re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

Atom | RSS

このサイトを検索 | Search this site

イベントID10016 /DistributedCOM (DCOM)

DistributedCOM (DCOM)、SYSTEMのエラーログが記録されました。

ログは、SYSTEMがAPPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}にアクセスできないことを通知しています。

このログは、Windows 10 v1809 でエラーとして記録されたものですが、今回は警告として記録されました。（関連記事）

ログが記録された環境:
Windows 10 バージョン 21H1 (OS ビルド 19043.1202)

修復方法

コンポーネントサービスと ExecTI を利用して修復することができます。

レジストリエディタの代わりに ExecTI を使用するため、レジストリエディタを触ることによるリスクを軽減することができます。

イベントログ

イベントログ (2021-09-11)

メッセージ	アプリケーション固有 のアクセス許可の設定では、CLSID {A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E} および APPID {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
ログの名前	システム
ソース	DistributedCOM (DCOM)
イベントID	10016
レベル	警告
ユーザー	SYSTEM
APPID	{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

S-1-5-18

システム (または LocalSystem) オペレーティング システムおよび LocalSystem としてサインインするように構成されているサービスによってローカルに使用される ID。

システムは、管理者の非表示のメンバーです。 つまり、System として実行されているプロセスには、そのアクセス トークンに組み込みの Administrators グループの SID があります。

システムとしてローカルで実行されているプロセスがネットワーク リソースにアクセスする場合は、コンピューターのドメイン ID を使用してアクセスします。 リモート コンピューター上のアクセス トークンには、ローカル コンピューターのドメイン アカウントの SID と、コンピューターがメンバーであるセキュリティ グループの SID (ドメイン コンピューターや認証済みユーザーなど) が含まれます。

Microsoft Docs

使用するツールと修復手順の概要

[使用するもの]

1. ExecTI (フリーソフトウェア)
2. コンポーネントサービス (comexp.msc)

[修復手順概要]

1. ExecTI を起動する。
2. ExecTI からコンポーネントサービスを起動する (Open: comexp.msc)。
3. APPID の列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を探す (検索機能なし)。
4. プロパティ > セキュリティと遷移する。
5. 「起動とアクティブ化のアクセス許可」を開いて、ログに記録されたユーザー「SYSTEM」を追加する。
6. SYSTEM に「ローカルからのアクティブ化」の許可を付与する。
7. PCを再起動する
8. 以上

ソフトウェア情報

※記事より新しいバージョンが表示される場合があります。

具体例

1. ExecTI インストールと起動

インストーラーはありません。

任意のフォルダに解凍したら、ExecTI.exe をダブルクリックします。

• イベントID10016 などのDCOMエラーを修復する時は ExecTI の出番です！ :Scrap 2nd.

2. コンポーネントサービスを起動する

Openの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller としてコンポーネントサービスが起動します。

コンポーネントサービスの外観は通常起動したものと同じですが、{B0316D0C-...} が編集できる状態です。

レジストリエディタで所有者を変更する手順は不要です。

3. APPIDのプロパティを表示する

comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

コンポーネントサービスの表示モードを「詳細」に切り替えます。

検索機能がないので右ペインの ”アプリケーション ID” 列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を目視で探します。

4. 起動とアクティブ化のアクセス許可を表示する

{B0316D0C-...}: 右クリック > プロパティ > セキュリティ > 起動とアクティブ化のアクセス許可 > 編集

次の手順を実行する。

• 編集をクリックする
• Windows セキュリティダイアログが表示されるので削除をクリックする
• 起動とアクティブ化のアクセス許可が表示される

起動とアクティブ化のアクセス許可

5. SYSTEM を追加する

追加 > 詳細設定 > 検索

1. 追加 > 詳細設定 > 検索。
2. 検索結果から SYSTEM を選択する。
3. OKを選択する。
   
4. 「選択するオブジェクト名を入力してください」の下のボックスに SYSTEM が表示されていることを確認したらOKを選択する。
   
5. 起動とアクティブ化のアクセス許可の画面に戻るので SYSTEM が選択状態になっていることを確認します。

6. ローカルからのアクティブ化を有効にする

1. SYSTEM を選択する。
2. アクセス許可の下のボックスの「☑ローカルからのアクティブ化」にチェックを入れる。
3. OKを選択する。

7. 手順終了

1. PCを再起動する。
2. PCのスタートアップ処理が落ち着くまで待つ。 (4～5分)
3. イベントビューアーを起動してログを調べる。
4. ログの記録が止まらない時は、変更した設定を元に戻して静観する。（この手順は無駄でした...残念！）

資料

Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される

この問題は、イベント ログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。

～

これらのイベントは無視しても問題ありません。

support.microsoft.com

まとめ

• 10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。
• マイクロソフトによると、DCOMログは無視推奨なのでリスクを冒して修復する必要はありません。
• APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} に起因するエラーは、コンポーネントサービスを利用して修復できる可能性があります。
• ExecTI を使うとレジストリエディタを使うリスクを軽減することができます。
• DCOM | SC2

[EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

10016イベントは、特定のプロセスが DCOM コンポーネントに対するアクセス許可を持っていない時に記録されます。 マイクロソフトによると、DCOMログは無視推奨なのでリスクを冒して修復する必要はありません。

kzstock.blogspot.com

 External link

• ExecTI - Run as TrustedInstaller｜winaero.com

：SC2

このサイトを検索 | Search this site