[EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

Atom | RSS

このサイトを検索 | Search this site

イベントID10016 /DistributedCOM (DCOM)

Windows 10 v1809 へアップデートしたタイミングで、DistributedCOM (DCOM)、SYSTEMのエラーログが記録されました。

ログは、SYSTEMがAPPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}にアクセスできないことを通知しています。

DCOMエラーはコンポーネントサービスを利用して修復できる場合があるので実例を紹介します。

APPID にアクセスして設定を変更するために ExecTI という名前のフリーソフトウェアを使用します。このソフトウェアを利用すると、レジストリエディタを使用するリスクを軽減することができます。

[修復に使用したもの]

• ExecTI（フリーソフトウェア）
• コンポーネントサービス

イベントログ

イベントログ

メッセージ	アプリケーション固有 のアクセス許可の設定では、CLSID {A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E}  および APPID {B0316D0C-DA2F-40E0-9F91-F600CAF042DC}  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前	システム
ソース	DistributedCOM (DCOM)
イベントID	10016
レベル	エラー
ユーザー	SYSTEM
APPID	{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
APPIDの名前	{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

修復方法

ExecTIからコンポーネントサービスを起動してAPPIDを編集します。

[手順概要]

1. ExecTIからコンポーネントサービスを起動する。
2. APPID：{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} に SYSTEM を追加して「ローカルからのアクティブ化」を有効にする。
3. PCを再起動する。
4. 以上

1. ExecTIからコンポーネントサービスを起動する

1-1. ExecTIを入手して起動する

ExecTI はレジストリエディターやコンポーネントサービスを TrustedInstaller 権限で起動させることができるフリーソフトウェアです。

[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。

kzstock.blogspot.com

1-2. コンポーネントサービスを起動する

コンポーネントサービスを起動するコマンドは comexp.msc です。

Openの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller権限でコンポーネントサービスが起動します。

コンポーネントサービスの外観は通常起動したものと同じです。

2. APPIDに SYSTEM を追加して「ローカルからのアクティブ化」を有効にする

2-1. APPIDのプロパティを表示する

ExecTI：comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

コンポーネントサービスの表示モードは「詳細」に切り替えておきましょう。

検索機能がないので APPID：{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} は DCOMの構成を選択して右ペインの ”アプリケーション ID” 列から目視で探します。

2-2. 起動とアクティブ化のアクセス許可を表示する

{B0316D0C-...} のプロパティ > セキュリティタブ > 起動とアクティブ化のアクセス許可 > 編集

次の手順を実行する。

• 編集をクリックする
• Windows セキュリティダイアログが表示されるので削除をクリックする
• 起動とアクティブ化のアクセス許可が表示される

起動とアクティブ化のアクセス許可

2-3. SYSTEM を追加する

追加 > 詳細設定 > 検索

追加>詳細設定 と進み表示されたダイアログから 検索をクリックします。検索結果から SYSTEM を選択してOKをクリックします。

「選択するオブジェクト名を入力してください」の下のボックスに SYSTEM が表示されていることを確認したらOKをクリックします。

起動とアクティブ化のアクセス許可の画面に戻って SYSTEM が選択状態になっていたら成功です。

2-4. ローカルからのアクティブ化を有効にする

SYSTEM を選択した状態にして、アクセス許可の下のボックスの「☑ローカルからのアクティブ化」にチェックを入れたらOKをクリックします。

3. 手順終了

PCを再起動してイベントビューアーを確認しましょう。

Windows サービスには遅延起動するサービスがあるので、PCの起動処理が落ち着いてから確認した方がいいです。

エラーの記録が止まったら修復に成功しています。

資料

DCOM無視の根拠資料を引用します。

Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される

この問題は、イベント ログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。
～
これらのイベントは無視しても問題ありません。
support.microsoft.com

まとめ

• 10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。
• マイクロソフトによると、DCOMログは無視推奨なのでリスクを冒して修復する必要はありません。
• APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} に起因するエラーは、コンポーネントサービスを利用して修復できる可能性があります。
• ExecTI を使うとレジストリエディタを使うリスクを軽減することができます。
• DCOM | SC2

re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。過去に修復したものと同じAPPIDに起因するログが記録されました。

kzstock.blogspot.com

 External link

• ExecTI - Run as TrustedInstaller｜winaero.com

：SC2

このサイトを検索 | Search this site