イベントID10016 /DistributedCOM (DCOM)
DistributedCOM (DCOM)、SYSTEMのエラーログが記録されました。
ログは、SYSTEMがAPPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}にアクセスできないことを通知しています。
このログは、Windows 10 v1809 でエラーとして記録されたものですが、今回は警告として記録されました。(関連記事)
ログが記録された環境:
Windows 10 バージョン 21H1 (OS ビルド 19043.1202)
修復方法
コンポーネントサービスと ExecTI を利用して修復することができます。
レジストリエディタの代わりに ExecTI を使用するため、レジストリエディタを触ることによるリスクを軽減することができます。
イベントログ
メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E} および APPID {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
ログの名前 | システム |
ソース | DistributedCOM (DCOM) |
イベントID | 10016 |
レベル | 警告 |
ユーザー | SYSTEM |
APPID | {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} |
システムは、管理者の非表示のメンバーです。 つまり、System として実行されているプロセスには、そのアクセス トークンに組み込みの Administrators グループの SID があります。
システムとしてローカルで実行されているプロセスがネットワーク リソースにアクセスする場合は、コンピューターのドメイン ID を使用してアクセスします。 リモート コンピューター上のアクセス トークンには、ローカル コンピューターのドメイン アカウントの SID と、コンピューターがメンバーであるセキュリティ グループの SID (ドメイン コンピューターや認証済みユーザーなど) が含まれます。
Microsoft Docs使用するツールと修復手順の概要
ソフトウェア情報
具体例
1. ExecTI インストールと起動
インストーラーはありません。任意のフォルダに解凍したら、ExecTI.exe をダブルクリックします。
2. コンポーネントサービスを起動する
Openの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller としてコンポーネントサービスが起動します。コンポーネントサービスの外観は通常起動したものと同じですが、{B0316D0C-...} が編集できる状態です。
レジストリエディタで所有者を変更する手順は不要です。
3. APPIDのプロパティを表示する
コンポーネントサービスの表示モードを「詳細」に切り替えます。
検索機能がないので右ペインの ”アプリケーション ID” 列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を目視で探します。
4. 起動とアクティブ化のアクセス許可を表示する
5. SYSTEM を追加する
- 追加 > 詳細設定 > 検索。
- 検索結果から SYSTEM を選択する。
- OKを選択する。
- 「選択するオブジェクト名を入力してください」の下のボックスに SYSTEM が表示されていることを確認したらOKを選択する。
- 起動とアクティブ化のアクセス許可の画面に戻るので SYSTEM が選択状態になっていることを確認します。
6. ローカルからのアクティブ化を有効にする
- SYSTEM を選択する。
- アクセス許可の下のボックスの「☑ローカルからのアクティブ化」にチェックを入れる。
- OKを選択する。
7. 手順終了
- PCを再起動する。
- PCのスタートアップ処理が落ち着くまで待つ。 (4~5分)
- イベントビューアーを起動してログを調べる。
- ログの記録が止まらない時は、変更した設定を元に戻して静観する。(この手順は無駄でした...残念!)
資料
Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録されるこの問題は、イベント ログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。
~
これらのイベントは無視しても問題ありません。
support.microsoft.com
まとめ
このサイトを検索 | Search this site
0 コメント