Header

角島
検証したことをメモに残しています。そして将棋の話題など。

[EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】

SC2 2019-07-08 reload 2023-09-22
Tags
Atom | RSS
このサイトを検索 | Search this site
warning
[EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】
PerAppRuntimeBroker (RuntimeBroker から改名)
to english

イベントID10016 /PerAppRuntimeBroker

イベントID10016 が記録されました。内容は、DistributedCOM (DCOM) と PerAppRuntimeBroker に関連する警告ログです。

このログは、[ログインユーザー] が PerAppRuntimeBroker へのアクセスで問題が発生したことを通知しています。同時に、コンポーネントサービスを利用してアクセス許可を変更できることを示唆しています。

10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。

マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。

ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。

対処法

通知されたログに対応するには、コンポーネントサービスを利用して RuntimeBroker のアクセス許可に「Users」を追加する方法が考えられます。RuntimeBroker の所有者を変更するためにレジストリエディタを使用します。

Windows ビルドによっては RuntimeBroker は2つ見つかることがあります。この記事の対象は APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402} です。



目次[表示]

PerAppRuntimeBroker

PC_programming

PerAppRuntimeBroker はWindows 10 v1809までは RuntimeBroker の名前で表示されていたDCOMコンポーネントです。

RuntimeBroker と PerAppRuntimeBroker の関係は次の通りです。

RuntimeBroker と PerAppRuntimeBroker
バージョン名前APPID
v1903PerAppRuntimeBroker{15C20B67-12E7-4BB6-92BB-7AFF07997402}
RuntimeBroker{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
v1809RuntimeBroker{15C20B67-12E7-4BB6-92BB-7AFF07997402}
RuntimeBroker{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

イベントログ

イベントログ
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-xxx) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM (DCOM)
イベントID10016
レベルエラー
ユーザーLocal User (ComputerName\AccountName)
APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402}
APPIDの名前PerAppRuntimeBroker

セキュリティ アクセス許可を変更する

手順概要
  1. ExecTIの準備
  2. ExecTIからコンポーネントサービスを起動する
  3. PerAppRuntimeBrokerを編集する
  4. 以上

ExecTIからコンポーネントサービスを起動する

1-1. ExecTIを入手して起動する

ExecTI はレジストリエディターやコンポーネントサービスをTrustedInstallerとして起動させることができるフリーソフトウェアです。

TrustedInstallerとしてシステムツールを起動する方法|ExecTI

Windows Updateで配信される機能更新プログラムを適用すると、DCOM設定を初期化される場合があります。(RuntimeBrokerなど) RuntimeBroker: {9CA88EE3-ACB7-47c8-AFC4-AB702511C276} ...

kzstock.blogspot.com
1-2. コンポーネントサービスを起動する

コンポーネントサービスを起動するコマンドは [comexp.msc] です。

Openの横のボックスにcomexp.mscと入力してOKをクリックすると TrustedInstaller権限でコンポーネントサービスが起動します。

コンポーネントサービスの外観は通常起動したものと同じなので区別はつきません。

execti-comexp.msc

PerAppRuntimeBrokerのセキュリティ設定を変更する

2-1. APPIDのプロパティを表示する

ExecTI:comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

コンポーネントサービスの表示モードを「詳細」に切り替えて、名前の列で PerAppRuntimeBroker を探します。

検索機能はありません。

PerAppRuntimeBroker のアプリケーションIDが {15C20B67-12E7-4BB6-92BB-7AFF07997402} となっていることを確認します。

PerAppRuntimeBroker を右クリックしてプロパティを表示します。

Property-PerAppRuntimeBroker
2-2. 起動とアクティブ化のアクセス許可を表示する

PerAppRuntimeBrokerのプロパティ > セキュリティタブ > 起動とアクティブ化のアクセス許可 > 編集

  1. セキュリティタブを表示する
  2. 起動とアクティブ化のアクセス許可の下の「カスタマイズ」にチェックを入れる
  3. 編集をクリックする
    Security-edit
  4. 「Windows セキュリティダイアログ」が表示されるので削除をクリックする
    WindowsSecurity
  5. 起動とアクティブ化のアクセス許可が表示される
    Boot-and-Activate_Permission
2-3. Users を追加する

追加 > 詳細設定 > 検索

  1. [追加] をクリックする
  2. [詳細設定] をクリックする
    Add-AdvanceSettings
  3. 表示されたダイアログから 検索をクリックする
    Select-UserGroup
  4. 検索結果にユーザーとグループが表示されるので、下にスクロールして Users を選択してOKをクリックする
    検索結果 > Users
  5. 「選択するオブジェクト名を入力してください」の下のボックスに xxx\Users が表示されていることを確認したらOKをクリックする
    ユーザーまたはグループの選択
2-4. ローカルからのアクティブ化を有効にする

xxx\Users を選択した状態にして、アクセス許可の下のボックスの「ローカルからのアクティブ化 ☑」にチェックを入れてOKをクリックします。

ローカルからのアクティブ化

手順終了

Windows を再起動します。

Windows サービスには遅延起動するサービスがあるので、PCの起動処理が落ち着いてからイベントビューアーを起動しましょう。

もし、ログの記録が止まらない時は、変更前の状態に戻して放置するしかありません。

マイクロソフトによると、DCOMエラーは コンポーネントが必要なアクセス権を持たない時に記録されるとしており、仕様通りの動作のため気にしないでよいとのことです。

資料

document_list
10016イベントについて
Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される
原因
これらの 10016 イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されます。 このケースでは、この動作は仕様通りです。
回避策
これらのイベントは機能に悪影響を及ぼさず、仕様によるものであるため、無視しても問題ありません。 これは、これらのイベントに推奨されるアクションです。
support.microsoft.com
RuntimeBroker について
RuntimeBroker.exeはWindows APIへのアクセスを監視し、アプリケーションがWindowsのコアセキュリティに違反しないようにします。

実行中にWindowsストアアプリがリソースにアクセスするためのすべてのアクセス許可を宣言しているかどうかをチェックします。これには、許可があるかどうかを知らせることも含まれます。

このプロセスはセンサー、カメラなどのプロセスのセキュリティアクセス許可を処理します。

したがって、Windowsストアアプリケーションを使用する際のプライバシーを保護するのに役立ちます。

thewindowsclub.com

まとめ

matome
reload2023/09/22
[EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】
  • ソース:DistributedCOM (DCOM)
  • DCOMイベントは、マイクロソフトは無視を推奨している。
  • DCOMコンポーネントの所有者はTrustedInstaller。
  • ExecTIはDCOMコンポーネントを直接編集可能にするソフトウェア。
  • PerAppRuntimeBroker の情報 | SC2
 External link
PerAppRuntimeBroker の記事 (Articles about the PerAppRuntimeBroker)
  1. [EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】
  2. Re[EventId 10016] PerAppRuntimeBroker、20H2アップデートで復活
  3. PerAppRuntimeBroker ラベルの記事(要約付)
  4. PerAppRuntimeBroker が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
  2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
  3. 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
  4. 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
  5. 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
  6. 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
  7. 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
  8. 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
  9. 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
  10. 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
タイトル:[EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】:SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.