DeepDebug
← Thư viện EN Gửi lỗi
Trang chủThư viện kỹ thuật › OPC DCOM
Truyền thông

Lỗi OPC DCOM trên Windows mới — cấu hình từng bước

Truyền thông / IT-OT · ~6 phút đọc · Cập nhật 2026

OPC Classic (OPC DA/HDA/A&E) chạy trên nền COM/DCOM của Windows. Sau khi nâng cấp Windows, đổi máy, hoặc cài bản vá bảo mật, OPC client thường báo lỗi quyền như 0x80070005 (Access Denied) hoặc 0x800706BA (RPC server unavailable). Đây gần như luôn là vấn đề DCOM + tài khoản + firewall, không phải lỗi PLC.

Vì sao hay xảy ra: Microsoft siết bảo mật DCOM (đặc biệt sau bản vá 2021–2022 nâng mức “authentication level”). Server và client OPC cũ không khớp mức xác thực mới → bị chặn.

Nguyên nhân thường gặp

  1. Tài khoản không khớp — client và server chạy bằng user/password khác nhau, hoặc khác domain/workgroup.
  2. Quyền DCOM — chưa cấp Launch/Activation và Access permission cho user (hoặc cho ANONYMOUS LOGON khi cần).
  3. Authentication level — bản vá DCOM hardening ép mức “Packet Integrity”; server cũ không đáp ứng.
  4. Firewall — chặn DCOM (port 135 + dải port động) giữa hai máy.
  5. Tên máy / DNS — client trỏ tới server bằng tên không phân giải được.

OPC vừa “rớt” sau khi nâng Windows?

Gửi: tên OPC server (Kepware, RSLinx, Matrikon…), mã lỗi, client là gì. Nhận hướng xử lý nhanh.

Gửi lỗi → nhận chẩn đoán

Cách xử lý từng bước

  1. Đồng bộ tài khoản Tạo cùng một user + password trên cả 2 máy (hoặc dùng domain account chung). Đăng nhập service OPC bằng tài khoản đó.
  2. Cấu hình DCOM cho ứng dụng Mở dcomcnfg → Component Services → chọn OPC server → Properties → cấp Launch/Activation & Access permission cho user.
  3. Hạ/khớp authentication level Trong tab Security/General, đặt mức phù hợp; cân nhắc bản vá DCOM hardening — chỉnh đúng cả 2 đầu.
  4. Mở firewall Cho phép port 135 (RPC) + dải port động DCOM, hoặc giới hạn dải port DCOM rồi mở đúng dải đó.
  5. OPCEnum Đảm bảo dịch vụ OPCEnum chạy ở cả 2 máy (cho phép duyệt server qua mạng).
  6. Cân nhắc tunnel/UA Lâu dài: dùng OPC tunneller hoặc chuyển sang OPC UA để thoát hẳn DCOM.
⚠️ Đừng tắt hết bảo mật DCOM cho “chạy được việc”. Cấp quyền đúng phạm vi; nếu là mạng OT, tách VLAN và kiểm soát truy cập.

Khi nào nên gọi chuyên gia

DCOM là “hố đen” tốn thời gian: sai một quyền nhỏ là chặn hết. Nếu chỉnh mãi không thông, hoặc bạn không muốn đụng sâu vào bảo mật Windows của hệ thống đang chạy, DeepDebug xử lý từ xa được — và tư vấn lộ trình bỏ DCOM (tunnel hoặc lên OPC UA) để khỏi tái diễn.

Gửi lỗi — nhận chẩn đoán

Remote nhanh, đa hãng. Ca khó không fix được → không tính phí.

Liên hệ ngayXem dịch vụ

Bài liên quan

Profibus báo BF (đèn đỏ) — 6 nguyên nhân & cách dò → RSView32 trên máy tính đời mới — hướng xử lý → STEP 7 V5.5 không cài được Windows 11 — cách chạy →