Error Id:10016 DCOM y Kaspersky Antivirus

Hace poco examinando un equipo que se colgaba a menudo al ver su visor de eventos observé que constantemente estaba generando un error con id 10016.

En un principio pensé que los cuelgues podían venir a raíz de estos errores.
Aun así comprobé en otros equipos si este mismo error sucedía.

Efectivamente, en mi máquina mismamente sucedía.

Después de buscar por Internet que podía ser este evento caia en un pozo sin fin. Podía venir de cualquier aplicación que utilizase Distributed Component Object Model (DCOM).

Probando soluciones en foros y web’s de Microsoft no dejaban de salir esos errores, ya que todos eran genéricos una vez identificada la aplicación. El problema está que en el error la aplicación no estaba identificada con su nombre real, si no con una cadena:

La configuración de permisos que depende de la aplicación no concede permiso de ejecución local para la aplicación de servidor COM con CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
al SID (S-1-5-18) de NT AUTHORITY\SYSTEM del usuario. Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

Después de todas estas pruebas llegué hasta un link en un foro que me dió una pista.

http://www.experts-exchange.com/Web/Web_Servers/Q_21977863.html

asbjorna
07.07.2009 at 12:59PM PDT, ID: 24797801
Fix DCOM and NAP error using registry script
I have experienced the same annoying Event ID 10016 regarding local start permission and this is how I solved it creating a registry-file which is launched from a batch file. (Some choices may be slightly different, because I have a Norwegian version of Windows.)
1. Locate the APP ID by searching registry
– Copy CLSID from the event log {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
– Copy CLSID into the search dialog of registry
– Search until you find a value named AppID
2. Locate the service
– Copy the data into the search dialog
– Search for the data until you find a value called LaunchPermission
you should see the standard value NAP Agent Service
3. Create a registry backup
– Backup the value via File-Export
4. Change the security setting and create a new reg-file
– Start dcomcnfg.exe
– Navigate to Component services-computers-my computer-DCOM configuration
– Right click NAP Agent service
– click the security tab
– click Start and activation permissions – Custom
– click Edit
– Choose System and tick Local startup
– Close dcomcnfg.exe
– Backup registry (dcomcnfg.exe should be closed first), call the file FixNap.reg
5. Batchfile (one line)
– regedit /s FixNap.reg

This is it! Now you have a batch file which you can use to automate this patch.
Good Luck 🙂

En una de las líneas menciona el NAP Agent Service.

Poniendome a pensar el inicio de los eventos de error coincidian con la actualización del cliente de Kaspersky Antivirus 6.0.4.1217.

Una vez detectado por donde puede venir en este caso el error 10016 realizaremos las tareas que nos dicen en el post del foro.

Nos dirigiremos a:

Inicio>Ejecutar

Teclearemos:

dcomcnfg y luego Intro.

Nos saldrá una ventana como la siguiente.

Extendemos el menú llamado «Servicios de Componentes» hasta llegar «Configuración DCOM»

Servicios de componentes>Equipos>Mi PC>Configuración DCOM

Aquí dentro buscamos un objeto llamado «NAP Agent Service».
En nuestro caso es el que nos está generando tantos errores. Ya que aun en la red que tengo instalado el KAV no está implementado NAP.

Sobre ese icono, clickaremos con el botón derecho y escogeremos «Propiedades» del menú.

Nos cargará una pantalla nueva con varias pestañas.
Seleccionamos la pestaña de «Seguridad».

Dentro de esta pestaña escogeremos el apartado «Permisos de inicio y activación». Dentro de este apartado hay un botón llamado «Modificar». Clickamos sobre él.

Nos cargará una nueva ventana donde podemos asignar a los diferentes usuarios permisos.

Seleccionamos el usuario System que es el que llama NAP Agent Service.

Le asignamos permisos de «Ejecución local».

Aceptamos todas las ventanas hasta llegar a la ventana de «Servicios de Componentes» para guardar los cambios.

Con esto solventaremos que nos salgan más errores 10016 en el «Visor de eventos».