Header

角島
検証したことをメモに残しています。そして将棋の話題など。

[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

SC2 2019-11-04 reload 2023-09-10
Tags
Atom | RSS
このサイトを検索 | Search this site
ExecTI
TrustedInstaller はWindows が使用するシステムアカウントです。

DCOMとTrustedInstaller

当方のWindowsはイベントID10016、DistributedCOM (DCOM)のログが頻繁に記録されます。

DCOMコンポーネントは数字と文字の組み合わせで構成するアプリケーションID (APPID) で管理されていますが、一部は RuntimeBroker, ShellServiceHostのように識別しやすい名前が付与されています。

DCOMエラーは、Windows に付属するシステムツールを利用して修正を試みることができますが、レジストリを触るのでリスクが伴います。

ExecTI

リスクを軽減してDCOMエラーを修正する方法として「ExecTI」という名前のソフトウェアを利用する方法があるので具体例を紹介します。



DCOMエラーを修正する手順の概要

[DCOMを修正する時に使用するツール]
  • イベントビューアー
  • レジストリエディター
  • コンポーネントサービス
  • ExecTI(フリーソフトウェア) ← この記事
[レジストリエディタの手順]
  1. レジストリエディターでAPPIDの所有者をAdministratorsに変更する。
  2. コンポーネントサービスでAPPIDのセキュリティ設定を変更する。
  3. レジストリエディターでAPPIDの所有者を元に戻す(TrustedInstaller)。
  4. 以上
[ExecTI の手順]
  1. ExecTI からコンポーネントサービスを起動する。
  2. コンポーネントサービスでAPPIDのセキュリティ設定を変更する。
  3. 以上

ソフトウェア情報

※記事とは異なるバージョンが表示される場合があります。

ExecTI を使用する方法

ExecTI

ExecTI は、TrustedInstaller としてアプリケーションを起動するので、ExecTI を利用すると「所有者:TrustedInstaller」のファイルやレジストリを直接編集することができます。

RuntimeBroker などのDCOMアプリケーションは、所有者が「TrustedInstaller」なので、ExecTI からコンポーネントサービスを起動するとDCOMアプリケーションを直接編集できるようになります。

[ExecTI で DCOMアプリを編集する手順]
  1. イベントビューアーで修正するAPPIDを確認する。
  2. ExecTI からコンポーネントサービスを起動する。
  3. コンポーネントサービスでAPPIDのセキュリティ設定を変更する。
  4. PCを再起動する。
  5. 以上
スナップショット

ExecTIは「ファイル名を指定して実行」のようなインタフェースを持っています。

Openと書かれた文字の横のボックスにアプリケーション名を入力してOKをクリックします。

ExecTIから起動したプログラムの外見は同じなので見分けはつきません。

comexp.msc
[Openの横に入力するコマンドの例]
  • regedit: レジストリエディター
  • comexp.msc: コンポーネントサービス

まとめ

matome
reload
  • ExecTI は TrustedInstaller としてプログラムを起動することができるソフトウェアです。
  • ExecTI からコンポーネントサービスを起動すると、DCOMアプリケーションを直接変更できるようになるので、レジストリエディタが不要になる。
  • ExecTI は見た目はシンプルだが TrustedInstaller 特権を操作できる強力なツールのため、起動するアプリケーションは限定したほうがよいです。
  • 10016イベントは、Microsoftコンポーネントが必要なアクセス許可なしで DCOMコンポーネントにアクセスしたときに記録されます。この動作は設計通りのため無視することができます。(出典
  • ExecTI | SC2
[EventId 10016] コンポーネントサービスとExecTIでPerAppRuntimeBrokerのアクセス権を変更する方法

[EventId 10016] コンポーネントサービスとExecTIでPerAppRuntimeBrokerのアクセス権を変更する方法

DCOMエラーの修復方法を紹介する記事。コンポーネントサービスとExecTIというツールを使ってPerAppRuntimeBrokerのアクセス権を変更する手順を説明する。Windows 10 v1809以前ではRuntimeBrokerという名前だった。

kzstock.blogspot.com
 External link
SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

検証したことをメモに残しています。 質問は受け付けていません。情報提供は歓迎します!(@sc2kzstock) Windows、Android、フリーソフト、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.