Event 10016 - Quelle/Source DCOM - Kaspersky

Nachdem ich in einem Netzwerk Kaspersky Antivirus 6.0 für Windows Workstation MP4 auf ca. 15 Rechnern installiert hatte, bekam ich auf allen Rechnern in kurzer Abfolge eine Fehlermeldung im Ereignisprotokoll "System" wie folgt:
Event-Id: 10016
Quelle: DCOM
Text: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Normalerweise kann man solche Fehlermeldungen mit dem Verwaltungs-Snapin Komponenten-Dienste unter DCOM-Konfiguration beheben. Man durchsucht dazu die Registry nach dem in der Meldung angegebenen Schlüssel, hier "24FF4FDC-1D9F-4195-8C79-0DA39248FF48". Dort findet man dann dann den Namen der DCOM-Anwendung, in diesem Fall "Quarantine Private SHA Binding Class". Ich konnte diese DCOM-Anwendung allerdings nicht lokalisieren. Dies lag wohl daran, dass der Schlüssel in der Registry keinen Unterordner hatte. Ich habe dann den Registry-Schlüssel komplett gelöscht. Danach ist die Fehlermeldung nicht mehr aufgetreten. Ich konnte auch keine Probleme in der Funktion von Kaspersky feststellen.

Nach weiterer Recherche habe ich Hinweise in Foren gefunden, dass der Fehler eventuell mit dem Zusammenspiel von NAP (Network Access Protection) und Kaspersky zusammenhängt. Es gibt wohl auch einen Patch von Kaspersky dazu, hier. Ich werde mal beobachten ob es noch weitere Probleme gibt. Dann werde ich den Patch ggf. noch verteilen.

Kommentare

Nachtrag:
Der Patch von Kaspersky funktioniert und ist als Lösung wohl gegenüber dem Löschen des Registry-Keys zu bevorzugen.

Neuen Kommentar schreiben

Filtered HTML

  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • To post pieces of code, surround them with <code>...</code> tags. For PHP code, you can use <?php ... ?>, which will also colour it based on syntax.

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.