イベントID10016、DistributedCOM (DCOM) のエラーログが記録されました。
APPID利用不可と記録されています。
「APPID利用不可」なのでAPPIDが特定できないため修復の手がかりがありません。
お手上げ状態で放置していましたが、COM+アプリケーションエラーを修復したタイミングでエラーの記録が止まりました。
[キーワード]
- Windows.SecurityCenter.WscBrokerManager
- APPID利用不可
- LocalHost (LRPC 使用)
- NT AUTHORITY\SYSTEM SID (S-1-5-18)
- DistributedCOM
- コンポーネント サービス管理ツールを使って変更できます
イベントログ
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID Windows.SecurityCenter.WscBrokerManager および APPID 利用不可 の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | SYSTEM |
| オペコード | 情報 |
COM+アプリケーションエラーが原因!?
私の環境では、イベントID4434「COM+アプリケーションエラー」を修復したタイミングでログの記録が止まりました。ID4434は、カタログファイルが破損している時に記録されます。
EVENT ID 4434
「要求された操作を実行する権限がありません。ターゲット コンピューター上のシステム アプリケーションでセキュリティが有効になっている場合は、適切なロールに含まれているか確認してください。」
[EVENT ID 4434] Complusカタログファイルの修復
[イベントID4434、Complus] が記録されるようになりました。 右ペインのコンポーネント COM+ Utilities, System Application ...
kzstock.blogspot.comDCOMエラーの対処方法
[PLAN]- コンポーネントサービス+レジストリエディタ
- コンポーネントサービス+ExecTI
PLAN-Aは、2つのシステムツールを行ったり来たりするので処理が煩雑でリスクが高いです。PLAN-Bは、コンポーネントサービスのみで処理が完結するのでリスクが低いです。
まとめ
[EVENT ID 10016]※APPID:利用不可
- ソース:DistributedCOM (DCOM)
- DCOMイベントは、マイクロソフトは無視を推奨している。
- DCOMコンポーネントの所有者はTrustedInstaller。
- ExecTIはDCOMコンポーネントを直接編集可能にするソフトウェア。
- APPIDを特定できないため、コンポーネントサービスは使えない。
- WindowsDefender の情報 | SC2
検証:Windows 10 Pro April 2018, v1803
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新){kind=link}