イベントID10016 /RuntimeBroker
イベントID10016 が記録されました。内容は、DistributedCOM (DCOM) と ShellServiceHost に関連する警告ログです。
このログは、NETWORK SERVICE が RuntimeBroker へのアクセスで問題が発生したことを通知しています。同時に、コンポーネントサービスを利用してアクセス許可を変更できることを示唆しています。
10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。
マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。
ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。
ログの説明
NETWORK SERVICE は、Windowsが使用する特別なアカウントです。
RuntimeBroker は、APPID{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}に付与されたコンポーネントの名前です。
対処法
通知されたログに対応するには、コンポーネントサービスを利用して RuntimeBroker のアクセス許可に NETWORK SERVICE を追加する方法が考えられます。RuntimeBroker の所有者を変更するためにレジストリエディタを使用します。
Windows ビルドによっては RuntimeBroker は2つ見つかることがあります。この記事の対象は APPID{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} です。
イベントログ
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | NETWORK SERVICE |
| APPID | {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} |
| APPIDの名前 | RuntimeBroker |
修復方法
ログに記録された [RuntimeBroker] は、コンポーネントサービスを利用してアクセス許可を変更することができます。
但し、APPID は、所有者が「Trustedinstaller」のため、ユーザーアカウントや Administorator では設定を変更することができないので、レジストリエディタを使用して RuntimeBroker の所有者を一時的に Administorators に変更してからアクセス許可を編集します。
[レジストリエディター > コンポーネントサービス > レジストリエディター] と2つのシステムツールを交互に操作するので少々煩雑になります。
- レジストリエディタ
- コンポーネントサービス (comexp.msc)
- 管理者特権のあるアカウントでWindowsにログインする(Administorator)
- レジストリエディターで APPID の所有者を変更する
- 変更した所有者のアクセス許可をフルコントロールに設定する
- コンポーネントサービスを起動して APPID に NETWORK SERVICE を追加する
- APPID の所有者を元に戻す
- PCを再起動する
1. APPIDの所有者を変更する
不測の事態に備えてレジストリのバックアップを取っておきましょう。
- ファイル名を指定して実行を起動する (Win+R)
- 名前の横のボックスに regedit と入力する
- OKをクリックする
- 以上
- 検索ダイアログを起動 (Ctrl+F|編集>検索)
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} を入力
- 次を検索をクリックする
右クリックして表示されるコンテキストメニューから ”アクセス許可” を選択します。
検証端末は Administrators のアクセス許可は「読み取り」でした。
フルコントロールにチェックを入れてOKをクリックするとエラーを返されるので、編集できるようにレジストリエディタを使用して所有者を変更します。
詳細設定(V)をクリック、遷移する画面で所有者が TrustedInstaller になっているので 変更 をクリックします。
ユーザーまたはグループの選択 画面で詳細設定(A)...をクリックします。
検索(N)をクリックすると Administrators がリストアップされるので選択状態にしてからOKをクリックします。末尾に s のある方を選択しましょう。
選択するオブジェクトを入力してください に [PC名¥Administrators] が追加されたことを確認したらOKをクリック、遷移する画面でOKをクリックします。
2. 所有者のアクセス許可をフルコントロールに設定する
- グループ名またはユーザー名の Administrators を選択状態にする
- 下の窓のアクセス許可でフルコントロール ☑ 許可にチェックを入れてOKをクリックする
グループ名またはユーザー名に Administrators がないときは追加ボタンから追加する必要があります。
3. コンポーネントサービスを起動してAPPIDにLOCAL SERVICEを追加する
- ファイル名を指定して実行を起動して名前に dcomcnfg を入力してOKをクリック
- または、スタートメニュー>Windows 管理ツール>コンポーネントサービス
| コンソールルート ∨コンポーネントサービス ∨コンピューター ∨マイコンピューター >DCOM の構成 |
 |
アプリケーションID列で {9CA88EE3-ACB7-47c8-AFC4-AB702511C276} を探す。
| APPIDの名前 | APPID |
| RuntimeBroker | {9CA88EE3-ACB7-47c8-AFC4-AB702511C276} |
 | |
RuntimeBroker > 右クリック > プロパティ
RuntimeBrokerは複数登録されているので編集対象のアプリケーションID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} に対応したものを選択しましょう。
セキュリティタブ > 起動とアクティブ化のアクセス許可 > 編集(E)...
追加 > 詳細設定 > 検索
- 追加 > 詳細設定 と進む
- 表示されたダイアログから検索(N)をクリックする
- 検索結果一覧から NETWORK SERVICE を選択する
- OKをクリックする
”選択するオブジェクト名を入力してください” の下の窓に NETWORK SERVICE が追加されていることを確認してからOKをクリックする。
起動とアクティブ化のアクセス許可
NETWORK SERVICE を選択した状態にして ”アクセス許可” の ☑ローカルからのアクティブ化 にチェックを入れてOKをクリックします。
RuntimeBroker のプロパティ画面に遷移するのでOK(または適用後にOK)をクリックする。
4. 変更した所有者を元に戻す
RuntimeBroker の所有者を [Trustedinstaller (既定の所有者)] に戻します。
TrustedInstaller は検索しても表示されないので直接入力します。
| 入力値 | NT SERVICE\TrustedInstaller |
 | |
5. PCを再起動する
PCを再起動して、システムが安定した頃に(4~5分)イベントビューアーを確認します。
ログの記録が止まったら手順は成功です。効果が見られない時は、元の状態に戻して自然回復するまで待ちましょう。
資料
まとめ
- ソース:DistributedCOM (DCOM)
- APPIDの名前:RuntimeBroker
- ユーザー:NETWORK SERVICE
- DCOMイベントは、マイクロソフトは無視を推奨しているが、コンポーネントサービスを利用して修復できる可能性があります。
- 具体的には、RuntimeBroker のアクセス許可に NETWORK SERVICE を追加する。
- DCOMコンポーネントの所有者は TrustedInstaller のため通常の方法では設定変更できないため、レジストリエディタを使用して所有者を一時的に Administorators に変更します。
- ExecTI を利用するとレジストリエディタが不要になります。
- RuntimeBroker | SC2
![[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiko0s0GMfQqOKhTQCWDNb77598NSPdKqlZJBebd4XrAkdSuEW_qgMtoq2Z0nQhaiW01GdTuNqXtMf8fv47ZhZzoot65-J1Wh3W1JV7wiXICpKB_RdSXWgZ-EleiQfDOtF0Fdo1-fdJxOrO/w1200-h630-p-k-no-nu/ExecTI_trans.gif)
[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法
ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。
kzstock.blogspot.com
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新