イベントID10016 /DCOMエラー
イベントID10016、PerAppRuntimeBroker (DCOM) エラーログが記録されました。
ログでは、APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402}ですが、PerAppRuntimeBrokerという識別名が付与されています。
このエラーは、コンポーネントサービスを利用して修復することができるので、具体例を紹介します。
- Windows 10
- バージョン20H2
- OS ビルド 19042.928
イベントログ
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} および APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-zzz) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | Local User(pcName\UserAccount) |
初期化された模様
Windows v20H2へアップデートしたタイミングで、10016イベント、PerAppRuntimeBrokerが記録されました。復活です。
PerAppRuntimeBroker に加えた変更、具体的には、追加した「Users」が削除され Windowsセキュリティがエラーを吐くようになりました。
レジストリ値 に添付されたアクセス許可エントリの 1 つまたは複数は、認識されない種類であるかアプリケーション固有 (コールバック) の種類のため表示できません。
-認識されていないアクセス許可とコールバック アクセス許可のエントリを削除するには、[削除] をクリックしてください。継承されたアクセス許可エントリは、削除されないことにご注意ください。理由は、対応する親のレベルでのみ削除できるか、またはこのオブジェクトで継承を無効にできるためです。
-アクセス許可を変更せずに、認識されたアクセス許可のエントリのみを読み取り専用で表示するには、[キャンセル] をクリックしてください。
Usersを追加
「起動とアクティブ化のアクセス許可」の設定を変更するとログの記録が止まります。
- ExecTIの準備
- ExecTIからコンポーネントサービスを起動する
- PerAppRuntimeBrokerを編集する
- 以上
![[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiko0s0GMfQqOKhTQCWDNb77598NSPdKqlZJBebd4XrAkdSuEW_qgMtoq2Z0nQhaiW01GdTuNqXtMf8fv47ZhZzoot65-J1Wh3W1JV7wiXICpKB_RdSXWgZ-EleiQfDOtF0Fdo1-fdJxOrO/w1200-h630-p-k-no-nu/ExecTI_trans.gif)
[ExecTI] TrustedInstallerとしてアプリケーションを実行する方法
ExecTIは、TrustedInstallerとしてアプリケーションを実行するソフトウェアです。DCOMエラーを修正する時に威力を発揮します。
kzstock.blogspot.com- PerAppRuntimeBrokerのプロパティ
- 「起動とアクティブ化のアクセス許可」にUsersを追加
- Usersに「ローカルからのアクティブ化 ☑」のアクセス許可を付与する
- PC再起動
- 以上
詳細手順はこちらです。
![[EventId 10016] コンポーネントサービスとExecTIでPerAppRuntimeBrokerのアクセス権を変更する方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w1200-h630-p-k-no-nu/redyellow_317x.gif)
[EventId 10016] PerAppRuntimeBrokerのアクセス権を変更する方法
PerAppRuntimeBroker はWindows 10 v1809まではRuntimeBrokerの名前で表示されていたDCOMコンポーネントです。コンポーネントサービスを利用して修復することが可能です。具体例を紹介します。
kzstock.blogspot.comまとめ
- 10016イベントは、ソース:DistributedCOM (DCOM) として記録される。
- 10016イベントのマイクロソフトの推奨アクションは「無視」のため気にしなくてよい。
- PerAppRuntimeBrokerは、APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402}に付与された名前。
- ExecTIはTrustedInstallerとしてアプリケーションを実行できるユーティリティのため、PerAppRuntimeBrokerを直接編集できるようになる。
- 「APPID利用不可」のログはコンポーネントサービスが使えないため修復が困難。
- PerAppRuntimeBroker の情報 | SC2
Windows 11 22H2 とイベントログ(た~くさん)
Windows 11 22H2アップデート後にたくさんのログが見つかった。 200, 201, 202, 10016, 6155, 1108, 28, ... 初見のログが多いが、お馴染みさんも出戻ってきた。心配になるのでイベントログは見ないようにしましょう。
kzstock.blogspot.com
このサイトを検索 | Search this site
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新
0 コメント