re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

このサイトを検索 | Search this site
warning

イベントID10016 /DistributedCOM (DCOM)

DistributedCOM (DCOM)、SYSTEMのエラーログが記録されました。

ログは、SYSTEMがAPPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}にアクセスできないことを通知しています。

このログは、Windows 10 v1809 でエラーとして記録されたものですが、今回は警告として記録されました。(関連記事

ログが記録された環境:
Windows 10 バージョン 21H1 (OS ビルド 19043.1202)

修復方法

コンポーネントサービスと ExecTI を利用して修復することができます。

レジストリエディタの代わりに ExecTI を使用するため、レジストリエディタを触ることによるリスクを軽減することができます。



イベントログ

イベントログ (2021-09-11)
メッセージアプリケーション固有 のアクセス許可の設定では、CLSID
{A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E}
および APPID
{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前システム
ソースDistributedCOM (DCOM)
イベントID10016
レベル警告
ユーザーSYSTEM
APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
S-1-5-18
システム (または LocalSystem) オペレーティング システムおよび LocalSystem としてサインインするように構成されているサービスによってローカルに使用される ID。

システムは、管理者の非表示のメンバーです。 つまり、System として実行されているプロセスには、そのアクセス トークンに組み込みの Administrators グループの SID があります。

システムとしてローカルで実行されているプロセスがネットワーク リソースにアクセスする場合は、コンピューターのドメイン ID を使用してアクセスします。 リモート コンピューター上のアクセス トークンには、ローカル コンピューターのドメイン アカウントの SID と、コンピューターがメンバーであるセキュリティ グループの SID (ドメイン コンピューターや認証済みユーザーなど) が含まれます。

Microsoft Docs

使用するツールと修復手順の概要

[使用するもの]
  1. ExecTI (フリーソフトウェア)
  2. コンポーネントサービス (comexp.msc)
[修復手順概要]
  1. ExecTI を起動する。
  2. ExecTI からコンポーネントサービスを起動する (Open: comexp.msc)。
  3. APPID の列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を探す (検索機能なし)。
  4. プロパティ > セキュリティと遷移する。
  5. 「起動とアクティブ化のアクセス許可」を開いて、ログに記録されたユーザー「SYSTEM」を追加する。
  6. SYSTEM に「ローカルからのアクティブ化」の許可を付与する。
  7. PCを再起動する
  8. 以上

ソフトウェア情報

※記事より新しいバージョンが表示される場合があります。

具体例

1. ExecTI インストールと起動

インストーラーはありません。

任意のフォルダに解凍したら、ExecTI.exe をダブルクリックします。

2. コンポーネントサービスを起動する

Openの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller としてコンポーネントサービスが起動します。

コンポーネントサービスの外観は通常起動したものと同じですが、{B0316D0C-...} が編集できる状態です。

レジストリエディタで所有者を変更する手順は不要です。

execti-comexp.msc

3. APPIDのプロパティを表示する

comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

コンポーネントサービスの表示モードを「詳細」に切り替えます。

検索機能がないので右ペインの ”アプリケーション ID” 列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を目視で探します。

property

4. 起動とアクティブ化のアクセス許可を表示する

{B0316D0C-...}: 右クリック > プロパティ > セキュリティ > 起動とアクティブ化のアクセス許可 > 編集
次の手順を実行する。
  • 編集をクリックする
  • Windows セキュリティダイアログが表示されるので削除をクリックする
  • 起動とアクティブ化のアクセス許可が表示される
comexp-winsecurity

起動とアクティブ化のアクセス許可
comexp-bootpermission

5. SYSTEM を追加する

追加 > 詳細設定 > 検索
  1. 追加 > 詳細設定 > 検索。
  2. 検索結果から SYSTEM を選択する。
  3. OKを選択する。
    SYSTEM (検索結果)
  4. 「選択するオブジェクト名を入力してください」の下のボックスに SYSTEM が表示されていることを確認したらOKを選択する。
    SYSTEM (ユーザーまたはグループの選択)
  5. 起動とアクティブ化のアクセス許可の画面に戻るので SYSTEM が選択状態になっていることを確認します。

6. ローカルからのアクティブ化を有効にする

  1. SYSTEM を選択する。
  2. アクセス許可の下のボックスの「☑ローカルからのアクティブ化」にチェックを入れる。
  3. OKを選択する。
activate from local

7. 手順終了

  1. PCを再起動する。
  2. PCのスタートアップ処理が落ち着くまで待つ。 (4~5分)
  3. イベントビューアーを起動してログを調べる。
  4. ログの記録が止まらない時は、変更した設定を元に戻して静観する。(この手順は無駄でした...残念!)

資料

Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される

この問題は、イベント ログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。

これらのイベントは無視しても問題ありません。

support.microsoft.com

まとめ

matome
reload
  • 10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。
  • マイクロソフトによると、DCOMログは無視推奨なのでリスクを冒して修復する必要はありません。
  • APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} に起因するエラーは、コンポーネントサービスを利用して修復できる可能性があります。
  • ExecTI を使うとレジストリエディタを使うリスクを軽減することができます。
  • DCOM | SC2
[EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

[EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。 マイクロソフトによると、DCOMログは無視推奨なのでリスクを冒して修復する必要はありません。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント