分析原因:DTC服务(Distributed Transaction Coordinator )未正常启动,DTC日志记录有问题,DCOM 权限非原来的默认值且权限设置过小。
解决过程及方法:
对于原因1,2较容易解决,在命令提示符中输入"msdtc -resetlog" 或“msdtc -uninstall 而后输入msdtc -install”,再到服务管理器中观察DTC服务是否已启动,若未启动则手动进行启动。
对于原因2,建议将DCOM权限恢复至默认值。下面详解DCOM权限及设置方法
这里说的DCOM权限指的是“本地安全设置中-本地策略-安全选项-DCOM....访问限制”及“本地安全设置中-本地策略-安全选项-DCOM....启动限制”的安全设置。默认情况下两者的设置均为“没有定义”
即
1:"访问限制"的权限为“ANONYMOUS LOGON有本地访问权限,EVERYONE 有本地和远程访问权限”
2:"启动限制"的权限为“administrator有本地和远程的启动和激活权限,everyone 具有本地启动和激活权权限”
DCOM权限一旦修改,即使修改为默认权限,在安全设置中也就不会再出现“没有定义”的提示了。
之前有网络上的有如下命令可以通过恢复所有安全策略的方法
secedit /confiugre /areas securitypolicy /cfg "%windir%\security\templates\setup security.in f" /db "%windir%\security\Database\secedit.sdb"/overwrite
来还原所有安全设置的方法来处理,经过处理后发现未达到理想的效果。
于是使用以下命令在修改安全设置和未修改安全设置的机器上操作后比较output.inf
secedit /export· /areas securitypolicy /cfg output.inf
发现DOM权限的修改后的设置是保存在注册表中
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM]项中
最终DCOM权限设置的解决办法为
删除[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM]项
启示:
本地安全设置中-本地策略中很多安全设置均存于注册表中,可通过以上secedit命令对比修改前后的output.inf文件找出注册表项,并通过导入注册表的方式来批量设置安全策略
二、解决方法:请确保下面四个服务是开着的话,那就能确保右键的属性能够出现。
1、Remote Procedure Call (RPC)
2、COM+ Event System
3、DCOM Server Process Launcher
4、Distributed Transaction Coordinator
三、重装操作系统、windows组件