イベントIDリスト
これまで修復してきたイベントIDを紹介します。検証記事のリンクを貼っているので参考になるかもしれません。
記録される頻度が高いのは、10016イベントです。
イベントID10016 が記録された場合、DCOM コンポーネントへのアクセス許可が不足していることを意味します。対処には、コンポーネントサービスを利用してアクセス許可を変更する必要があります。
マイクロソフトによると、10016イベントは、修復せずに無視することが推奨されています。
DISM/SFC
イベントログが記録された時は、Windows に搭載されたシステムファイルチェッカーを実行すると改善する可能性があります。DISM と SFC の2つのツールが搭載されています。
いずれもWindows 11/10 に搭載されたシステムファイルチェッカーで、使用中のWindowsバージョンに対応したシステムファイルがインストールされているかをチェックするものです。
エラーは自動的に修復されます。
イベントビューアー
イベントビューアーは、Windows が生成するイベントログを参照するためのシステムツールです。
イベントログは次の種類があります。
- アプリケーションログ
- セキュリティログ
- システムログ
- セットアップログ
- ForwardedEvents ログ
Windows は以下の状態を検知してイベントログに記録します。
- アプリケーションのインストール
- サービスの起動と停止
- アプリケーションの異常終了
- ハードウェア障害の検知
- ...etc
イベントログを分類
項目 | 実例 |
イベントID | 3, 4, 10, 11, 34, 359, 360, 1000, 1001, 1008, 1534, 2002, 2484, 3095, 4434, 7009, 9010, 10016, 4434 |
ソース | Kernel-EventTracing|WMI|Wininit|User Device Registration|Application Error|Dhcp-Client|Perflib|User Profile Service|EapHost|Apps|NETLOGON|Complus|Service Control Manager|IIS-APPHOSTSVC|DistributedCOM (DCOM) |
ユーザー | SYSTEM|Logiin User(ログインしているアカウント)|LOCAL SERVICE|NETWORK SERVICE|N/A(該当なし) |
レベル | エラー、警告 |
10016イベント
このイベントはソース、ユーザー、レベルに着目します。ユーザーが誰なのかにより修復方法が決まります。「ユーザー」は、Windows 10 のビルトインアカウント、ユーザーアカウントなどが記録されます。
ビルトインアカウントは、Windows OSに予め用意されているアカウントのことで、Administrator、Guestなどが該当します。Windows が使用するシステムアカウントは、SYSTEM、LOCAL SERVICE、NETWORK SERVICE などがあります。
アプリケーションID(APPID)の中でも「RuntimeBroker」は、ほとんどの環境で記録されていると思われます。
修復したイベントたち
10016イベントが突出しています。APPIDは、RuntimeBroker、PerAppRuntimeBroker、ShellServiceHost などが記録されています。
ID | レベル | ソース | ユーザー | APPID | リンク |
3 | エラー | Kernel-EventTracing | N/A | ー | Case1 Case2 |
4 | 警告 | Kernel-EventTracing | SYSTEM | ー | SC2 |
10 | エラー | WMI | N/A | ー | SC2 |
11 | 警告 | Wininit | SYSTEM | ー | SC2 |
34 | 警告 | BTHUSB | N/A | ー | SC2 |
359 | エラー | User Device Registration | Login User | ー | SC2 |
360 | 警告 | User Device Registration | Login User | ー | SC2 |
1000 | エラー | Application Error | N/A | ー | SC2 |
1001 | エラー | Dhcp-Client | LOCAL SERVICE | ー | SC2 |
1008 | エラー | Perflib | N/A | ー | SC2 |
1534 | 警告 | User Profile Service | SYSTEM | ー | SC2 |
2002 | エラー | EapHost | SYSTEM | ー | SC2 |
2484 | エラー | Apps | Login User | ー | SC2 |
3095 | エラー | NETLOGON | N/A | ー | SC2 |
4434 | 警告 | Complus | N/A | ー | SC2 |
7009 | エラー | Service Control Manager | N/A | ー | SC2 |
9010 | エラー | IIS-APPHOSTSVC | N/A | ー | SC2 |
10016 | エラー | DCOM | Login User | {15C20B67-12E7-4BB6-92BB-7AFF07997402} (RuntimeBroker) |
SC2 |
10016 | エラー | DCOM | Login User | {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} (RuntimeBroker) |
SC2 |
10016 | エラー | DCOM | NETWORK SERVICE | {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} (RuntimeBroker) |
SC2 |
10016 | エラー | DCOM | LOCAL SERVICE | {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} (ShellServiceHost) |
SC2 |
10016 | エラー | DCOM | LOCAL SERVICE | {344ED43D-D086-4961-86A6-1106F4ACAD9B} (IPBusEnum) |
SC2 |
10016 | エラー | DCOM | SYSTEM | {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} | SC2 |
10016 | エラー | DCOM | SYSTEM | 利用不可、以下はGuidの値 {1b562e86-b7aa-4131-badc-b6f3a001407e} | SC2 |
10016 | エラー | DCOM | SYSTEM | 利用不可、以下はCLSIDの値 Windows.SecurityCenter.WscBrokerManager | SC2 |
あとがき
イベントID10016 は DCOM (DistributedCOM) が関係しています。
DCOMエラーや警告はかなりの確率で修復することができましたが、「APPID利用不可」と通知されるイベントログは絶望的です。
10016イベントを修復する時は、「コンポーネントサービス」を使用します。
初期の頃は、[レジストリエディタ+コンポーネントサービス] を使用していましたが、「ExecTI」というフリーソフトウェアを見つけて以降はコンポーネントサービスを直接編集できるようになったので修正が楽になりました。
SFC, DISM
システムファイルチェッカーを実行すると、Windowsシステムファイルを修復することができます。
Windowsの調子が悪い時は、先ずは、DISMまたはSFCを実行してみましょう。
DISM /Online /Cleanup-Image /RestoreHealth
このサイトを検索 | Search this site