MACHINE\Software\Classes\AppID\{APPID из текста ошибки}. Повторить действия по п.п. 3, 4.
- В командной строке dcomcnfg
- В открывшейся оснастке "Computer" - "My computer" - "DCOM Config".
- Найти службу, по ее APPID. Для {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} это RuntimeBroker
- Правой кнопкой "Свойства", вкладка "Безопасность". Там три кнопки "Edit"
- Установить радиобаттон "Custom" у группы "Launch and Activation Permissions" (разрешения на запуск и активацию). Нажать "Edit". Если появится окно со страшным предупреждением, нажать сперва "Cancel". Если после этого окажется, что опции редактирования заблокированы, вернуться и выбрать "Remove".
- Вкладка "Безопасность", добавить пользователя SYSTEM. Если машина в домене, выбрать локальную систему.
- Дать пользователю SYSTEM права на "Local Launch" и "Local Activation". ОК.
- Отобрать права full control у Администраторов на ключи реестра и сделать их владельцем TrustedInstaller. Для этого повторить действия п.п. 3,4,5 в обратном порядке. Пользователь TrustedInstaller записыается так: NT SERVICE\TrustedInstaller