re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

Atom | RSS

このサイトを検索 | Search this site

re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

イベントID10016 /DistributedCOM (DCOM)

DistributedCOM (DCOM)、SYSTEMのエラーログが記録されました。

ログは、SYSTEMがAPPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}にアクセスできないことを通知しています。

このログは、Windows 10 v1809 でエラーとして記録されたものですが、今回は警告として記録されました。（関連記事）

ログが記録された環境:
Windows 10 バージョン 21H1 (OS ビルド 19043.1202)

修復方法

コンポーネントサービスと ExecTI を利用して修復することができます。

レジストリエディタの代わりに ExecTI を使用するため、レジストリエディタを触ることによるリスクを軽減することができます。

イベントログ

イベントログ (2021-09-11)
メッセージ	アプリケーション固有のアクセス許可の設定では、CLSID {A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E} および APPID {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} の COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーションコンテナー利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使って変更できます。
ログの名前	システム
ソース	DistributedCOM (DCOM)
イベントID	10016
レベル	警告
ユーザー	SYSTEM
APPID	{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}

S-1-5-18

システム (または LocalSystem) オペレーティングシステムおよび LocalSystem としてサインインするように構成されているサービスによってローカルに使用される ID。

システムは、管理者の非表示のメンバーです。つまり、System として実行されているプロセスには、そのアクセストークンに組み込みの Administrators グループの SID があります。

システムとしてローカルで実行されているプロセスがネットワークリソースにアクセスする場合は、コンピューターのドメイン ID を使用してアクセスします。リモートコンピューター上のアクセストークンには、ローカルコンピューターのドメインアカウントの SID と、コンピューターがメンバーであるセキュリティグループの SID (ドメインコンピューターや認証済みユーザーなど) が含まれます。

Microsoft Docs

使用するツールと修復手順の概要

[使用するもの]

ExecTI (フリーソフトウェア)
コンポーネントサービス (comexp.msc)

[修復手順概要]

ExecTI を起動する。
ExecTI からコンポーネントサービスを起動する (Open: comexp.msc)。
APPID の列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を探す (検索機能なし)。
プロパティ > セキュリティと遷移する。
「起動とアクティブ化のアクセス許可」を開いて、ログに記録されたユーザー「SYSTEM」を追加する。
SYSTEM に「ローカルからのアクティブ化」の許可を付与する。
PCを再起動する
以上

ソフトウェア情報

※記事より新しいバージョンが表示される場合があります。

2023-08-31
名称	ExecTI winaero.com/execti/
説明	ExecTIは、TrustedInstallerとしてアプリケーションを実行できる軽量のユーティリティです。これにより、TrustedInstallerアカウントが所有するファイルとレジストリエントリにアクセスできます。
バージョン	ー
リリース日	Tuesday 2017 April 11 - 14:54:25
ファイル名	ExecTI.zip 直リンク：https://winaero.com/downloads/ExecTI.zip
対応OS	Windows 7, Windows 8, Windows 8.1 and Windows 10
ライセンス	free of charge
著作権	Winaero.com
日本語	非対応
関連記事	ExecTI [EventId 10016] Security Center のスタートアップを変更する方法 [EventId 10016] PerAppRuntimeBroker のアクセス権を変更する方法【ExecTI】 [EventId 10016] RuntimeBroker(PerAppRuntimeBroker) に Users を追加する方法【ExecTI】 [EventId 10016] ShellServiceHost に LOCAL SERVICE を追加する方法 re: [EventId 10016] APPID{B0316D0C-DA2F-40E0-9F91-F600CAF042DC} ExecTI ラベルが含まれる記事（記事の要約あり）

具体例

1. ExecTI インストールと起動

インストーラーはありません。

任意のフォルダに解凍したら、ExecTI.exe をダブルクリックします。

イベントID10016 などのDCOMエラーを修復する時は ExecTI の出番です！ :Scrap 2nd.

2. コンポーネントサービスを起動する

Openの横のボックスに comexp.msc と入力してからOKをクリックすると TrustedInstaller としてコンポーネントサービスが起動します。

コンポーネントサービスの外観は通常起動したものと同じですが、{B0316D0C-...} が編集できる状態です。

レジストリエディタで所有者を変更する手順は不要です。

3. APPIDのプロパティを表示する

comexp.msc > コンソールルート > コンポーネントサービス > コンピューター > マイコンピューター > DCOMの構成

コンポーネントサービスの表示モードを「詳細」に切り替えます。

検索機能がないので右ペインの ”アプリケーション ID” 列から {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} を目視で探します。

4. 起動とアクティブ化のアクセス許可を表示する

{B0316D0C-...}: 右クリック > プロパティ > セキュリティ > 起動とアクティブ化のアクセス許可 > 編集

次の手順を実行する。

編集をクリックする
Windows セキュリティダイアログが表示されるので削除をクリックする
起動とアクティブ化のアクセス許可が表示される

comexp-bootpermission — 起動とアクティブ化のアクセス許可

5. SYSTEM を追加する

追加 > 詳細設定 > 検索

追加 > 詳細設定 > 検索。
検索結果から SYSTEM を選択する。
OKを選択する。
「選択するオブジェクト名を入力してください」の下のボックスに SYSTEM が表示されていることを確認したらOKを選択する。
起動とアクティブ化のアクセス許可の画面に戻るので SYSTEM が選択状態になっていることを確認します。

6. ローカルからのアクティブ化を有効にする

SYSTEM を選択する。
アクセス許可の下のボックスの「☑ローカルからのアクティブ化」にチェックを入れる。
OKを選択する。

7. 手順終了

PCを再起動する。
PCのスタートアップ処理が落ち着くまで待つ。 (4～5分)
イベントビューアーを起動してログを調べる。
ログの記録が止まらない時は、変更した設定を元に戻して静観する。（この手順は無駄でした...残念！）

資料

Windows 10 と Windows Server 2016 で DCOM のイベント ID 10016 がログに記録される
この問題は、イベントログに示されている DCOM コンポーネントに対するアクセス許可を、特定のプロセスが持っていないために発生します。

～

これらのイベントは無視しても問題ありません。
support.microsoft.com