[EventId 10016] Immersive Shell {316CDED5-E4AE-4B15-9113-7055D84DCC97}

このサイトを検索 | Search this site
ComputerBug
2019-06-10: 初版
2020-05-25: ログが復活した
2021-05-29: 21H1でログが復活した
※この記事の手順ではログが消えなくなりました。別の情報をお探しください。
※10016イベントは放置推奨です

イベントID10016、DistributedCOM (DCOM)、Immersive Shell
エラーログが記録されました。

Immersive Shellは、
APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} の名前です。

[修復に使用したもの]
  • ExecTI(フリーソフトウェア)
  • コンポーネントサービス


イベントログ

[PCName\LoginUser]
  • PCName: デバイス名(コンピューター名)
  • LoginUser: Windows にログインしているアカウント名
イベントログ
メッセージ コンピューターの既定 のアクセス許可の設定では、CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
および APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー Microsoft.Windows.ShellExperienceHost_10.0.18362.145_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) で実行中のアドレス LocalHost (LRPC 使用) のユーザー PCName\LoginUser SID (S-1-5-21-xxx) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前 システム
ソース DistributedCOM (DCOM)
イベントID 10016
レベル 警告
ユーザーLocal User
APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97}
APPIDの名前 Immersive Shell

修復する方法

ExecTI: Execute TrustedInstaller

[手順概要]
  1. ExecTIからコンポーネントサービスを起動する
  2. APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} を探す
  3.  Immersive Shell に Users を追加して「リモートアクセス」を有効にする
  4. PCを再起動する

1. ExecTIからコンポーネントサービスを起動する

1-1. ExecTIを入手して起動する
 External link

TrustedInstallerとしてシステムツールを起動する方法|ExecTI

Windows Updateで配信される機能更新プログラムを適用すると、DCOM設定を初期化される場合があります。(RuntimeBrokerなど) RuntimeBroker: {9CA88EE3-ACB7-47c8-AFC4-AB702511C276} ...

1-2. コンポーネントサービスを起動する
Openの横のボックスに comexp.msc と入力してOKをクリックします。
既存のコンポーネントサービスと同じ外観なので区別ができません。

execti-comexp.msc

2. APPIDにUsersを追加して「リモートアクセス」を有効にする

2-1. APPIDのプロパティを表示する
ExecTI:comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

表示モードを「詳細」にします。

”アプリケーション ID” 列から{316CDED5-E4AE-4B15-9113-7055D84DCC97}を探します。
[Immersive Shell] が見つかります。

Immersive Shell_property
2-2. セキュリティタブ
Immersive Shell のプロパティ > セキュリティタブ > アクセス許可:編集
  1. セキュリティタブを表示する
  2. アクセス許可のカスタマイズにチェックを入れる
  3. 編集をクリックする

Property-Immersive Shell


「Windows セキュリティダイアログ」が表示された時は削除をクリックします。

comexp-winsecurity


アクセス許可のスナップショット

Security-Immersive Shell_before
2-3. Users を追加する
追加 > 詳細設定 > 検索

前項のアクセス許可ダイアログに「Users」を追加します。

※Usersを追加しても改善しない時はログインアカウントを追加してUsersと同様のアクセス許可を設定して様子を見てください。
  1. 追加をクリックする
  2. 詳細設定をクリックする

Add-AdvanceSettings


  1. 検索をクリックする

Select-UserGroup


  1. 検索結果ボックスにユーザーとグループが表示されるので、下にスクロールして Users を選択した状態にしてOKをクリックします。

Search_Users


  1. 「選択するオブジェクト名を入力してください」の下のボックスに Users が表示されていることを確認したらOKをクリックします。
  2. アクセス許可の画面に戻る。
  3. Users が追加されたことを確認する。

Users_ok
2-4. リモートアクセスを有効にする
Users を選択した状態にして、アクセス許可の下のボックスの「リモートアクセス ☑」にチェックを入れてOKをクリックします。

遷移する画面で適用を押してからOKをクリックする。

Security-Immersive Shell

3. 手順終了

遅延起動するWindows サービスがあるので、PCの起動処理が落ち着いてからイベントビューアーを起動します。

エラーが消えたら手順は成功です。
そうでない時は変更前の状態に戻して放置です。

あとがき

[PLAN-B]
  1. ExecTIからcomexp.mscを起動する
  2. マイコンピューターのプロパティを表示する

    comexp_mycomputer_property


  3. COMセキュリティを表示する
  4. 起動とアクティブ化のアクセス許可:制限の編集

    起動とアクティブ化のアクセス許可

  5. 自分のアカウントを追加する
  6. ローカルからの起動 ☑
  7. ローカルからのアクティブ化 ☑
  8. 手順終了

DCOMエラーは放置推奨

原因
これらの 10016 イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとするときに記録されます。 この場合、この動作は予期され、設計によって行います。


回避策
これらのイベントは、機能に悪影響を及ぼしないので、安全に無視できます。 これらのイベントの推奨アクションです。

必要に応じて、高度なユーザーと IT 担当者は、イベント ビューアーでこれらのイベントを表示から抑制できます。 これを行うには、フィルターを作成し、次のようなフィルターの XML クエリを手動で編集します。
support.microsoft.com

SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント