[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法

このサイトを検索 | Search this site
warning

イベントID10016 /ShellServiceHost

イベントID10016 が記録されました。内容は、DistributedCOM (DCOM) と ShellServiceHost に関連するエラーログです。

このログは、LOCAL SERVICE が ShellServiceHost へのアクセスで問題が発生したことを通知しています。同時に、コンポーネントサービスを利用してアクセス許可を変更できることを示唆しています。

10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。

マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。

ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。

ログの説明

LOCAL SERVICE は、Windowsが使用する特別なアカウントです。

ShellServiceHost は、APPID{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}に付与されたコンポーネントの名前です。

対処法

通知されたログに対応するには、コンポーネントサービスを利用して ShellServiceHost のアクセス許可に LOCAL SERVICE を追加する方法が考えられます。



イベントログ

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
および APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM (DCOM)
イベントID10016
レベルエラー
ユーザーLOCAL SERVICE
APPID{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
APPIDの名前ShellServiceHost

対処方法

Guides
修復する時は、管理者特権の付与されたアカウントでWindowsにログインしてください。※Administrator、Administorators グループのメンバーなど

ShellServiceHost のアクセス許可は編集できないようにガードされているので、編集できるように修正しなくてはなりません。外部ツールを利用しない場合は、レジストリエディタを使用して ShellServiceHost の所有者を一時的に変更します。そして、作業が終わったら所有者を元に戻します。

レジストリエディタの手順は操作を誤るとシステムが起動しなくなるなどのリスクが高いため、今回は、ExecTI という名前のフリーソフトウェアを使用します。

ExecTIは、ShellServiceHost のアクセス許可を編集可能な状態でコンポーネントサービスを起動することができます。

[使用するもの]
  • ExecTI(フリーソフトウェア)
  • コンポーネントサービス(Windows 管理ツール)
[手順概要]
  1. ExecTIを起動する
  2. コンポーネントサービスを起動する
  3. ShellServiceHost のプロパティを表示する
  4. [LOCAL SERVICE] を追加する
  5. LOCAL SERVICEのアクセス許可を変更する
  6. PCを再起動する
  7. 以上

1. ExecTIを起動

[手順]
ExecTIはWinaero.comで公開されています。
  1. Winaero.comへアクセスする
  2. ExecTI.zip(圧縮ファイル)をダウンロードする
  3. 任意の場所に解凍する
  4. ExecTI.exeをダブルクリックする
[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。

 winaero.com 公式サイト

2. コンポーネントサービスを起動する

ExecTIのOpenの横のボックスに comexp.msc と入力してOKをクリックします。
Run as TrustedInstaller

コンポーネントサービスは通常起動したものと同じ外観ですが、TrustedInstaller 特権で起動しているため、強力な編集機能が使えるようになっているので操作にはご注意ください。

ShellServiceHost

3. ShellServiceHostのプロパティを表示する

アプリケーションIDと名前
アプリケーションIDの名前ShellServiceHost
APPID{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

APPIDはコンポーネントサービスでは「アプリケーションID」と表記されています。

コンポーネントサービスから「DCOMの構成」を開きます。

コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

検索機能はありません。
  1. DCOMの構成を選択する
  2. 右ペインの [アプリケーション ID] 列から{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}を探す
  3. ShellServiceHostを右クリックしてプロパティを表示する
ShellServiceHost

4. [LOCAL SERVICE] を追加する

「起動とアクティブ化のアクセス許可」の編集画面を開く。

セキュリティ > 起動とアクティブ化のアクセス許可:カスタマイズ > 編集

ShellServiceHost

検索画面を表示する。

追加 > 詳細設定 > 検索

検索結果から LOCAL SERVICE を選択してOKをクリックします。

(追加ボタン)
起動とアクティブ化のアクセス許可
(検索結果:LOCAL SERVICE)
LOCAL SERVICE

5. LOCAL SERVICEのアクセス許可を変更する

[手順]
  1. LOCAL SERVICE をポイントして選択状態にする
  2. アクセス許可ボックスの [☑ローカルからのアクティブ化] にチェックを入れてOKをクリックする
ローカルからのアクティブ化

6. PCを再起動する

PCを再起動して、イベントビューアーを開きログの記録が止まったことを確認します。効果が得られない時は変更した設定を元に戻して自然回復するまで待ちましょう。

資料:DCOMサービス起動とアクセス許可

資料:DCOMエラー
Windows で DCOM のイベント ID 10016 がログに記録される

これらの 10016 イベントは、Microsoft コンポーネントが必要なアクセス許可を持たずに DCOM コンポーネントにアクセスしようとすると記録されます。このケースでは、この動作は仕様通りです。

これらのイベントは、機能に悪影響を及ぼさず設計されているので、無視できます。これは、これらのイベントに対するお勧めのアクションです。

また、この問題を回避するには、DCOM コンポーネントのアクセス許可を変更して、このエラーを記録しないようにします。 ただし、これらのエラーは機能に悪影響を与えなくても、アクセス許可を変更すると予期しない副作用が発生する可能性があるため、お勧めしません。
support.microsoft.com

まとめ

matome
reload
  • ログの概要

    イベントID10016、ソース:DistributedCOM (DCOM)、APPIDの名前:ShellServiceHost、ユーザー:LOCAL SERVICE

  • 10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。
  • マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。
  • DCOMコンポーネントの所有者は TrustedInstaller のためアクセス許可を編集できないようにガードされています。
  • ExecTI を利用するとDCOMコンポーネントのアクセス許可を編集できるようになります。
  • 10016イベントが記録された時は、ログに APPID とユーザーが通知されていれば修復できる可能性があります。
  • ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。
  • ShellServiceHost | SC2
Scrap 2nd.

復活してくるエラー達|Scrap 2nd.

10016イベントは、修復しても突然復活してきます。復活のトリガーは Windows Update により更新プログラムがインストールされた直後に多く見られます。どのようなイベントが復活してきたのかはこの復活リストで確認することができます。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント