Windows メジャーアップデートの恐怖
Windows 11 22H2 へアップデートして以降、イベントログが沢山記録されるようになった。懐かしいもの、初見のものなどが複数記録されております。
ID番号は、200, 201, 202, 10016, 6155, 1108, 28,...etc
200, 201, 202 は過去に調べたけど未解決、10016 はDCOMエラーなので、解決できる可能性がある。6155 は LSA (LsaSrv) が関係しているログで意味不明。
ローカルユーザーとして使用する場合は、ログは無視してもかまわないらしいので積極的に修復することはしないが、200番台のエラーは大量に記録されるためウザいので記録を止めた。
気が向いたら修復方法を探すかもしれないので、ログをメモしておきます。
先ずは、DISM / SFC
システムファイルチェッカーは2種類あり、両方を実行するとよい。
| DISM | Deployment Image Servicing and Management |
| SFC | System File Checker |
ID:6155, 28, 1108 は DISM/SFC 実行後に消えた。
使い方はこちらです。
![[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTpyqIY01I_0y8AGQmoOn3KH57b9LIDKxW_YAugbvBspN9rSW8ivA-jv_Qe6g1Yzyt8NqYTJ9bajOpDLT_jPbuvMgDoW0MBqW0SuW5Bt2IFAaUYkVYwAbpknsV5v7GhvDj9JMCUj65pZkvNWFjdH4FAUrWbwYswlR-Jg0Ca-rUNa6v5rW3OfSiCgcOVg/w1200-h630-p-k-no-nu/wu11.png)
[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス
Windows 11 22H2にアップデートした後、システムファイルの整合性を確認するために、DISMとSFCを実行することをお勧めします。SFCを実行した後、ファイルの破損が見つかる可能性が高いです。同時に、コンポーネントサービスでエラーをチェックすることも重要です。
kzstock.blogspot.comID: 200, 201, 202
外出先でテザリングしているのが理由なら気にすることはないが、どうなんでしょうか?
| ID | メッセージ |
| 200 | Windows Update サービスへの接続を確立できませんでした。 |
| 201 | Windows Metadata and Internet Services (WMIS) への接続を確立できませんでした。 |
| 202 | ネットワーク リスト マネージャーは、インターネットに接続していないことをレポートしています。 |
根本的な解決ではないが...
とりあえず、ログに記録されないよう対処した。
以下を探して、Enabled=0 に変更するとログの記録が止まります。(既定値:1)
※レジストリの操作は自己責任です。
詳しい手順は以下の記事でまとめています。
![[EventId 200] Windows Update サービスへの接続を確立できませんでした](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w1200-h630-p-k-no-nu/redyellow_317x.gif)
[EventId 200] Windows Update サービスへの接続を確立できませんでした
イベントID200、ソース:DeviceSetupManagerの警告ログが記録された。数分おきに記録されてウザいのでログに記録されないよう対処した。このログはWindowsがスリープ状態から復帰する時に、Wi-Fiのリンクが切れていることが原因ではないかと推測しています。
kzstock.blogspot.comID: 10016
DCOMエラーは、Windowsを22H1から22H2のようにメジャーアップデートする際に再発することがあります。この現象は、既定値を変更したDCOMコンポーネントがメジャーアップデートによって初期状態にリセットされるために発生します。そのため、メジャーアップデートだけでなく、毎月のマンスリーアップデートでもDCOM設定が初期化される可能性があります。
エラーログを基にした対処方法
エラーログに記載されている「APPID」と「ユーザー: xxx」の情報を確認することで、適切な対処方法を推測することが可能です。また、ログメッセージには「コンポーネントサービスを使用して修復できる可能性がある」と記載されています。
今回記録されたユーザーは、PC\User(ローカルユーザー)、LOCAL SERVICE の2種類。
PC\User
PerAppRuntimeBroker がアクセス権を要求したことを示唆するログです。
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} および APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-zzz) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | Local User(pcName\UserAccount) |
修復方法
Re[EventId 10016] PerAppRuntimeBroker、20H2アップデートで復活
Windows v20H2へアップデートしたタイミングで、10016イベント、PerAppRuntimeBrokerが記録されました。コンポーネントサービスを利用して修復することができます。
kzstock.blogspot.comLOCAL SERVICE
ShellServiceHost がアクセス権を要求したことを示唆するログです。
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} および APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | 警告 |
| ユーザー | LOCAL SERVICE |
修復方法
re:[EventId 10016] ShellServiceHost にアクセス権を付与する方法
通知されたログに対応するには、コンポーネントサービスを利用してShellServiceHostにアクセス権を付与する方法が考えられます。
kzstock.blogspot.comID: 6155
警告なので深刻そうだが放置でかまいません。
| メッセージ | LSA パッケージは予期した通りに署名されていません。これにより、Credential Guard で予期しない動作が発生する可能性があります。 パッケージ名: msv1_0 |
| ログの名前 | システム |
| ソース | LSA (LsaSrv) |
| イベントID | 6155 |
| レベル | 警告 |
| ユーザー | SYSTEM |
ID: 1108
このログは単独で記録されるのではなく、直前のエラーに対応して記録されるらしい。直前に記録されたエラーは次項の ID28です。
| メッセージ | Microsoft-Windows-Security-Auditing から発行された受信イベントの処理中に、イベント ログ サービスでエラーが発生しました。 |
| ログの名前 | セキュリティ |
| ソース | Eventlog |
| イベントID | 1108 |
| レベル | エラー |
| ユーザー | N/A |
ID: 28
カーネルエラーは、深刻なエラーだと思いますよ。..._| ̄|○
| メッセージ | プロバイダー {77811378-e885-4ac2-a580-bc86e4f1bc93} の特長の設定でエラーが発生しました。エラー: 0xC0000005 |
| ログの名前 | Microsoft-Windows-Kernel-EventTracing/Admin |
| ソース | Kernel-EventTracing |
| イベントID | 28 |
| レベル | エラー |
| ユーザー | SYSTEM |
まとめ
Windowsのメジャーアップデートの実行は、システムの初期化を伴うため、イベントログに様々なエラーや警告が記録されることが一般的です。特に、DCOM(分散COM)コンポーネントに関するエラーは、過去のアップデートで一度修正されていたとしても、再発する可能性が高いという特徴があります。これは、メジャーアップデートによってDCOMコンポーネントの設定が初期化され、以前の修正が失われるためです。
- 22H2アップデート後に、「エラー/警告」ログが大量に記録されていた。200, 201, 202, 10016, 6155, 1108, 28, ...
- DCOMエラーの場合、ログに記載されているAPPIDや特定のエラーメッセージを参考に、該当するコンポーネントの設定を修正することが可能です。
- マイクロソフトは、ローカルユーザーとしてWindowsを使用する場合は、DCOMエラーは正常に動作した結果のため無視推奨としている。(修正を諦めた強がりではないの?)
- Windows Updateを実行した後は、イベントビューアーを使用して、エラーや警告の内容を確認することができるが、心配になるのでイベントログは見ないようにしましょう。
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新){kind=link}
0 コメント