イベントIDリスト
これまで修復してきたイベントIDを紹介します。検証記事のリンクを貼っているので参考になるかもしれません。
記録される頻度が高いのは、10016イベントです。
イベントID10016 が記録された場合、DCOM コンポーネントへのアクセス許可が不足していることを意味します。対処には、コンポーネントサービスを利用してアクセス許可を変更する必要があります。
マイクロソフトによると、10016イベントは、修復せずに無視することが推奨されています。
DISM/SFC
イベントログが記録された時は、Windows に搭載されたシステムファイルチェッカーを実行すると改善する可能性があります。DISM と SFC の2つのツールが搭載されています。
いずれもWindows 11/10 に搭載されたシステムファイルチェッカーで、使用中のWindowsバージョンに対応したシステムファイルがインストールされているかをチェックするものです。
エラーは自動的に修復されます。
イベントビューアー
イベントビューアーは、Windows が生成するイベントログを参照するためのシステムツールです。
イベントログは次の種類があります。
- アプリケーションログ
- セキュリティログ
- システムログ
- セットアップログ
- ForwardedEvents ログ
Windows は以下の状態を検知してイベントログに記録します。
- アプリケーションのインストール
- サービスの起動と停止
- アプリケーションの異常終了
- ハードウェア障害の検知
- ...etc
イベントログを分類
| 項目 | 実例 |
| イベントID | 3, 4, 10, 11, 34, 359, 360, 1000, 1001, 1008, 1534, 2002, 2484, 3095, 4434, 7009, 9010, 10016, 4434 |
| ソース | Kernel-EventTracing|WMI|Wininit|User Device Registration|Application Error|Dhcp-Client|Perflib|User Profile Service|EapHost|Apps|NETLOGON|Complus|Service Control Manager|IIS-APPHOSTSVC|DistributedCOM (DCOM) |
| ユーザー | SYSTEM|Logiin User(ログインしているアカウント)|LOCAL SERVICE|NETWORK SERVICE|N/A(該当なし) |
| レベル | エラー、警告 |
10016イベント
このイベントはソース、ユーザー、レベルに着目します。ユーザーが誰なのかにより修復方法が決まります。「ユーザー」は、Windows 10 のビルトインアカウント、ユーザーアカウントなどが記録されます。
ビルトインアカウントは、Windows OSに予め用意されているアカウントのことで、Administrator、Guestなどが該当します。Windows が使用するシステムアカウントは、SYSTEM、LOCAL SERVICE、NETWORK SERVICE などがあります。
アプリケーションID(APPID)の中でも「RuntimeBroker」は、ほとんどの環境で記録されていると思われます。
修復したイベントたち
10016イベントが突出しています。APPIDは、RuntimeBroker、PerAppRuntimeBroker、ShellServiceHost などが記録されています。
| ID | レベル | ソース | ユーザー | APPID | リンク |
| 3 | エラー | Kernel-EventTracing | N/A | ー | Case1 Case2 |
| 4 | 警告 | Kernel-EventTracing | SYSTEM | ー | SC2 |
| 10 | エラー | WMI | N/A | ー | SC2 |
| 11 | 警告 | Wininit | SYSTEM | ー | SC2 |
| 34 | 警告 | BTHUSB | N/A | ー | SC2 |
| 359 | エラー | User Device Registration | Login User | ー | SC2 |
| 360 | 警告 | User Device Registration | Login User | ー | SC2 |
| 1000 | エラー | Application Error | N/A | ー | SC2 |
| 1001 | エラー | Dhcp-Client | LOCAL SERVICE | ー | SC2 |
| 1008 | エラー | Perflib | N/A | ー | SC2 |
| 1534 | 警告 | User Profile Service | SYSTEM | ー | SC2 |
| 2002 | エラー | EapHost | SYSTEM | ー | SC2 |
| 2484 | エラー | Apps | Login User | ー | SC2 |
| 3095 | エラー | NETLOGON | N/A | ー | SC2 |
| 4434 | 警告 | Complus | N/A | ー | SC2 |
| 7009 | エラー | Service Control Manager | N/A | ー | SC2 |
| 9010 | エラー | IIS-APPHOSTSVC | N/A | ー | SC2 |
| 10016 | エラー | DCOM | Login User | {15C20B67-12E7-4BB6-92BB-7AFF07997402} (RuntimeBroker) |
SC2 |
| 10016 | エラー | DCOM | Login User | {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} (RuntimeBroker) |
SC2 |
| 10016 | エラー | DCOM | NETWORK SERVICE | {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} (RuntimeBroker) |
SC2 |
| 10016 | エラー | DCOM | LOCAL SERVICE | {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} (ShellServiceHost) |
SC2 |
| 10016 | エラー | DCOM | LOCAL SERVICE | {344ED43D-D086-4961-86A6-1106F4ACAD9B} (IPBusEnum) |
SC2 |
| 10016 | エラー | DCOM | SYSTEM | {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} | SC2 |
| 10016 | エラー | DCOM | SYSTEM | 利用不可、以下はGuidの値 {1b562e86-b7aa-4131-badc-b6f3a001407e} | SC2 |
| 10016 | エラー | DCOM | SYSTEM | 利用不可、以下はCLSIDの値 Windows.SecurityCenter.WscBrokerManager | SC2 |
あとがき
イベントID10016 は DCOM (DistributedCOM) が関係しています。
DCOMエラーや警告はかなりの確率で修復することができましたが、「APPID利用不可」と通知されるイベントログは絶望的です。
10016イベントを修復する時は、「コンポーネントサービス」を使用します。
初期の頃は、[レジストリエディタ+コンポーネントサービス] を使用していましたが、「ExecTI」というフリーソフトウェアを見つけて以降はコンポーネントサービスを直接編集できるようになったので修正が楽になりました。
![[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiko0s0GMfQqOKhTQCWDNb77598NSPdKqlZJBebd4XrAkdSuEW_qgMtoq2Z0nQhaiW01GdTuNqXtMf8fv47ZhZzoot65-J1Wh3W1JV7wiXICpKB_RdSXWgZ-EleiQfDOtF0Fdo1-fdJxOrO/w1200-h630-p-k-no-nu/ExecTI_trans.gif)
[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法
ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。
kzstock.blogspot.comSFC, DISM
システムファイルチェッカーを実行すると、Windowsシステムファイルを修復することができます。
Windowsの調子が悪い時は、先ずは、DISMまたはSFCを実行してみましょう。
DISM /Online /Cleanup-Image /RestoreHealth
![[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTpyqIY01I_0y8AGQmoOn3KH57b9LIDKxW_YAugbvBspN9rSW8ivA-jv_Qe6g1Yzyt8NqYTJ9bajOpDLT_jPbuvMgDoW0MBqW0SuW5Bt2IFAaUYkVYwAbpknsV5v7GhvDj9JMCUj65pZkvNWFjdH4FAUrWbwYswlR-Jg0Ca-rUNa6v5rW3OfSiCgcOVg/w1200-h630-p-k-no-nu/wu11.png)
[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス
Windows 11 22H2にアップデートした後、システムファイルの整合性を確認するために、DISMとSFCを実行することをお勧めします。SFCを実行した後、ファイルの破損が見つかる可能性が高いです。同時に、コンポーネントサービスでエラーをチェックすることも重要です。
kzstock.blogspot.com
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新){kind=link}