[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法

Atom | RSS

このサイトを検索 | Search this site

[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法

to english

イベントID10016 /ShellServiceHost

イベントID10016 が記録されました。内容は、DistributedCOM (DCOM) と ShellServiceHost に関連するエラーログです。

このログは、LOCAL SERVICE が ShellServiceHost へのアクセスで問題が発生したことを通知しています。同時に、コンポーネントサービスを利用してアクセス許可を変更できることを示唆しています。

10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。

マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。

ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。

ログの説明

LOCAL SERVICE は、Windowsが使用する特別なアカウントです。

ShellServiceHost は、APPID{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}に付与されたコンポーネントの名前です。

対処法

通知されたログに対応するには、コンポーネントサービスを利用して ShellServiceHost のアクセス許可に LOCAL SERVICE を追加する方法が考えられます。

目次[表示]

• 1.イベントログ
• 2.対処方法
  • 2.1.1. ExecTIを起動
  • 2.2.2. コンポーネントサービスを起動する
  • 2.3.3. ShellServiceHostのプロパティを表示する
  • 2.4.4. [LOCAL SERVICE] を追加する
  • 2.5.5. LOCAL SERVICEのアクセス許可を変更する
  • 2.6.6. PCを再起動する
• 3.資料：DCOMサービス起動とアクセス許可
• 4.まとめ

イベントログ

イベントログ

メッセージ	アプリケーション固有 のアクセス許可の設定では、CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} および APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前	システム
ソース	DistributedCOM (DCOM)
イベントID	10016
レベル	エラー
ユーザー	LOCAL SERVICE
APPID	{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
APPIDの名前	ShellServiceHost

対処方法

修復する時は、管理者特権の付与されたアカウントでWindowsにログインしてください。※Administrator、Administorators グループのメンバーなど

ShellServiceHost のアクセス許可は編集できないようにガードされているので、編集できるように修正しなくてはなりません。外部ツールを利用しない場合は、レジストリエディタを使用して ShellServiceHost の所有者を一時的に変更します。そして、作業が終わったら所有者を元に戻します。

レジストリエディタの手順は操作を誤るとシステムが起動しなくなるなどのリスクが高いため、今回は、ExecTI という名前のフリーソフトウェアを使用します。

ExecTIは、ShellServiceHost のアクセス許可を編集可能な状態でコンポーネントサービスを起動することができます。

[使用するもの]

• ExecTI（フリーソフトウェア）
• コンポーネントサービス（Windows 管理ツール）

[手順概要]

1. ExecTIを起動する
2. コンポーネントサービスを起動する
3. ShellServiceHost のプロパティを表示する
4. [LOCAL SERVICE] を追加する
5. LOCAL SERVICEのアクセス許可を変更する
6. PCを再起動する
7. 以上

1. ExecTIを起動

[手順]

ExecTIはWinaero.comで公開されています。

1. Winaero.comへアクセスする
2. ExecTI.zip（圧縮ファイル）をダウンロードする
3. 任意の場所に解凍する
4. ExecTI.exeをダブルクリックする

[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法

ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。

kzstock.blogspot.com

 winaero.com 公式サイト

• ExecTI | winaero.com

2. コンポーネントサービスを起動する

ExecTIのOpenの横のボックスに comexp.msc と入力してOKをクリックします。

コンポーネントサービスは通常起動したものと同じ外観ですが、TrustedInstaller 特権で起動しているため、強力な編集機能が使えるようになっているので操作にはご注意ください。

3. ShellServiceHostのプロパティを表示する

アプリケーションIDと名前

アプリケーションIDの名前	ShellServiceHost
APPID	{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

APPIDはコンポーネントサービスでは「アプリケーションID」と表記されています。

コンポーネントサービスから「DCOMの構成」を開きます。

コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

検索機能はありません。

1. DCOMの構成を選択する
2. 右ペインの [アプリケーション ID] 列から{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}を探す
3. ShellServiceHostを右クリックしてプロパティを表示する

4. [LOCAL SERVICE] を追加する

「起動とアクティブ化のアクセス許可」の編集画面を開く。

セキュリティ > 起動とアクティブ化のアクセス許可：カスタマイズ > 編集

検索画面を表示する。

追加 > 詳細設定 > 検索

検索結果から LOCAL SERVICE を選択してOKをクリックします。

（追加ボタン）

（検索結果：LOCAL SERVICE）

5. LOCAL SERVICEのアクセス許可を変更する

[手順]

1. LOCAL SERVICE をポイントして選択状態にする
2. アクセス許可ボックスの [☑ローカルからのアクティブ化] にチェックを入れてOKをクリックする

6. PCを再起動する

PCを再起動して、イベントビューアーを開きログの記録が止まったことを確認します。効果が得られない時は変更した設定を元に戻して自然回復するまで待ちましょう。

資料：DCOMサービス起動とアクセス許可

資料：DCOMエラー

Windows で DCOM のイベント ID 10016 がログに記録される

これらの 10016 イベントは、Microsoft コンポーネントが必要なアクセス許可を持たずに DCOM コンポーネントにアクセスしようとすると記録されます。このケースでは、この動作は仕様通りです。
～
これらのイベントは、機能に悪影響を及ぼさず設計されているので、無視できます。これは、これらのイベントに対するお勧めのアクションです。
～
また、この問題を回避するには、DCOM コンポーネントのアクセス許可を変更して、このエラーを記録しないようにします。 ただし、これらのエラーは機能に悪影響を与えなくても、アクセス許可を変更すると予期しない副作用が発生する可能性があるため、お勧めしません。
support.microsoft.com

まとめ

2023/09/22
[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法

• ログの概要

  イベントID10016、ソース：DistributedCOM (DCOM)、APPIDの名前：ShellServiceHost、ユーザー：LOCAL SERVICE

• 10016イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときにログに記録されるものです。
• マイクロソフトは、DCOM ログは仕様通りの動作のため無視を推奨しています。ただし、エラーを解消したい場合は、コンポーネントサービスを利用してアクセス許可を変更することができます。
• DCOMコンポーネントの所有者は TrustedInstaller のためアクセス許可を編集できないようにガードされています。
• ExecTI を利用するとDCOMコンポーネントのアクセス許可を編集できるようになります。
• 10016イベントが記録された時は、ログに APPID とユーザーが通知されていれば修復できる可能性があります。
• ユーザーによるアクセス許可の変更は、予期しない副作用を引き起こす可能性があるため注意が必要です。
• ShellServiceHost | SC2

復活してくるエラー達｜Scrap 2nd.

10016イベントは、修復しても突然復活してきます。復活のトリガーは Windows Update により更新プログラムがインストールされた直後に多く見られます。どのようなイベントが復活してきたのかはこの復活リストで確認することができます。

kzstock.blogspot.com

 External link

• ExecTI | winaero.com
• Windows 10、Windows Server 2016 および Windows Server 2019 で DCOM のイベント ID 10016 がログに記録される | support.microsoft.com

EventId の記事 (Articles about the EventId)

1. 【24H2】Windows 11アップグレード後に復活したイベントログ（またか！）
2. Windows 11 22H2 とイベントログ（た～くさん）
3. [EventId 10016] RuntimeBroker に Users を追加する方法【レジストリエディタ】
4. [EventId 200,201,202] DeviceSetupManager の警告
5. [EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)
6. [EventId 10016] Security Center のスタートアップを変更する方法
7. [EventId 16398] 新しいBITSジョブを作成できませんでした
8. [EventId 4] セッションP2PLogの最大ファイル サイズに達しました
9. [EventId 2484] タイルデーターベースの破損
10. [EventId 455] EDB.log を開いているときに、エラー -1023 (0xfffffc01) が発生しました (ESENT関連)
11. EventId ラベルの記事（要約付）
12. ShellServiceHost が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：[EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法：SC2

このサイトを検索 | Search this site