Windows 10 средства администрирования служб компонентов
Обзор администрирования служб компонентов
Оснастка «Службы компонентов» в первую очередь предназначена для администрирования приложений COM+. Разработчики используют технологию COM+ для разработки распределенных приложений. Администраторы используют оснастку «Службы компонентов» для управления этими приложениями. Администратор получает файл приложения COM+ от разработчика, а затем развертывает это приложение на компьютере сервера с помощью оснастки «Службы компонентов». Затем администратор настраивает для данного приложения разрешения, а также другие параметры.
Администратор может развертывать приложения COM+ и администрировать их двумя основными путями. Это можно выполнить с использованием оснастки «Службы компонентов» в консоли управления MMC или создав сценарии процессов развертывания и администрирования. В качестве альтернативы применению оснастки «Службы компонентов» консоли MMC можно автоматизировать выполнение задач, написав программу, которая будет использовать объекты администрирования, доступные в библиотеке динамической компоновки COMAdmin Library (DLL-файл). Описание работы с этими объектами см. в материале, посвященном автоматизации администрирования компонентов COM+ на веб-сайте по общим задачам, связанным с технологией COM+ (возможно, на английском языке) ( https://go.microsoft.com/fwlink/?LinkId=66607 ).
Полные ресурсы оснастки «Службы компонентов» для разработчиков доступны на веб-сайте по использованию оснастки «Службы компонентов для компонентов COM+ (возможно, на английском языке) ( https://go.microsoft.com/fwlink/?LinkId=66575 ).
В этом разделе содержатся общие сведения о типичных задачах, выполняемых с помощью оснастки «Службы компонентов», и связанных понятиях.
Типы приложений оснастки «Службы компонентов»
Стандартные задачи, решаемые с помощью оснастки «Службы компонентов», включают в себя развертывание приложений и компонентов в сети, а также обеспечение высокого уровня безопасности и быстродействия для развернутых приложений и компонентов. Выполняемые задачи зависят от типа приложения, с которым ведется работа, а также от служб, используемых этим приложением.
Примечание
В данных разделах рассматривается только часть параметров, которые можно настраивать с помощью оснастки «Службы компонентов». Другие параметры должны настраиваться только лицом, досконально знающим все тонкости реализации соответствующего компонента или приложения. Как правило, эти параметры, которые рассматриваются в материале, посвященном технологии COM+ ( https://go.microsoft.com/fwlink/?LinkId=66575 ), настроены разработчиком еще до поставки приложения.
Приложения, администрируемые с помощью оснастки «Службы компонентов», подразделяются на две категории: приложения COM и приложения COM+. Эти термины используются в разделах, если параметры меняются в зависимости от типа приложения.
Приложения COM
Технология приложений COM далеко не нова. «COM» — это термин, который обозначает группы компонентов COM, предназначенных для работы друг с другом. Пример приложения COM — редактор электронных таблиц Microsoft® Office Excel®, который состоит из основного исполняемого файла и вспомогательных расширений в виде библиотек динамической компоновки, обеспечивающих проверку орфографии, функциональность Microsoft Visual Basic® и так далее.
Приложения COM+
Приложения COM+ являются группами компонентов COM, разработанных для совместного использования в составе служб COM+, таких как транзакции, очереди, безопасность на основе ролей и так далее. Некоторые отличия приложения COM+ обусловлены в самой программе, другие определяются в оснастке «Службы компонентов».
Приложения COM+ могут быть разделены на два типа, которые отличаются друг от друга потребностями администрирования. Это серверные приложения COM+ и библиотечные приложения COM+. Серверные приложения COM+ выполняются в собственном процессе. Например, серверное приложение может состоять из группы библиотек DLL, которые инкапсулируют обработку оплаты. Библиотечные приложения COM+ состоят из компонентов, предназначенных для выполнения в процессе хоста-приложения. Например, в библиотечном приложении можно сгруппировать библиотеки DLL, которые предоставляют службы для других компонентов приложений, а также библиотеки DLL, которые управляют характеристиками безопасности этих компонентов.
Общие сведения о задачах администрирования
Задачи администрирования, выполняемые с помощью оснастки «Службы компонентов», подразделяются на четыре основных категории:
Настройка системы для использования оснастки «Службы компонентов»
Начальная настройка параметров служб
Установка и настройка приложений COM+
Отслеживание и наладка служб компонентов
В этом разделе рассматриваются обязательные и стандартные задачи, однако существуют и другие задачи, которые можно выполнять при возникновении необходимости. Более полный обзор задач см. в документации по соответствующим областям администрирования.
Настройка системы для использования оснастки «Службы компонентов»
При начале работы с COM+ необходимо выполнить ряд задач по настройке системы перед использованием служб в сети. Например, необходимо начать с настройки безопасности администрирования, назначив роль «Администратор» для средства «Системное приложение» пользователю или группе с оснасткой «Службы компонентов». Дополнительные сведения см. в разделе Настройка системы под службы компонентов.
Начальная настройка параметров служб
По завершении базовой настройки оснастки «Службы компонентов» в соответствии с характеристиками сети следует настроить параметры, связанные с типом приложений и служб, которые нужно использовать в сети.
Ниже следуют примеры типов параметров, которые могут быть установлены:
Чтобы обеспечить безопасность компонентов, не настроенных как приложения COM+, например независимо развернутых приложений COM или компонентов COM, для соответствующих компьютеров может потребоваться настроить особые параметры безопасности COM. (с другой стороны, приложения COM+ могут быть разработаны таким образом, чтобы воспользоваться преимуществами обеспечения безопасности на основе ролей.) Дополнительные сведения см. в разделе Управление приложениями DCOM.
Если в приложениях используются распределенные транзакции, следует указать, будет ли диспетчер DTC запускаться на таких компьютерах вручную или автоматически. Кроме того, если транзакции используются с кластеризацией Windows, необходимо соответствующим образом настроить сеть. Дополнительные сведения см. в разделе управление распределенными транзакциями.
Установка и настройка приложений COM+
Для приложения COM+ необходимо настроить параметры, относящиеся к службам, которые нужны для работы этого приложения. После настройки параметров приложения можно установить на компьютеры в сети его серверную и клиентскую части. Ниже следуют примеры типов задач, которые можно выполнять при установке и настройке приложений COM+:
Перед настройкой параметров, управляющих поведением приложения COM+ в сети следует установить это приложение на промежуточном компьютере, где его можно настроить. Дополнительные сведения см. в разделе Общее представление об установке приложения COM+.
Чтобы убедиться, что приложение COM+ должным образом участвует в схеме безопасности сети (то есть существует доступ как к самому приложению, так и к ресурсам, необходимым для работы сети), может потребоваться добавить пользователей к ролям приложения и установить для приложения идентификационные данные безопасности. Дополнительные сведения см. в разделе Установка настроек безопасности COM на уровне приложений.
После настройки безопасности и служб для приложения COM+ необходимо развернуть его серверную и клиентскую части на производственных компьютерах в сети. Дополнительные сведения см. в разделе Управление приложениями COM+.
Отслеживание и наладка служб компонентов
После развертывания компонентов, использующих оснастку «Службы компонентов» можно отслеживать эти службы, чтобы выявлять возможные пути повышения быстродействия и устранять сбои в работе. В ряде случаев изменения этих параметров, особенно сделанные с целью обеспечить расширенный контроль, могут снизить быстродействие системы.
Ниже следуют примеры типов задач, которые можно выполнять при отслеживании и наладке компонентов и приложений:
Установка доступных обновлений.
Чтобы повысить уровень управления безопасностью, например чтобы избежать случайного или злонамеренного освобождения ресурсов, можно использовать трассировку ссылок для выполнения дополнительных проверок и сбора расширенных сведений.
Если приложения участвуют в распределенных транзакциях, можно отслеживать быстродействие, просматривая состояние транзакции, сообщения и статистику. Кроме того, быстродействие системы можно повысить, изменив размер или расположение файла журнала, в котором хранится статистика по транзакции.
Функция «Администрирование» системы Windows – оснастка MMC
«Администрирование» OS Windows – это папка на панели управления, в которой содержатся средства для системных администраторов и опытных пользователей.
Средства в папке администрирования могут отличаться в зависимости от версии Windows.
Многие средства, содержащиеся в этой папке, например «Управление компьютером», являются оснасткой консоли управления MMC, имеющие собственные разделы справки.
Чтобы получить справку о средствах MMC или найти оснастку MMC, не отраженную в этом списке, откройте средство, откройте меню Справка и выберите пункт Вызов справки.
В этой папке содержатся следующие типовые средства администрирования:
Службы компонентов. Настройка и администрирование модели составных объектов (COM). Службы компонентов предназначены для использования разработчиками и администраторами.
Управление компьютером. Управление локальными и удаленными компьютерами с помощью одного объединенного средства рабочего стола. С помощью средства «Управление компьютером», можно выполнить много задач, в частности отслеживать системные события, настраивать жесткие диски и управлять производительностью системы.
Источники данных ODBC. С помощью ODBC можно перемещать данные из базы данных одного типа (источника данных) в базу данных другого типа.
Просмотр событий. Просмотр информации о важных событиях (например, о запуске или прекращении работы программы или ошибке безопасности), которые записываются в журналы событий.
iSCSI-инициатор. Настройка расширенного соединения между устройствами хранения данных в сети.
Политика локальной безопасности. Просмотр и изменение параметров безопасности групповой политики.
Средство мониторинга производительности. Просмотр дополнительных сведений о системе, в частности о центральном процессоре (ЦП), памяти, жестком диске и производительности сети.
Управление печатью. Принтерами и серверами печати в сети и выполнения других задач администрирования.
Службы. Управления различными службами, которые работают в фоновом режиме на компьютере.
Конфигурация системы. Определение проблем, которые могут помешать правильной работе системы Windows.
Планировщик заданий. Планирование автоматического запуска программ и других задач.
Брандмауэр Windows с дополнительными настройками безопасности. Настройка дополнительных параметров брандмауэра на этом и на удаленных компьютерах в сети.
Windows Средство диагностики памяти. Проверка надлежащего функционирования памяти компьютера.
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера
Доброе время суток!
Не могу избавится от ошибки:
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID <8D8F4F83-3594-4F07-8369-FC3C3CAE4919> и APPID пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID и APPID <9CA88EE3-ACB7-47C8-AFC4-AB702511C276> пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
В настройках DCOM это RuntimeBroker
Данная ошибка не вызывает никаких проблем и неполадок в работе системы, поэтому в общем случае ее лучше игнорировать. Если все же у вас есть желание устранить эту ошибку, то ниже изложен порядок действий на примере второй ошибки из вопроса с APPID <9CA88EE3-ACB7-47C8-AFC4-AB702511C276>.
Нажмите сочетание клавиш WIN+R, в открывшемся диалоге «Выполнить» напечатайте regedit и нажмите «OK». В результате откроется редактор реестра. В редакторе реестра перейдите к разделу HKEY_CLASSES_ROOT\AppID.
В этом разделе найдите подраздел, соответствующий AppID из вашего сообщения об ошибке, то есть .
Щелкните на нем правой кнопкой, выберите «Разрешения» и «Дополнительно».
Если владельцем является «Trustedinstaller», то напротив «Владелец», нажмите «Изменить», не обращайте внимание на несоответствующий AppID в заголовке окна «Дополнительные параметры безопасности» на моем снимке (у вас должен быть <9CA88EE3-ACB7-47c8-AFC4-AB702511C276>).
В поле «Введите имена выбираемых объектов» введите «Администраторы» (предполагаю, что ваша учетная запись входит в группу «Администраторы») и нажмите «Проверить имена», затем нажмите «OK».
В окне «Дополнительные параметры безопасности» нажмите «Применить» и «OK», чтобы закрыть окно.
Теперь щелкните правой кнопкой мыши на разделе реестра , выберите «Разрешения», в списке «Группы и пользователи» выделите «Администраторы» и поставьте отметку «Полный доступ», нажмите «Применить» и «OK».
Откройте диалог «Выполнить» и введите dcomcnfg.
В окне «Службы компонентов» выберите последовательно «Компьютер» → «Мой компьютер» → «Настройка DCOM».
В открывшемся списке найдите «RuntimeBroker», щелкните на нем правой кнопкой, выберите «Свойства» и перейдите на вкладку «Безопасность».
В разделе «Разрешения на запуск и активацию» нажмите «Изменить».
В открывшемся окне «Разрешение на запуск и активацию» выберите «Добавить» и введите имя пользователя из вашего сообщения об ошибке, то есть «Система», нажмите «Проверить имена» и «OK».
В окне «Разрешение на запуск и активацию» выделите добавленного пользователя «Система» и поставьте отметку «Локальная активация», нажмите»OK».
В окне «Свойства: RuntimeBroker» нажмите «Применить» и «OK.
Вернитесь к п. 7 и снимите отметку «Полный доступ» для группы «Администраторы», нажмите «Применить».
Вернитесь к п. 4 и сделайте обратно владельцем «Trustedinstaller», для этого в п. 5 вместо «Администраторы» напечатайте NT SERVICE\TrustedInstaller.
Выполните перезагрузку. Ошибка больше не должна появляться.
