Windows Security Center /wscsvc
Windows 10 v1809へアップデートしたタイミングで、Windows Security Center(wscsvc)に関連する3つのエラーログが記録されました。
wscsvc は、同一のGuidに対して3つの異なる CLSID が関連付けられています。
ログでは「APPID:利用不可」と記録されているので、修正対象を特定できないため、コンポーネントサービスを利用した修正方法は使えません。
ログに記録される原因は特定できたので、修正方法を紹介します。
| Guid | {1b562e86-b7aa-4131-badc-b6f3a001407e} |
| CLSID |
|
ログに対処する方法
今回記録されたログにどう対応するか?マイクロソフトは無視することを推奨しています。
- Security Centerのスタートアップを変更する ← この記事
- ログの記録を止める(SC2)
*ログに記録されることを止めるだけなので根本的な解決策ではないが、ログが目に触れることによるストレスを軽減できる。 - 無視する(Microsoft推奨)
Security Center のスタートアップを変更するには?
Security Center がロードされるタイミングを変更する方法です。手順はシンプルですが、Security Centerサービス(wscsvc) のスタートアップは変更できないようにガードされているためひと手間必要です。
- ExecTIを利用する
- レジストリエディターを利用する
- イベントログの記録を停止する
イベントログ
3種類のエラーのうち、Windows.SecurityCenter.WscDataProtectionのログを掲載します。
残り2つは [Windows.SecurityCenter.WscDataProtection] の文字を以下の文字に置き換えたものと同じです。
- Windows.SecurityCenter.WscBrokerManager
- Windows.SecurityCenter.SecurityAppBroker
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID Windows.SecurityCenter.WscDataProtection および APPID 利用不可 の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | SYSTEM |
| オペコード | 情報 |
| Guid | {1b562e86-b7aa-4131-badc-b6f3a001407e} |
ExecTI について
ExecTIは、プログラムや管理コンソールをTrustedInstaller権限で起動することができるソフトウェアです。
通常起動したWindowsサービスは、Security Centerのスタートアップの種類の横のドロップダウンリストがグレーになっているので変更できませんが、ExecTIから起動したWindowsサービスはSecurity Centerのスタートアップの種類を変更することができます。
ソフトウェア情報
| 名称 | ExecTI winaero.com/execti/ |
| 説明 | ExecTIは、TrustedInstallerとしてアプリケーションを実行できる軽量のユーティリティです。これにより、TrustedInstallerアカウントが所有するファイルとレジストリエントリにアクセスできます。 |
| バージョン | ー |
| リリース日 | Tuesday 2017 April 11 - 14:54:25 |
| ファイル名 | ExecTI.zip 直リンク:https://winaero.com/downloads/ExecTI.zip |
| 対応OS | Windows 7, Windows 8, Windows 8.1 and Windows 10 |
| ライセンス | free of charge |
| 著作権 | Winaero.com |
| 日本語 | 非対応 |
| 関連記事 | ExecTI
|
ExecTI の解説はこちらの記事が詳しいです。
![[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiko0s0GMfQqOKhTQCWDNb77598NSPdKqlZJBebd4XrAkdSuEW_qgMtoq2Z0nQhaiW01GdTuNqXtMf8fv47ZhZzoot65-J1Wh3W1JV7wiXICpKB_RdSXWgZ-EleiQfDOtF0Fdo1-fdJxOrO/w1200-h630-p-k-no-nu/ExecTI_trans.gif)
[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法
ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。
kzstock.blogspot.comExecTI+サービスコンソール(パターンA)
フリーソフトウェア ExecTI を利用して、Security Center のスタートアップの種類を変更する方法を紹介します。
Security Centerのスタートアップの種類を「自動(遅延開始)」→「自動」に変更するとログの記録が止まります。
1. サービスを起動する
ExecTI からサービスを起動します。- ExecTIを起動する
- Openの横のボックスに「services.msc」と入力する
- OKをクリックする
2. Security Center
サービスが起動したら Security Center を探してプロパティを表示します。- Security Center を探す
- ダブルクリックまたは、右クリック > プロパティ を選択する
3. スタートアップの種類
中段にあるスタートアップの種類を「自動」に変更します。| 変更後 | 自動 |
| 変更前 | 自動(遅延開始) |
 | |
4. 手順終了
以上で手順は終了です。PCを再起動してイベントビューアーを確認しましょう。
レジストリエディタを使用する方法(パターンB)
不測の事態に備えてレジストリのバックアップを取っておきましょう。
レジストリエディターを使用すると ExecTI と同じことが実現できます。この方法はリスクが伴うため自己責任で行ってください。
検索する値は、Security Centerのサービス名「wscsvc」です。
複数の場所でヒットしますが、この記事で対象にしているのは以下の階層の [wscsvc] です。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
ログの記録を止める(パターンC)
ログの記録を止めてイベントビューアーをスッキリさせます。
以下のキーを探して、Enabled の値を 1 から 0 に変更します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\{1b562e86-b7aa-4131-badc-b6f3a001407e}
資料1:SID (S-1-5-18)
ログの「NT AUTHORITY\SYSTEM SID (S-1-5-18)」について調べたのでメモしておきます。
S-1-5-18 はSID(セキュリティ識別子)のことで、Windows をインストールする時に自動的に作成されるビルトインアカウント (Local System) に付与されます。
- SYSTEM
- Local Service
- Network Service
- ...など
資料2
Windows.SecurityCenter.WscBrokerManager についてそのエラーは、基本的には無視しても構わないはずです。
原因としては、ユーザーがWindows にログインする前に各種アプリケーションがバックグラウンドでメモリー上にプリロードされていく中で、権限不足によって発生しているものです。
ログイン時に正式にアプリケーションが起動されるときにはログインしたことで解消されていますので、実害はないはずです。
このことも、Windowsの起動時にストレージへのアクセスが緩慢になるまでログインしてはいけない理由の一つになっています。
マイクロソフト コミュニティ
資料3
- PCの電源ON
- Windowsが起動する
- Security Centerが遅延開始される ← ここでエラーが記録される
- ログイン画面が表示される
- ログインする
- 起動処理終了
まとめ
2024/06/21[EventId 10016] Security Center のスタートアップを変更する方法
- ソース:DistributedCOM (DCOM)
- APPIDの名前:利用不可
- ユーザー:SYSTEM
- DCOMイベントは、マイクロソフトは無視を推奨している。
- DCOMの修復は、APPIDとユーザーがポイントだが今回は使えない。
- スタートアップの種類を変更する時はExecTIが便利。
- 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
- Windows 11でExplorerPatcherが隔離される問題を回避する方法
- 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
- [EventId 10016] Security Center のスタートアップを変更する方法
- サクラエディタの起動遅延問題【対策あり】
- [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
- エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
- サクラエディタの起動が遅くなった時は...?
- [EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager
- WindowsDefender ラベルが含まれる記事(記事の要約あり)
- 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
- Windows 11でExplorerPatcherが隔離される問題を回避する方法
- 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
- [EventId 10016] Security Center のスタートアップを変更する方法
- サクラエディタの起動遅延問題【対策あり】
- [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
- エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
- サクラエディタの起動が遅くなった時は...?
- [EventId 10016] ログを止める Windows.SecurityCenter.WscBrokerManager
- [EventId 3] (再発)Microsoft Security Client OOBEが次のエラーで停止しました
- WindowsDefender ラベルの記事(要約付)
- WindowsDefender が含まれる記事(要約付)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
このサイトを検索 | Search this site
![復活[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680-rw/redyellow_317x.gif)
ブロトピ:今日のブログ更新