イベントID10016 /DistributedCOM (DCOM)
Windows 10 v1809 へアップデートしたタイミングで、DistributedCOM (DCOM)、SYSTEMのエラーログが記録されました。
ログは、SYSTEMがAPPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}にアクセスできないことを通知しています。
DCOMエラーはコンポーネントサービスを利用して修復できる場合があるので実例を紹介します。
APPID にアクセスして設定を変更するために ExecTI という名前のフリーソフトウェアを使用します。このソフトウェアを利用すると、レジストリエディタを使用するリスクを軽減することができます。
- ExecTI(フリーソフトウェア)
- コンポーネントサービス
イベントログ
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E} および APPID {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | SYSTEM |
| APPID | {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} |
| APPIDの名前 | {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} |
修復方法
ExecTIからコンポーネントサービスを起動してAPPIDを編集します。
- ExecTIからコンポーネントサービスを起動する。
- APPID:{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} に SYSTEM を追加して「ローカルからのアクティブ化」を有効にする。
- PCを再起動する。
- 以上
1. ExecTIからコンポーネントサービスを起動する
![[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiko0s0GMfQqOKhTQCWDNb77598NSPdKqlZJBebd4XrAkdSuEW_qgMtoq2Z0nQhaiW01GdTuNqXtMf8fv47ZhZzoot65-J1Wh3W1JV7wiXICpKB_RdSXWgZ-EleiQfDOtF0Fdo1-fdJxOrO/w1200-h630-p-k-no-nu/ExecTI_trans.gif)
[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法
ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。
kzstock.blogspot.comOpenの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller権限でコンポーネントサービスが起動します。
コンポーネントサービスの外観は通常起動したものと同じです。
2. APPIDに SYSTEM を追加して「ローカルからのアクティブ化」を有効にする
検索機能がないので APPID:{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} は DCOMの構成を選択して右ペインの ”アプリケーション ID” 列から目視で探します。
- 編集をクリックする
- Windows セキュリティダイアログが表示されるので削除をクリックする
- 起動とアクティブ化のアクセス許可が表示される
追加>詳細設定 と進み表示されたダイアログから 検索をクリックします。検索結果から SYSTEM を選択してOKをクリックします。
「選択するオブジェクト名を入力してください」の下のボックスに SYSTEM が表示されていることを確認したらOKをクリックします。
起動とアクティブ化のアクセス許可の画面に戻って SYSTEM が選択状態になっていたら成功です。
3. 手順終了
PCを再起動してイベントビューアーを確認しましょう。
Windows サービスには遅延起動するサービスがあるので、PCの起動処理が落ち着いてから確認した方がいいです。
エラーの記録が止まったら修復に成功しています。
資料
DCOM無視の根拠資料を引用します。
Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される
この問題は、イベント ログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。
~
これらのイベントは無視しても問題ありません。
support.microsoft.com
まとめ
2023/09/11[EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
- 10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。
- マイクロソフトによると、DCOMログは無視推奨なのでリスクを冒して修復する必要はありません。
- APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} に起因するエラーは、コンポーネントサービスを利用して修復できる可能性があります。
- ExecTI を使うとレジストリエディタを使うリスクを軽減することができます。
- DCOM | SC2
![re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w1200-h630-p-k-no-nu/redyellow_317x.gif)
re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。過去に修復したものと同じAPPIDに起因するログが記録されました。
kzstock.blogspot.com- [EventId 10016] Security Center のスタートアップを変更する方法
- [EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】
- [EventId 10016] RuntimeBroker(PerAppRuntimeBroker) に Users を追加する方法【ExecTI】
- [EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法
- re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
- [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
- [ExecTI] TrustedInstallerとしてアプリケーションを実行する方法
- WindowsApps フォルダを開く方法
- [EventId 10016] Immersive Shell {316CDED5-E4AE-4B15-9113-7055D84DCC97}
- [EventId 1534] 削除された Tile Data model server を参照するレジストリ
- ExecTI ラベルの記事(要約付)
- ExecTI が含まれる記事(要約付)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【女流】三段リーグも編入試験も落ちてプロになれるって、凄いな!?
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新