此后,打开“组件服务”,依次选择“组件服务”→“计算机”→“我的电脑”→“DCOM配置”,点击菜单栏“查看”→“详细信息”,再在右侧视图中找到ID为“{27AF75ED-20D9-11D1-B1CE-00805FC1270E}”的应用程序“netman”,用鼠标右键单击,选择“属性”,在弹出窗口中切换到“安全”标签页,在“启动和激活权限”项目中点击“编辑”按钮,然后在弹出的“启动权限”对话框中添加“NETWORK SERVICE”用户,设置其权限为允许本地启动和激活。确认操作后,系统就不会再显示DCOM出错了。
单击开始,单击运行,然后键入 DCOMCNFG。选择要自动运行的应用程序。应用程序名称如下所示:Microsoft Word 2000/2002/2003 - Microsoft Word 文档
单击属性打开此应用程序的属性对话框。
单击安全性选项卡。验证使用默认的访问权限和使用默认的启动权限已选中。
单击身份标识选项卡。选择指定用户,并键入 一个管理员权限(你的ID) 的用户名和密码。
单击确定,关闭属性对话框并返回主应用程序列表对话框。
在“DCOM 配置”对话框中,单击默认安全机制选项卡。
单击访问权限的编辑默认值。验证访问权限中是否列出下列用户,如果没有列出,则添加这些用户:
SYSTEM
INTERACTIVE
Everyone
Administrators
YOUID---
IUSR_*
IWAM_*
* 这些帐户仅在计算机上安装有 Internet Information Server (IIS) 的情况下才存在。
确保允许每个用户访问,然后单击确定。
单击启动权限的编辑默认值。验证启动权限中是否列出下列用户,如果没有列出,则添加这些用户:
SYSTEM
INTERACTIVE
Everyone
Administrators
YOUID---
IUSR_*
IWAM_*
* 这些帐户仅在计算机上安装有 IIS 的情况下才存在。
确保允许每个用户访问,然后单击确定。
单击确定关闭 DCOMCNFG。
启动 REGEDIT,然后验证对于要自动运行的 Office 应用程序,是否存在下列注册表项和字符串值:
Microsoft Word 97/2000/2002/2003:
注册表项:HKEY_CLASSES_ROOT\AppID\WINWORD.EXE
AppID:{00020906-0000-0000-C000-000000000046}
其实还有其他同类的错误:
Microsoft Access 2000/2002/2003:
是
AppID:{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}
Microsoft Access 97:
AppID:{8CC49940-3146-11CF-97A1-00AA00424A9F}
Microsoft Excel 97/2000/2002/2003:
AppID:{00020812-0000-0000-C000-000000000046}
Microsoft Word 97/2000/2002/2003:
AppID:{00020906-0000-0000-C000-000000000046}
改的方法同上面word的。
2)*******************
系统日志中的大量DCOM错误
内容如下:
Access denied attempting to launch a DCOM Server. The server is:
{00020906-0000-0000-C000-000000000046}
The user is Unavailable/Unavailable, SID=Unavailable.
这种错误只有在拨号上网的时候才发生,如果是通过网关上网,则没有这个问题。初步判断应该是不断的遭到攻击造成这个问题。于是用netstat命令检查上网时来自公网的Socket连接,发现1025端口和135端口很可疑。在防火墙中屏蔽了这两个端口后,问题解决。(只屏蔽一个端口似乎不能完全起作用,还会有一部分DCOM错误记录下来,只是频率降低了。)
系统日志中的大量DCOM错误之补充
今天发现还需要屏蔽TCP的445端口才能完全杜绝系统日志中的DCOM错误。
日志文件里出现DCOM错误码是因为我的防火墙的路由器的DMZ指向我的机器。把DMZ一关日志文件马上就没有出现DCOM错误,断定是第二类错误。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)