[EventId 10016] Windows.SecurityCenter.WscBrokerManager (Complus)

Atom | RSS

このサイトを検索 | Search this site

to english

イベントID10016、DistributedCOM (DCOM) のエラーログが記録されました。
APPID利用不可と記録されています。

「APPID利用不可」なのでAPPIDが特定できないため修復の手がかりがありません。

お手上げ状態で放置していましたが、COM+アプリケーションエラーを修復したタイミングでエラーの記録が止まりました。

[キーワード]

• Windows.SecurityCenter.WscBrokerManager
• APPID利用不可
• LocalHost (LRPC 使用)
• NT AUTHORITY\SYSTEM SID (S-1-5-18)
• DistributedCOM
• コンポーネント サービス管理ツールを使って変更できます

イベントログ

イベントログ

メッセージ	アプリケーション固有 のアクセス許可の設定では、CLSID Windows.SecurityCenter.WscBrokerManager および APPID 利用不可 の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前	システム
ソース	DistributedCOM
イベントID	10016
レベル	エラー
ユーザー	SYSTEM
オペコード	情報

COM+アプリケーションエラーが原因！？

私の環境では、イベントID4434「COM＋アプリケーションエラー」を修復したタイミングでログの記録が止まりました。

ID4434は、カタログファイルが破損している時に記録されます。

EVENT ID 4434

「要求された操作を実行する権限がありません。ターゲット コンピューター上のシステム アプリケーションでセキュリティが有効になっている場合は、適切なロールに含まれているか確認してください。」

[EVENT ID 4434] Complusカタログファイルの修復

[イベントID4434、Complus] が記録されるようになりました。 右ペインのコンポーネント COM+ Utilities, System Application ...

kzstock.blogspot.com

DCOMエラーの対処方法

[PLAN]

1. コンポーネントサービス＋レジストリエディタ
2. コンポーネントサービス＋ExecTI

PLAN-Aは、２つのシステムツールを行ったり来たりするので処理が煩雑でリスクが高いです。PLAN-Bは、コンポーネントサービスのみで処理が完結するのでリスクが低いです。

まとめ

[EVENT ID 10016]
※APPID：利用不可

• ソース：DistributedCOM (DCOM)
• DCOMイベントは、マイクロソフトは無視を推奨している。
• DCOMコンポーネントの所有者はTrustedInstaller。
• ExecTIはDCOMコンポーネントを直接編集可能にするソフトウェア。
• APPIDを特定できないため、コンポーネントサービスは使えない。
• WindowsDefender の情報 | SC2

検証：Windows 10 Pro April 2018, v1803

SC2

ブログサークルSNS
クリックして応援してね！

このサイトを検索 | Search this site