修復済みイベントIDリスト(2019年2月3日)

このサイトを検索 | Search this site
ComputerBug

イベントIDリスト

これまで修復してきたイベントIDを紹介します。検証記事のリンクを貼っているので参考になるかもしれません。

記録される頻度が高いのは、10016イベントです。

イベントID10016 が記録された場合、DCOM コンポーネントへのアクセス許可が不足していることを意味します。対処には、コンポーネントサービスを利用してアクセス許可を変更する必要があります。

マイクロソフトによると、10016イベントは、修復せずに無視することが推奨されています。

DISM/SFC

イベントログが記録された時は、Windows に搭載されたシステムファイルチェッカーを実行すると改善する可能性があります。DISM と SFC の2つのツールが搭載されています。

いずれもWindows 11/10 に搭載されたシステムファイルチェッカーで、使用中のWindowsバージョンに対応したシステムファイルがインストールされているかをチェックするものです。

エラーは自動的に修復されます。



イベントビューアー

PC_programming

イベントビューアーは、Windows が生成するイベントログを参照するためのシステムツールです。

イベントログは次の種類があります。

  • アプリケーションログ
  • セキュリティログ
  • システムログ
  • セットアップログ
  • ForwardedEvents ログ

Windows は以下の状態を検知してイベントログに記録します。

  • アプリケーションのインストール
  • サービスの起動と停止
  • アプリケーションの異常終了
  • ハードウェア障害の検知
  • ...etc

イベントログを分類

イベントログ
項目実例
イベントID3, 4, 10, 11, 34, 359, 360, 1000, 1001, 1008, 1534, 2002, 2484, 3095, 4434, 7009, 9010, 10016, 4434
ソースKernel-EventTracing|WMI|Wininit|User Device Registration|Application Error|Dhcp-Client|Perflib|User Profile Service|EapHost|Apps|NETLOGON|Complus|Service Control Manager|IIS-APPHOSTSVC|DistributedCOM (DCOM) 
ユーザーSYSTEM|Logiin User(ログインしているアカウント)|LOCAL SERVICE|NETWORK SERVICE|N/A(該当なし)
レベルエラー、警告

10016イベント

このイベントはソース、ユーザー、レベルに着目します。ユーザーが誰なのかにより修復方法が決まります。「ユーザー」は、Windows 10 のビルトインアカウント、ユーザーアカウントなどが記録されます。

ビルトインアカウントは、Windows OSに予め用意されているアカウントのことで、Administrator、Guestなどが該当します。Windows が使用するシステムアカウントは、SYSTEM、LOCAL SERVICE、NETWORK SERVICE などがあります。

アプリケーションID(APPID)の中でも「RuntimeBroker」は、ほとんどの環境で記録されていると思われます。

修復したイベントたち

NotePC

10016イベントが突出しています。APPIDは、RuntimeBroker、PerAppRuntimeBroker、ShellServiceHost などが記録されています。

ID レベル ソース ユーザー APPID リンク
3 エラー Kernel-EventTracing N/A Case1
Case2
4 警告 Kernel-EventTracing SYSTEM SC2
10 エラー WMI N/A SC2
11 警告 Wininit SYSTEM SC2
34 警告 BTHUSB N/A SC2
359 エラー User Device Registration Login User SC2
360 警告 User Device Registration Login User SC2
1000 エラー Application Error N/A SC2
1001 エラー Dhcp-Client LOCAL SERVICE SC2
1008 エラー Perflib N/A SC2
1534 警告 User Profile Service SYSTEM SC2
2002 エラー EapHost SYSTEM SC2
2484 エラー Apps Login User SC2
3095 エラー NETLOGON N/A SC2
4434 警告 Complus N/A SC2
7009 エラー Service Control Manager N/A SC2
9010 エラー IIS-APPHOSTSVC N/A SC2
10016 エラー DCOM Login User {15C20B67-12E7-4BB6-92BB-7AFF07997402}
(RuntimeBroker)
SC2
10016 エラー DCOM Login User {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
(RuntimeBroker)
SC2
10016 エラー DCOM NETWORK SERVICE {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
(RuntimeBroker)
SC2
10016 エラー DCOM LOCAL SERVICE {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
(ShellServiceHost)
SC2
10016 エラー DCOM LOCAL SERVICE {344ED43D-D086-4961-86A6-1106F4ACAD9B}
(IPBusEnum)
SC2
10016 エラー DCOM SYSTEM {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} SC2
10016 エラー DCOM SYSTEM 利用不可、以下はGuidの値 {1b562e86-b7aa-4131-badc-b6f3a001407e} SC2
10016 エラー DCOM SYSTEM 利用不可、以下はCLSIDの値 Windows.SecurityCenter.WscBrokerManager SC2

あとがき

unhappy_man

イベントID10016 は DCOM (DistributedCOM) が関係しています。

DCOMエラーや警告はかなりの確率で修復することができましたが、「APPID利用不可」と通知されるイベントログは絶望的です。

10016イベントを修復する時は、「コンポーネントサービス」を使用します。

初期の頃は、[レジストリエディタ+コンポーネントサービス] を使用していましたが、「ExecTI」というフリーソフトウェアを見つけて以降はコンポーネントサービスを直接編集できるようになったので修正が楽になりました。

[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。

SFC, DISM

システムファイルチェッカーを実行すると、Windowsシステムファイルを修復することができます。

Windowsの調子が悪い時は、先ずは、DISMまたはSFCを実行してみましょう。

DISM /Online /Cleanup-Image /RestoreHealth

[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス

[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス

Windows 11 22H2にアップデートした後、システムファイルの整合性を確認するために、DISMとSFCを実行することをお勧めします。SFCを実行した後、ファイルの破損が見つかる可能性が高いです。同時に、コンポーネントサービスでエラーをチェックすることも重要です。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site