Para aqueles que possuem o Erro Evento ID 10020 DCOM no Microsoft Windows XP SP 3 - com a seguinte descrição:
“O descritor de segurança Padrão Inicialização e Ativação de escopo do computador é inválido. Ele contém Entradas de Controle de Acesso com permissões inválidas. A ação selecionada não foi executada por este motivo. Esta permissão de segurança pode ser corrigida com a ferramenta administrativa Serviços de Componentes.”
OU
“ The machine wide Default Launch and Activation security descriptor is invalid. It contains Access Control Entries with permissions that are invalid. The requested action was therefore not performed. This security permission can be corrected using the Component Services administrative tool.”
Em pesquisas, descobri que este erro também é proveniente e fazia parte da solução relacionada no IIS (sendo o DCOM o mesmo erro de origem) – em outras palavras: “A identidade configurada esta incorreta para a conta IWAM”, que recomenda re-inserir a senha para as contas IUSR_Nome_Computador e/ou IWAM_Nome_Computador. Sendo que em outros métodos recomendados na net, observei que somente removendo e reinserindo o usuário IWAM resolveria. Então em um ambiente de teste, decidi fazê-lo com o grupo administrador e o resultado foi satisfatório para a solução do Erro do Evento ID 10020 DCOM.
Detalhes do Ambiente de Testes: Foi executado somente em 3 equipamentos com Sistema Operacional Microsoft Windows XP SP3 em rede Workgroup.
Outras Versões: Não houve testes em outras versão de Sistema Operacional. Até o momento não foi constatado o mesmo problema em equipamentos Windows 7.
Detalhes da Solução Final: Solução aplicada em 18 equipamentos com sucesso.
O erro deste evento DCOM mencionado pode estar associado a erros de permissão de SSIDs relacionados com imagens de Sistemas Operacionais (sysprep + ghost e/ou outra ferramenta de duplicação SO com abstração de hardware). Portanto, se o procedimento for utilizado em equipamentos que não sofreram tal duplicação de Sistema Operacional pode não funcionar, sendo assim, vale buscar novas solução especificas.
Procedimento Manual à Aplicar:
Antes de iniciar o procedimento feche todos os aplicativos e certifique-se que esteja em uma sessão autenticada por um usuário pertencente ao grupo administrador.
Menu > Iniciar > Executar > dcomcnfg
Desbloqueie o console e aguarde a abertura da tela do console de Serviços de Componente:
Em seguida o console de Serviços de Componente, na pasta “Computers”, acesse as propriedades do computador:
Nas Propriedades, acesse a guia “COM Security”
Agora localize a TAB “Lauch and Activation Permissions” e clique no botão “Edit Default”:
Observação: Para o proximo procedimento ao remover o grupo administrador, NÃO CLIQUE no botão “OK” ou “Aplicar” antes de terminar todo o procedimento conforme descrito abaixo:
Selecione o Grupo “Administrators” e remova-o. Em seguida clique no botão “Add” e re-insira o grupo “Administrators” novamente.
Note que as permissões do recém inserido grupo “administrators” virão desmarcadas – sendo assim, marque todas (afinal este é o grupo dos administradores) e agora clique no botão “aplicar” e em seguida no botão “OK”.
Feche todos os aplicativos e reinicie o equipamento. Depois verifique se o mesmo erro procede nos logs do event viewer.