The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

아래와 같은 이벤트 로그가 있습니다.

Log Name:      System
Source:        Microsoft-Windows-DistributedCOM
Date:          2014-10-12 오후 2:23:48
Event ID:      10016
Task Category: None
Level:         Error
Keywords:      Classic
User:          SYSTEM
Computer:      testdc.testad.com
Description:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

"{D63B10C5-BB46-4990-A94F-E40B9D520160}"를 레지스트리의 HKCR\CLSID 경로에서 찾아보면 "RuntimeBroker"임을 알 수 있는데요. 그래서 "Component Services" 관리 콘솔에 가봤는데 다음과 같이 "Launch and Activation Permissions" 설정이 비활성화 상태여서 수정할 수가 없었습니다.



어쩔 수 없습니다. 이 오류를 해결하려면 레지스트리 경로에서 보안 권한을 넣어주어야 합니다. 이에 대해서는 저번에도 한번 설명드렸죠? ^^

Microsoft-Windows-DistributedCOM 10016 이벤트 로그 에러
; https://www.sysnet.pe.kr/2/0/1646

그래서 각각 다음의 키에 대해,

HKEY_CLASSES_ROOT\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160}
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}

레지스트리에 편집 권한을 주고 다시 관리 콘솔에 가면 해당 항목들을 편집할 수 있게 됩니다. 단지 이번에는 "Launch and Activation Permissions"에 주어야 하는 사용자가 "NT AUTHORITY\SYSTEM SID (S-1-5-18)"로 나오는데요. SID를 딱 보니 낯이 익습니다. ^^

Windows 운영 체제에서 잘 알려진 보안 식별자
; http://support.microsoft.com/kb/243330/en-us

SID: S-1-5-18
 Name: Local System
 Description: A service account that is used by the operating system.

따라서, Local System 계정에 대해 "RuntimeBroker"의 "Launch and Activation Permissions" 권한을 주어야 합니다.

(아래의 그림에서는 "ALL APPLICATION PACKAGES"가 선택되어 있는데 잘못 캡쳐된 것입니다. SYSTEM이 선택되어야 하고 "Local Launch"와 "Local Activation"에 각각 "Allow" 설정을 해야 합니다.)

---

그런데, 아쉽게도 위와 같이 에러를 수정했지만 연이어 다음과 같은 오류가 찍히는데요.

Log Name:      System
Source:        Microsoft-Windows-DistributedCOM
Date:          2014-10-12 오후 4:36:26
Event ID:      10010
Task Category: None
Level:         Error
Keywords:      Classic
User:          TESTAD\TestUser
Computer:      testdc.testad.com
Description:
The server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} did not register with DCOM within the required timeout.

{9BA05972-F6A8-11CF-A442-00A0C90A8F39} 값은 "ShellWindows"에 해당하는데... 음... 뭘 어떻게 고쳐줘야 하는지 모르겠군요. 혹시 이에 대해 아시는 분은 덧글 부탁드립니다. ^^ 오늘은 여기까지만!

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 10/15/2014]
[최종 수정일: 10/16/2014]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com