Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 249. The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID [링크 복사], [링크+제목 복사],
조회: 27146
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

아래와 같은 이벤트 로그가 있습니다.

Log Name:      System
Source:        Microsoft-Windows-DistributedCOM
Date:          2014-10-12 오후 2:23:48
Event ID:      10016
Task Category: None
Level:         Error
Keywords:      Classic
User:          SYSTEM
Computer:      testdc.testad.com
Description:
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

"{D63B10C5-BB46-4990-A94F-E40B9D520160}"를 레지스트리의 HKCR\CLSID 경로에서 찾아보면 "RuntimeBroker"임을 알 수 있는데요. 그래서 "Component Services" 관리 콘솔에 가봤는데 다음과 같이 "Launch and Activation Permissions" 설정이 비활성화 상태여서 수정할 수가 없었습니다.

dcom_runtime_broker_disabled_security_1.png

어쩔 수 없습니다. 이 오류를 해결하려면 레지스트리 경로에서 보안 권한을 넣어주어야 합니다. 이에 대해서는 저번에도 한번 설명드렸죠? ^^

Microsoft-Windows-DistributedCOM 10016 이벤트 로그 에러
; https://www.sysnet.pe.kr/2/0/1646

그래서 각각 다음의 키에 대해,

HKEY_CLASSES_ROOT\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160}
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}

레지스트리에 편집 권한을 주고 다시 관리 콘솔에 가면 해당 항목들을 편집할 수 있게 됩니다. 단지 이번에는 "Launch and Activation Permissions"에 주어야 하는 사용자가 "NT AUTHORITY\SYSTEM SID (S-1-5-18)"로 나오는데요. SID를 딱 보니 낯이 익습니다. ^^

Windows 운영 체제에서 잘 알려진 보안 식별자
; http://support.microsoft.com/kb/243330/en-us


SID: S-1-5-18
 Name: Local System
 Description: A service account that is used by the operating system.

따라서, Local System 계정에 대해 "RuntimeBroker"의 "Launch and Activation Permissions" 권한을 주어야 합니다.

(아래의 그림에서는 "ALL APPLICATION PACKAGES"가 선택되어 있는데 잘못 캡쳐된 것입니다. SYSTEM이 선택되어야 하고 "Local Launch"와 "Local Activation"에 각각 "Allow" 설정을 해야 합니다.)
dcom_runtime_broker_disabled_security_2.png



그런데, 아쉽게도 위와 같이 에러를 수정했지만 연이어 다음과 같은 오류가 찍히는데요.

Log Name:      System
Source:        Microsoft-Windows-DistributedCOM
Date:          2014-10-12 오후 4:36:26
Event ID:      10010
Task Category: None
Level:         Error
Keywords:      Classic
User:          TESTAD\TestUser
Computer:      testdc.testad.com
Description:
The server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} did not register with DCOM within the required timeout.

{9BA05972-F6A8-11CF-A442-00A0C90A8F39} 값은 "ShellWindows"에 해당하는데... 음... 뭘 어떻게 고쳐줘야 하는지 모르겠군요. 혹시 이에 대해 아시는 분은 덧글 부탁드립니다. ^^ 오늘은 여기까지만!



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 10/16/2014]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 91  92  93  94  95  96  97  98  [99]  100  101  102  103  104  105  ...
NoWriterDateCnt.TitleFile(s)
11519정성태5/12/201824515개발 환경 구성: 376. ASP.NET Web Application 프로젝트의 FileSystem 배포(Publish) 시 Before/After Task 설정 방법 [1]
11518정성태5/10/201822503.NET Framework: 747. C# 7.0에서도 부분적으로 가능해진 "타입 추론을 통한 튜플의 변수명 자동 지정"
11517정성태5/10/201820171.NET Framework: 746. Azure runbook 예제 - 6시간 동안 수행 중인 VM을 중지 [1]파일 다운로드1
11516정성태5/9/201821512.NET Framework: 745. Azure runbook을 PowerShell 또는 C# 코드로 실행하는 방법파일 다운로드1
11515정성태5/9/201824129.NET Framework: 744. C# 6 - Expression bodied function [1]
11514정성태5/3/201821822오류 유형: 466. Bitvise - Error in component session/transport/kexHandler [2]
11513정성태5/3/201828922.NET Framework: 743. C# 언어의 공변성과 반공변성 [9]파일 다운로드2
11512정성태5/2/201821275개발 환경 구성: 375. Azure runbook 실행 시 "Errors", "All Logs"에 오류 메시지가 출력되는 경우
11511정성태5/2/201822181개발 환경 구성: 374. Azure - Runbook 기능 소개
11510정성태4/30/201823073.NET Framework: 742. windbg로 확인하는 Finalizer를 가진 객체의 GC 과정파일 다운로드1
11509정성태4/28/201821338.NET Framework: 741. windbg로 확인하는 객체의 GC 여부
11508정성태4/23/201823074개발 환경 구성: 373. MSBuild를 이용해 프로젝트 배포 후 결과물을 zip 파일로 압축하는 방법파일 다운로드1
11507정성태4/20/201824149개발 환경 구성: 372. MSBuild - 빌드 전/후, 배포 전/후 실행하고 싶은 Task 정의
11506정성태4/20/201828528.NET Framework: 740. C#에서 enum을 boxing 없이 int로 변환하기 - 두 번째 이야기 [7]파일 다운로드1
11505정성태4/19/201821451개발 환경 구성: 371. Azure Web App 확장 예제 - Simple WebSite Extension
11504정성태4/19/201823122오류 유형: 465. Azure Web App 확장 - Extplorer File manager 적용 시 오류
11503정성태4/19/201821216오류 유형: 464. PowerShell - Start-Service 명령 오류 (Service 'xxx' cannot be started)
11502정성태4/17/201823901개발 환경 구성: 370. Azure VM/App Services(Web Apps)에 Let's Encrypt 무료 인증서 적용 방법 [3]
11501정성태4/17/201821710개발 환경 구성: 369. New-AzureRmADServicePrincipal로 생성한 계정의 clientSecret, key 값을 구하는 방법파일 다운로드1
11500정성태4/17/201822748개발 환경 구성: 368. PowerShell로 접근하는 Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11499정성태4/17/201821126개발 환경 구성: 367. Azure - New-AzureRmADServicePrincipal / New-AzureRmRoleAssignment 명령어
11498정성태4/17/201821153개발 환경 구성: 366. Azure Active Directory(Microsoft Enfra ID)의 사용자 유형 구분 - Guest/Member
11497정성태4/17/201818771개발 환경 구성: 365. Azure 리소스의 액세스 제어(Access control) 별로 사용자에게 권한을 할당하는 방법 [2]
11496정성태4/17/201819438개발 환경 구성: 364. Azure Portal에서 구독(Subscriptions) 메뉴가 보이지 않는 경우
11495정성태4/16/201820768개발 환경 구성: 363. Azure의 Access control 보안과 Azure Active Directory의 계정 관리 서비스
11494정성태4/16/201816928개발 환경 구성: 362. Azure Web Apps(App Services)에 사용자 DNS를 지정하는 방법
... 91  92  93  94  95  96  97  98  [99]  100  101  102  103  104  105  ...