Ознакомьтесь со статьёй в Базе Знаний
TechNote 2847

сейчас под руками нет продукта, поэтому спрошу:
а правка правил безопасности DCOM для (CLSID) поможет?

Скажите пожалуйста, каковы последствия этой ошибки?
и что будет если не устранять ее?

из видимого - весь системный лог завален ошибками DCOM. у меня было примерно 2 сообщения подряд каждые 3-5 минут. других проблем не заметил.

В статье ошибка: Network Access Protection Agent назван "Network Access Protocol Agent"

Спасибо большое. Информацию передал.

Ничего не понятно. Каково назначение bat-файла из архива napfix? Что такое NAP-агент? Почему по умолчанию работа идет именно через него? В каких случаях может понадобиться его включать или выключать? Просьба разъяснить для простых юзеров, и желательно - в рамках той статьи. Во избежание рождения мифов и легенд. В корпоративных продуктах лишние непонятки, мягко говоря, неуместны...

Он предназначен для исправления ошибки microsoft.


Это средство определения здоровья компьютера.


Какая работа? Просто агент может работать совместно с NAP, а может и без поддержки NAP работать (NAP - это Network Access Protection).


В случае, если вы настроили NAP в сети.


Простым юзерам это знать не нужно. А даже "простейший" админ может сам информацию поискать. NAP - это технология микрософта, там и ищите описание.


Какие мифы и легенды?


Если вы не знаете, что такое NAP - значет он вам и не нужен - отключайте.

>а правка правил безопасности DCOM для (CLSID) поможет?

мне помог запуск сервиса "Агент защиты доступа к сети" (WinXP SP3). Как я понимаю - это NAP-агент и есть.

а когда выдет инстравленная версия Агента 8?

Статья из базы знаний помогла решить проблему на рабочих станциях (проверял на Windows XP SP3, Windows Vista SP1/SP2, Windows 7), но не помогла решить проблему на сервере Windows Server 2008. Обратился в техподдержку, но так как это процесс медленный, может дадите какие-либо ещё рекомендации?
Сервер выполняет роли: контроллер домена, DNS-сервер, сервер терминалов, запущены NAT, SharePoint Services 3.0, SQL Server 2005, BizTalk Server 2006. На нем же установлен Kaspersky Administration Kit. Используется Антивирус Касперского для Windows Server MP4 6.0.4.1212.

у себя исправил правкой безопасности DCOM.

Поспешил хвалить napfix на рабочих станциях. Залез в просмотр событий ноута с Windows 7 и та же история - disablenap не помогло.

Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 01.11.2009 13:39:54
Код события: 10016
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: система
Компьютер: DIRECTOR.otp.kz
Описание:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
и APPID
{B292921D-AF50-400C-9B75-0C57A7F29BA1}
пользователю NT AUTHORITY\система с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="49152">10016</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2009-11-01T07:39:54.000000000Z" />
<EventRecordID>7565</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>DIRECTOR.otp.kz</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="param1">для конкретного приложения</Data>
<Data Name="param2">Локальный</Data>
<Data Name="param3">Запуск</Data>
<Data Name="param4">{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}</Data>
<Data Name="param5">{B292921D-AF50-400C-9B75-0C57A7F29BA1}</Data>
<Data Name="param6">NT AUTHORITY</Data>
<Data Name="param7">система</Data>
<Data Name="param8">S-1-5-18</Data>
<Data Name="param9">LocalHost (с использованием LRPC)</Data>
</EventData>
</Event>

Нашел в реестре по CLSID:
Quarantine Private SHA Binding class

Вот только не понял, что править в Component Services->Dcom Config - может распишите подробнее, думаю эта проблема возникнет у многих пользователей.
На сервере рекомендацию проверю завтра, результат сообщу

у себя правил разрешения для NetMan и {набор букво-цифров из эррора}.
по правой мыше - Свойства - Безопасность - Разрешения на запуск и активацию - Настроить - (добавил) "Все"

Проблема в том, что в "Службы компонентов - Настройка DCOM" нет ни Quarantine Private SHA Binding class, ни
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}.
Так что не знаю, что исправлять

На Windows 7 все-таки вроде ошибку ликвидировал - запустил disablenap ещё раз, но теперь выбрал запуск от администратора. Два дня ошибок 10016 нет. Не знаю что помогло - повторный запуск или запуск от имени администратора, но думаю стоит в рекомендациях по устранению проблемы добавить совет запускать от имени администратора.
По серверу - выслал логи в техподдержку, жду ответа

Click to view attachment