イベントID10016 /RuntimeBroker
イベントID10016 が記録されました。内容は、DistributedCOM (DCOM) と RuntimeBroker に関連する警告ログです。
このログは、[ログインユーザー] が RuntimeBroker へのアクセスで問題が発生したことを通知しています。同時に、コンポーネントサービスを利用してアクセス許可を変更できることを示唆しています。
10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。
マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。
ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。
ログの説明
[ログインユーザー ] は、Windows にログインしているユーザーアカウントです。
RuntimeBroker は、APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402}に付与されたコンポーネントの名前です。このAPPIDは、Windows 10 v1903 以降 PerAppRuntimeBroker に改名されました。
対処法
通知されたログに対応するには、コンポーネントサービスを利用して RuntimeBroker のアクセス許可に「Users」を追加する方法が考えられます。RuntimeBroker の所有者を変更するためにレジストリエディタを使用します。
Windows ビルドによっては RuntimeBroker は2つ見つかることがあります。この記事の対象は APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402} です。
名前 | APPID |
RuntimeBroker (PerAppRuntimeBroker) | {15C20B67-12E7-4BB6-92BB-7AFF07997402} |
RuntimeBroker | {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} |
イベントログ
メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} および APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-3828101160-65458516-1957545066-1001) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
ログの名前 | システム |
ソース | DistributedCOM (DCOM) |
イベントID | 10016 |
レベル | エラー |
ユーザー | Local User |
APPID | {15C20B67-12E7-4BB6-92BB-7AFF07997402} |
APPIDの名前 | RuntimeBroker |
セキュリティ アクセス許可を変更する方法
※レジストリエディタは使いません。
- ExecTIの準備(ダウンロード、インストール)
- ExecTIからコンポーネントサービスを起動する
- RuntimeBrokerを編集する
- PCを再起動する
- 以上
ExecTI
RuntimeBrokerを編集する
変更を反映する
ログの記録が止まったらバンザ~イ!ダメな時は元の状態に戻して放置です。
放置はMS推奨のアクションです。
資料
まとめ
このサイトを検索 | Search this site