Header

角島
検証したことをメモに残しています。そして将棋の話題など。

[EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager

SC2 2019-01-06 reload 2021-11-14
Tags
Atom | RSS
このサイトを検索 | Search this site
warning
[EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager
Guid {1b562e86-b7aa-4131-badc-b6f3a001407e}
to english

Windows 10 v1809へアップデートしたタイミングで、
Security Center(wscsvc)に関連する3つのエラーログが記録されました。

同一のGuidに対して、3つの異なるCLSIDの組み合わせです。

wscsvc
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}
CLSID
  1. Windows.SecurityCenter.WscBrokerManager
  2. Windows.SecurityCenter.SecurityAppBroker
  3. Windows.SecurityCenter.WscDataProtection

「APPID:利用不可」なので、ログが示すコンポーネントサービスの手順は使えません。

緩和策

[PLAN]
  1. ログの記録を止める ← この記事
  2. Security Centerのスタートアップを変更する(SC2
  3. 無視する(Microsoft推奨)

[EVENT10016] DCOM:Security Center|スタートアップの種類を変更

Security Centerサービスのスタートアップは変更できないようにガードされています。[パターン]ExecTIを利用して修復する、レジストリエディターを利用して修復する、イベントログの記録を停止する...

kzstock.blogspot.com


目次[表示]

イベントログ

記録に残すために、CLSIDのみ異なる3種類のメッセージを転載します。

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscBrokerManager
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM
イベントID10016
レベルエラー
ユーザーSYSTEM
オペコード情報
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.SecurityAppBroker
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM
イベントID10016
レベルエラー
ユーザーSYSTEM
オペコード情報
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscDataProtection
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM
イベントID10016
レベルエラー
ユーザーSYSTEM
オペコード情報
Guid{1b562e86-b7aa-4131-badc-b6f3a001407e}

ログの記録を止める方法

ログの記録は止まりますが、
エラーは発生しているので根本的な解決策ではありません。

メリットは、イベントビューアーがスッキリします。

[手順]
  1. レジストリエディターを起動する
  2. {1b562e86-b7aa-4131-badc-b6f3a001407e}を検索する
  3. Enabled の値を1から0に変更する

レジストリの操作は自己責任です
レジストリエディターを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

1. レジストリエディターを起動する

Windows キー + R > 名前:regedit

ファイル名を指定して実行

2. {1b562e86-b7aa-4131-badc-b6f3a001407e}を検索する

複数の場所でヒットします。目的の場所は次の通りです。
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\WMI\Autologger\EventLog-System\{1b562e86-b7aa-4131-badc-b6f3a001407e}

検索

3. Enabled の値を1から0に変更する

Enable:0 に変更したらパソコンを再起動して数秒してからイベントビューアーを起動して確認しましょう。

※Security Center サービスは遅延起動されるため、PC起動直後は効果を確認することができません。

レジストリエディタ

まとめ

[EVENT ID 10016]
  • ソース:DistributedCOM (DCOM)
  • APPIDの名前:利用不可
  • ユーザー:SYSTEM
  • DCOMイベントは、マイクロソフトは無視を推奨している。
  • Windows サービス「Security Center」のスタートアップを「自動」に変更するとログが消える。(関連記事)

 WindowsDefender
  1. 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
  2. Windows 11でExplorerPatcherが隔離される問題を回避する方法
  3. 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
  4. [EventId 10016] Security Center のスタートアップを変更する方法
  5. サクラエディタの起動遅延問題【対策あり】
  6. [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
  7. エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
  8. サクラエディタの起動が遅くなった時は...?
WindowsDefender の記事 (Articles about the WindowsDefender)
  1. 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
  2. Windows 11でExplorerPatcherが隔離される問題を回避する方法
  3. 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
  4. [EventId 10016] Security Center のスタートアップを変更する方法
  5. サクラエディタの起動遅延問題【対策あり】
  6. [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
  7. エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
  8. サクラエディタの起動が遅くなった時は...?
  9. [EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager
  10. [EventId 3] (再発)Microsoft Security Client OOBEが次のエラーで停止しました
  11. WindowsDefender ラベルの記事(要約付)
  12. WindowsDefender が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
  2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
  3. 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
  4. 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
  5. 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
  6. 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
  7. 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
  8. 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
  9. 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
  10. 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:[EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager:SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.