Header

角島
システムエンジニアの視点から見た将棋界の話題。たまに検証記事など。

[EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager

SC2 2019-01-06 reload 2021-11-14
Tags
Atom | RSS
このサイトを検索 | Search this site
warning
[EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager
Guid {1b562e86-b7aa-4131-badc-b6f3a001407e}
to english

Windows 10 v1809へアップデートしたタイミングで、
Security Center(wscsvc)に関連する3つのエラーログが記録されました。

同一のGuidに対して、3つの異なるCLSIDの組み合わせです。

wscsvc
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}
CLSID
  1. Windows.SecurityCenter.WscBrokerManager
  2. Windows.SecurityCenter.SecurityAppBroker
  3. Windows.SecurityCenter.WscDataProtection

「APPID:利用不可」なので、ログが示すコンポーネントサービスの手順は使えません。

緩和策

[PLAN]
  1. ログの記録を止める ← この記事
  2. Security Centerのスタートアップを変更する(SC2
  3. 無視する(Microsoft推奨)

[EVENT10016] DCOM:Security Center|スタートアップの種類を変更

Security Centerサービスのスタートアップは変更できないようにガードされています。[パターン]ExecTIを利用して修復する、レジストリエディターを利用して修復する、イベントログの記録を停止する...

kzstock.blogspot.com


目次[表示]

イベントログ

記録に残すために、CLSIDのみ異なる3種類のメッセージを転載します。

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscBrokerManager
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM
イベントID10016
レベルエラー
ユーザーSYSTEM
オペコード情報
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.SecurityAppBroker
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM
イベントID10016
レベルエラー
ユーザーSYSTEM
オペコード情報
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscDataProtection
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM
イベントID10016
レベルエラー
ユーザーSYSTEM
オペコード情報
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}

ログの記録を止める方法

ログの記録は止まりますが、
エラーは発生しているので根本的な解決策ではありません。

メリットは、イベントビューアーがスッキリします。

[手順]
  1. レジストリエディターを起動する
  2. {1b562e86-b7aa-4131-badc-b6f3a001407e}を検索する
  3. Enabled の値を1から0に変更する

レジストリの操作は自己責任です
レジストリエディターを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

1. レジストリエディターを起動する

Windows キー + R > 名前:regedit

ファイル名を指定して実行

2. {1b562e86-b7aa-4131-badc-b6f3a001407e}を検索する

複数の場所でヒットします。目的の場所は次の通りです。
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\WMI\Autologger\EventLog-System\{1b562e86-b7aa-4131-badc-b6f3a001407e}

検索

3. Enabled の値を1から0に変更する

Enable:0 に変更したらパソコンを再起動して数秒してからイベントビューアーを起動して確認しましょう。

※Security Center サービスは遅延起動されるため、PC起動直後は効果を確認することができません。

レジストリエディタ

まとめ

[EVENT ID 10016]
  • ソース:DistributedCOM (DCOM)
  • APPIDの名前:利用不可
  • ユーザー:SYSTEM
  • DCOMイベントは、マイクロソフトは無視を推奨している。
  • Windows サービス「Security Center」のスタートアップを「自動」に変更するとログが消える。(関連記事)

 WindowsDefender
  1. 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
  2. Windows 11でExplorerPatcherが隔離される問題を回避する方法
  3. 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
  4. [EventId 10016] Security Center のスタートアップを変更する方法
  5. サクラエディタの起動遅延問題【対策あり】
  6. [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
  7. エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
  8. サクラエディタの起動が遅くなった時は...?
revival の記事 (Articles about the revival)
  1. [EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)
  2. 復活[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法
  3. 復活 [EventId 360] Windows Hello for Businessのプロビジョニングは起動されません
  4. Re[EventId 10016] PerAppRuntimeBroker、20H2アップデートで復活
  5. re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
  6. [EventId 34] Bluetoothマウスが切断される原因と対処法!BTHUSBの警告ログに注意
  7. 復活!ストリームレコーダー(2019年9月13日)
  8. [EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager
  9. Windows 10 v1809へアップデート後に記録されたイベントログ
  10. [EventId 10016] Immersive Shell {316CDED5-E4AE-4B15-9113-7055D84DCC97}
  11. revival ラベルの記事(要約付)
  12. WindowsDefender が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【将棋】四段経験なしで全棋士を統括?清水市代新会長誕生が将棋界にもたらす衝撃と期待
  2. 【Windows 11】24H2 アップデート後のトラブルシューティング(DISM, SFC, コンポーネントサービス)
  3. Intel(R) ME Firmware Ver.11.8.97.4739(2025年6月3日)【vaio】
  4. 【Clibor】行頭に連番を挿入する方法【New!】
  5. 【ブログ執筆者必見】Cliborでテキスト整形をマスター!コピペ効率を劇的に上げる方法
  6. 吉田栄作と織田裕二:キャリアパスの分岐と戦略的選択の分析
  7. 【Pixel 9a/6a】ホーム画面のお天気アイコンが消える原因と対処方法
  8. 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
  9. 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
  10. 【Thunderbird】ESR → Release へ移行する方法と注意点
タイトル:[EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager:SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.