Aug162009
COM 服务器应用程序权限授予用户 NT AUTHORITY\NETWORK SERVICE 的解决
最近系统日志总是平凡报错进到计算机管理查看系统日志发现,祖国江山一片红啊!好多的错误!不过都是一个:
计算机-默认 权限设置未将 COM 服务器应用程序(CLSID 为
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
)的 本地 激活 权限授予用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)。可以使用组件服务管理工具修改此安全权限。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
这下可真是搞得我郁闷至极!上网查了 很多资料!不过发现全差不多都是一样的答案:
根据提示信息,实际上是说NETWORK SERVICE没权限激活CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序。可以通过使用组件服务管理工具修改此安全权限。
1、如果按上面的提示去使用组件服务管理工具找CLSID为{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}的应用程序是找不到的。
2、需要先运行regedit.exe在注册表中查找出{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}对应的AppID值
3、然后再打开组件服务,查看方式为详细信息,找到DCOM 配置里的netman,选中按鼠标右建选属性。
4、在netman属性里的安全 -> “启动和激活权限” -> 自定义编辑,在启动权限里加入NETWORK SERVICE用户,允许本地启动和本地激活,确定后就不会再报这个DCOM错了。
1、如果按上面的提示去使用组件服务管理工具找CLSID为{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}的应用程序是找不到的。
2、需要先运行regedit.exe在注册表中查找出{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}对应的AppID值
3、然后再打开组件服务,查看方式为详细信息,找到DCOM 配置里的netman,选中按鼠标右建选属性。
4、在netman属性里的安全 -> “启动和激活权限” -> 自定义编辑,在启动权限里加入NETWORK SERVICE用户,允许本地启动和本地激活,确定后就不会再报这个DCOM错了。
网上的资料我试了,根本不是一回事!看来要自己丰衣足食了!
后来我就用事件察看器中所提示的{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}在注册表中查找,即可知道所对应的程序为“app_filter”(第一次查当然没那么顺利就出来了啊,多按几下查找下一个,快捷键是F3,就能看到它的AppID是:{066FCC09-2096-4EEF-AA2F-353DB80F1BF8},然后在组件服务里就能相应的看到对应的程序是“app_filter”)
然后呢我就点到“app_filter”上的属性里的安全->“启动和激活权限”->自定义,在权限里点添加,在弹出的对话框里点“高级…”,然后直接点立即查找,就会列出来所有的可用对象!现在我们来看下系统报错的 主要内容:
计算机-默认 权限设置未将 COM 服务器应用程序(CLSID 为
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
)的 本地 激活 权限授予用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)。可以使
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
)的 本地 激活 权限授予用户 NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19)。可以使
用组件服务管理工具修改此安全权限。
可以看出我们需要添加的用户是:SERVICE ,不过有的时候还会有报错内容如下的情况:
计算机-默认 权限设置未将 COM 服务器应用程序(CLSID 为
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
)的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
)的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
这里面用户又成了NETWORK 和 SERVICE 两个用户!应该很容易就找到的!
添加完用户后重启计算机,查看日志,问题消失!
哈哈!厉害啊!!