20 de janeiro de 2010

Erro Evento ID 10020 DCOM

Para aqueles que possuem o Erro Evento ID 10020 DCOM no Microsoft Windows XP SP 3 - com a seguinte descrição:

“O descritor de segurança Padrão Inicialização e Ativação de escopo do computador é inválido. Ele contém Entradas de Controle de Acesso com permissões inválidas. A ação selecionada não foi executada por este motivo. Esta permissão de segurança pode ser corrigida com a ferramenta administrativa Serviços de Componentes.”

OU

“ The machine wide Default Launch and Activation security descriptor is invalid. It contains Access Control Entries with permissions that are invalid. The requested action was therefore not performed. This security permission can be corrected using the Component Services administrative tool.”

Em pesquisas, descobri que este erro também é proveniente e fazia parte da solução relacionada   no IIS (sendo o DCOM o mesmo erro de origem) – em outras palavras: “A identidade configurada esta incorreta para a conta IWAM”, que recomenda re-inserir a senha para as contas IUSR_Nome_Computador e/ou IWAM_Nome_Computador. Sendo que em outros métodos recomendados na net, observei que somente removendo e reinserindo o usuário IWAM resolveria. Então em um ambiente de teste, decidi fazê-lo com o grupo administrador e o resultado foi satisfatório para a solução do Erro do Evento ID 10020 DCOM.

 

Detalhes do Ambiente de Testes: Foi executado somente em 3 equipamentos com Sistema Operacional Microsoft Windows XP SP3 em rede Workgroup.

Outras Versões: Não houve testes em outras versão de Sistema Operacional. Até o momento não foi constatado o mesmo problema em equipamentos Windows 7.

Detalhes da Solução Final: Solução aplicada em 18 equipamentos com sucesso.

O erro deste evento DCOM mencionado pode estar associado a erros de permissão de SSIDs relacionados com imagens de Sistemas Operacionais (sysprep + ghost e/ou outra ferramenta de duplicação SO com abstração de hardware). Portanto, se o procedimento for utilizado em equipamentos que não sofreram tal duplicação de Sistema Operacional pode não funcionar, sendo assim, vale buscar novas solução especificas.

Procedimento Manual à Aplicar:

Antes de iniciar o procedimento feche todos os aplicativos e certifique-se que esteja em uma sessão autenticada por um usuário pertencente ao grupo administrador.

Menu > Iniciar > Executar > dcomcnfg

Desbloqueie o console e aguarde a abertura da tela do console de Serviços de Componente:

 

Em seguida o console de Serviços de Componente, na pasta “Computers”, acesse as propriedades do computador:

Nas Propriedades, acesse a guia “COM Security”

Agora localize a  TAB “Lauch and Activation Permissions” e clique no botão “Edit Default”:

Observação: Para o proximo procedimento ao remover o grupo administrador, NÃO CLIQUE no botão “OK” ou “Aplicar” antes de terminar todo o procedimento conforme descrito abaixo:

Selecione o Grupo “Administrators” e remova-o. Em seguida clique no botão “Add” e re-insira o grupo “Administrators” novamente.

Note que as permissões do recém inserido grupo “administrators” virão desmarcadas – sendo assim, marque todas (afinal este é o grupo dos administradores) e agora clique no botão  “aplicar” e em seguida no botão  “OK”.

Feche todos os aplicativos e reinicie o equipamento. Depois verifique se o mesmo erro procede nos logs do event viewer.

15 de janeiro de 2010

São 18:00hrs, quero ir pra casa…. e meu Logoff esta Lento! - Mas muiiito leeennto !

 

Quando percebemos que há lentidão/demora para encerrar completamente a sessão de um usuário (logoff) no Windows XP ou Windows 2000, entre outros sintomas tais como:

  • Você alcançou o limite de tamanho do registro (RSL);
  • Exibição da mensagem “Salvando as configurações”, por um longo período de tempo;
  • A sessão do usuário não termina o logoff no tempo “geralmente apropriado”.

Também podemos observar o “Event Viewer” (visualizador de eventos) do SO. No qual é comum termos o evento “1517”, mais ou menos assim:

“ O Windows salvou o Registro do usuário enquanto um aplicativo ou serviço ainda estava usando o registro durante o logoff. A memória usada pelo Registro não foi liberada. O Registro será descarregado quando não estiver mais em uso…"

As causas mais comuns (eu disse MAIS COMUNS hein!), podem estar relacionadas ao perfil do usuário e/ou serviços do SO ou programas/aplicativos de outros fabricantes, até mesmo drivers.

Para tentar resolver este problema de encerramento de perfil podemos utilizar o UPHClean da própria Microsoft. Acesso o link e siga as recomendações do fabricante.

 

Related Posts Plugin for WordPress, Blogger...