以前在组里经常会看到这样的问题:
启动 DCOM 服务器的访问被拒绝。 服务器是:
{00020906-0000-0000-C000-000000000046}
用户是 Unavailable/Unavailable, SID=Unavailable.
一直没有找到好的解决方法,{00020906-0000-0000-C000-000000000046}这个GUID是Word97的,但是那天装OFFICE2003时偶然发现WORD2003也同样使用这个GUID,而且今天在组里发现了这样的一则反馈,但是我没有证实这个说法,希望以后能碰到这个故障日志,能验证一下
1种)*******************
事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10003
日期:? 2004-06-21
事件:? 16:58:31
用户:? N/A
计算机: WWW
描述:
利用 DefaultLaunchPermssion 启动 DCOM 服务器的访问被拒绝。 服务器是:
{00020906-0000-0000-C000-000000000046}
用户是 Unavailable/Unavailable, SID=Unavailable.
经过google才发现原来是站点支持用户调用word文件,而安全设置又不足造成的~_~
解决的方法如下:
单击开始,单击运行,然后键入 DCOMCNFG。选择要自动运行的应用程序。应用程序名
称如下所示:
Microsoft Word 2000/2002/2003 - Microsoft Word 文档
单击属性打开此应用程序的属性对话框。
单击安全性选项卡。验证使用默认的访问权限和使用默认的启动权限已选中。
单击身份标识选项卡。选择指定用户,并键入 一个管理员权限(你的ID) 的用户名和
密码。
单击确定,关闭属性对话框并返回主应用程序列表对话框。
在“DCOM 配置”对话框中,单击默认安全机制选项卡。
单击访问权限的编辑默认值。验证访问权限中是否列出下列用户,如果没有列出,则添
加这些用户:
SYSTEM
INTERACTIVE
Everyone
Administrators
YOUID---
IUSR_*
IWAM_*
* 这些帐户仅在计算机上安装有 Internet Information Server (IIS) 的情况下才存
在。
确保允许每个用户访问,然后单击确定。
单击启动权限的编辑默认值。验证启动权限中是否列出下列用户,如果没有列出,则添
加这些用户:
SYSTEM
INTERACTIVE
Everyone
Administrators
YOUID---
IUSR_*
IWAM_*
* 这些帐户仅在计算机上安装有 IIS 的情况下才存在。
确保允许每个用户访问,然后单击确定。
单击确定关闭 DCOMCNFG。
启动 REGEDIT,然后验证对于要自动运行的 Office 应用程序,是否存在下列注册表项
和字符串值:
Microsoft Word 97/2000/2002/2003:
注册表项:HKEY_CLASSES_ROOT\AppID\WINWORD.EXE
AppID:{00020906-0000-0000-C000-000000000046}
其实还有其他同类的错误:
Microsoft Access 2000/2002/2003:
是
AppID:{73A4C9C1-D68D-11D0-98BF-00A0C90DC8D9}
Microsoft Access 97:
AppID:{8CC49940-3146-11CF-97A1-00AA00424A9F}
Microsoft Excel 97/2000/2002/2003:
AppID:{00020812-0000-0000-C000-000000000046}
Microsoft Word 97/2000/2002/2003:
AppID:{00020906-0000-0000-C000-000000000046}
改的方法同上面word的。
2)*******************
系统日志中的大量DCOM错误
内容如下:
Access denied attempting to launch a DCOM Server. The server is:
{00020906-0000-0000-C000-000000000046}
The user is Unavailable/Unavailable, SID=Unavailable.
这种错误只有在拨号上网的时候才发生,如果是通过网关上网,则没有这个问题。初步
判断应该是不断的遭到攻击造成这个问题。于是用netstat命令检查上网时来自公网的
Socket连接,发现1025端口和135端口很可疑。在防火墙中屏蔽了这两个端口后,问题
解决。(只屏蔽一个端口似乎不能完全起作用,还会有一部分DCOM错误记录下来,只是
频率降低了。)
系统日志中的大量DCOM错误之补充
今天发现还需要屏蔽TCP的445端口才能完全杜绝系统日志中的DCOM错误。
日志文件里出现DCOM错误码是因为我的防火墙的路由器的DMZ指向我的机器。把
DMZ一关
日志文件马上就没有出现DCOM错误,断定是第二类错误。