2019-07-16T06:01:29Z kzstock [Event ID 10016] W10 1903:2種類存在していたRuntimeBrokerの一つはPerAppRuntimeBrokerにリネームされた|{15c20b67-12e7-4bb6-92bb-7aff07997402}
Scrap 2nd.
3

[Event ID 10016] W10 1903:2種類存在していたRuntimeBrokerの一つはPerAppRuntimeBrokerにリネームされた|{15c20b67-12e7-4bb6-92bb-7aff07997402}

1st:
検証:Windows 10 Pro May 2019 Update, v1903.18362.207

このブログでは、イベントログに記録されたエラーや警告を修復した時はその時に私が実行した手順をメモに残すことで、後日同じ症状が現れたときのために備えています。

今回メモするのは、イベントログではお馴染みの RuntimeBroker です。

2019年5月下旬にリリースされた Windows 10 May 2019 Update にアップデートして以降、これまで2種類存在したDCOMコンポーネント RuntimeBroker の一つがリネームされて PerAppRuntimeBroker になっていました。

W10名前APPID
v1903PerAppRuntimeBroker{15C20B67-12E7-4BB6-92BB-7AFF07997402}
v1903RuntimeBroker{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
v1809RuntimeBroker{15C20B67-12E7-4BB6-92BB-7AFF07997402}
v1809RuntimeBroker{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

イベントログにDCOMエラーとして記録されていたのは PerAppRuntimeBroker です。

DCOMエラーはAPPIDが記録されているものであれば、コンポーネントサービスを利用して修復することができます。

ExecTI を利用してPerAppRuntimeBrokerエラーを修復したので、私が実行した手順をメモに残します。


イベントビューアーのメッセージ

イベントビューアーのメッセージ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-xxx) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM (DCOM)
イベントID10016
レベルエラー
ユーザーLogin User (ComputerName\AccountName)
APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402}
APPIDの名前PerAppRuntimeBroker

修復手順

フリーソフト ExecTI を入手して、ExecTI からコンポーネントサービスを起動してAPPIDを編集します。
  1. ExecTIからコンポーネントサービスを起動する
  2. APPID:{15C20B67-12E7-4BB6-92BB-7AFF07997402} に Users を追加して「ローカルからのアクティブ化」を有効にする
  3. パソコンを再起動する

1. ExecTIからコンポーネントサービスを起動する

1-1. ExecTIを入手して起動する
ExecTI はレジストリエディターやコンポーネントサービスを TrustedInstaller権限で起動させることができるフリーソフトウェアです。
1-2. コンポーネントサービスを起動する
コンポーネントサービスを起動するコマンドは comexp.msc です。

Openの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller権限でコンポーネントサービスが起動します。コンポーネントサービスの外観は通常起動したものと同じです。

2. APPIDにUsersを追加して「ローカルからのアクティブ化」を有効にする

2-1. APPIDのプロパティを表示する
ExecTI:comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成
コンポーネントサービスの表示モードは「詳細」に切り替えておきましょう。

検索機能がないので APPID:{15C20B67-12E7-4BB6-92BB-7AFF07997402} は DCOMの構成を選択して右ペインの ”アプリケーション ID” 列から目視で探します。

APPIDの名前は PerAppRuntimeBroker です。
見つかったらプロパティを表示します。

2-2. 起動とアクティブ化のアクセス許可を表示する
PerAppRuntimeBrokerのプロパティ > セキュリティタブ > 起動とアクティブ化のアクセス許可 > 編集

  1. セキュリティタブを表示する
  2. 起動とアクティブ化のアクセス許可の下の「カスタマイズ」にチェックを入れる
  3. 編集をクリックする


  4. 「Windows セキュリティダイアログ」が表示されるので削除をクリックする


  5. 起動とアクティブ化のアクセス許可が表示される

2-3. Users を追加する
追加 > 詳細設定 > 検索

  1. [追加] をクリックする
  2. [詳細設定] をクリックする


  3. 表示されたダイアログから 検索をクリックする


  4. 検索結果にユーザーとグループが表示されるので、下にスクロールして Users を選択してOKをクリックする


  5. 「選択するオブジェクト名を入力してください」の下のボックスに xxx\Users が表示されていることを確認したらOKをクリックする

2-4. ローカルからのアクティブ化を有効にする
xxx\Users を選択した状態にして、アクセス許可の下のボックスの「ローカルからのアクティブ化 ☑」にチェックを入れてOKをクリックします。

3. 手順終了

パソコンを再起動してイベントビューアーを確認しましょう。

Windows サービスには遅延起動するサービスがあるので、パソコンの起動処理が落ち着いてからイベントビューアーを確認しましょう。

エラーが記録されていなければ修復手順は成功です。

あとがき

マイクロソフト公式サイトの説明では、イベントID10016は無視しても問題ないと書かれています。

今回のエラーは、ログインユーザーがPerAppRuntimeBrokerに対するアクセス許可を持っていないために記録されているものです。

Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される

この問題は、イベント ログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。

これらのイベントは無視しても問題ありません。


おわり
次の投稿 前の投稿 ホーム

0 件のコメント:

コメントを投稿

にゃんつくばっと