最近发现许多win2000的电脑在日志中出现如下DCOM错误的记录, 并且, 该日志几乎每时每该都在产生, 以致于清空日志后一天之内事件查看器就会爆满.<br /><br />内容如下:<br />&lt;见图&gt;<br />事件类型:        错误<br />事件来源:        DCOM<br />事件种类:        无<br />事件 ID:        10002<br />日期:                2004-5-30<br />事件:                16:42:59<br />用户:                N/A<br />计算机:        DDMDD<br />描述:<br />启动 DCOM 服务器的访问被拒绝。 服务器是: <br />{00020906-0000-0000-C000-000000000046}<br />用户是 Unavailable/Unavailable, SID=Unavailable. <br /><br /><br />虽然并不影响正常使用, 每次开机时弹出一个提示日志已满的窗口总觉得令人不舒服. 在网上搜索,也都是在论坛里有人提问,没有有效的解决办法.于是在微软网站找了一下.参考了一些相关资料<br /><a href='http://support.microsoft.com/default.aspx?scid=kb;en-us;298095' target='_blank'>http://support.microsoft.com/default.aspx?...kb;en-us;298095</a><br /><a href='http://support.microsoft.com/default.aspx?scid=kb;en-us;290398' target='_blank'>http://support.microsoft.com/default.aspx?...kb;en-us;290398</a><br /><br />仍未能解决问题. 最后想到禁用DCOM, 打开DOS窗口, 运行<br />dcomcnfg<br />在默认属性里取消选择&quot;在这台计算机上启用分布式COM&quot;. &lt;如图&gt;<br /><br />重启后就会发现日志查看器已经干净多了.<br /><br /><br />注意,根据微软资料: <br /><br />如果禁用 DCOM，则操作系统可能会失去某些功能。禁用对 DCOM 的支持后，可能会导致以下结果：<br />任何能被远程激活的 COM 对象都可能无法正常工作。<br />本地 COM+ 管理单元将不能连接到远程服务器上以枚举它们的 COM+ 编录。<br />证书自动注册可能无法正常工作。<br />Windows 管理规范 (WMI) 对远程服务器的查询可能无法正常工作。<br /><br />不过这些暂时还没有感觉到.

禁用DCOM

有很多2000机器这样的话，应该是病毒问题呀？很可能就是网络蠕虫之类病毒，建议先打补丁，在杀毒。<br />或者单机运行一段时间，看看还有没这样的问题，没有的话，说明企业内部网内病毒汹涌呀。

<!--QuoteBegin-nlwang+2004-06-04 22:39:40--><div class='quotetop'>QUOTE(nlwang @ 2004-06-04 22:39:40)</div><div class='quotemain'><!--QuoteEBegin--> 有很多2000机器这样的话，应该是病毒问题呀？很可能就是网络蠕虫之类病毒，建议先打补丁，在杀毒。<br />或者单机运行一段时间，看看还有没这样的问题，没有的话，说明企业内部网内病毒汹涌呀。 <!--QuoteEnd--></div><!--QuoteEEnd--><br />应该是病毒做过了修改. 但并不是补丁打上了,病毒清除了,这些现象就会消失.