Windows 11 22H2 へアップデートして以降、イベントログが沢山記録されるようになった。
懐かしいもの、初見のものなどが複数記録されております。
ID番号は、
200, 201, 202, 10016, 6155, 1108, 28,...etc
200, 201, 202 は過去に調べたけど未解決。
10016 はDCOMエラーなので、解決できる可能性がある。
6155 は LSA (LsaSrv) が関係しているログで意味不明。
ローカルユーザーとして使用する場合は、ログは無視してもかまわないらしいので積極的に修復することはしないが、200番台のエラーは大量に記録されるためウザいので記録を止めた。
気が向いたら修復方法を探すかもしれないので、ログをメモしておきます。
先ずは、DISM / SFC
Windows 11/10 付属のシステムファイルチェッカーを実行すると、いくつかのイベントログは消える可能性がある。
システムファイルチェッカーは2種類あり、両方を実行するとよい。
| DISM | Deployment Image Servicing and Management |
| SFC | System File Checker |
ID:6155, 28, 1108 は DISM/SFC 実行後に消えた。
使い方はこちらです。
![[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTpyqIY01I_0y8AGQmoOn3KH57b9LIDKxW_YAugbvBspN9rSW8ivA-jv_Qe6g1Yzyt8NqYTJ9bajOpDLT_jPbuvMgDoW0MBqW0SuW5Bt2IFAaUYkVYwAbpknsV5v7GhvDj9JMCUj65pZkvNWFjdH4FAUrWbwYswlR-Jg0Ca-rUNa6v5rW3OfSiCgcOVg/w1200-h630-p-k-no-nu/wu11.png)
[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス
Windows 11 22H2にアップデートした後、システムファイルの整合性を確認するために、DISMとSFCを実行することをお勧めします。SFCを実行した後、ファイルの破損が見つかる可能性が高いです。同時に、コンポーネントサービスでエラーをチェックすることも重要です。
kzstock.blogspot.comID: 200, 201, 202
18分おきぐらいに連続して記録されている。
外出先でテザリングしているのが理由なら気にすることはないが、どうなんでしょうか?
| ID | メッセージ |
| 200 | Windows Update サービスへの接続を確立できませんでした。 |
| 201 | Windows Metadata and Internet Services (WMIS) への接続を確立できませんでした。 |
| 202 | ネットワーク リスト マネージャーは、インターネットに接続していないことをレポートしています。 |
根本的な解決ではないが...
とりあえず、ログに記録されないよう対処した。
以下を探して、Enabled=0 に変更するとログの記録が止まります。(既定値:1)
※レジストリの操作は自己責任です。
詳しい手順は以下の記事でまとめています。
![[EventId 200] Windows Update サービスへの接続を確立できませんでした](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w1200-h630-p-k-no-nu/redyellow_317x.gif)
[EventId 200] Windows Update サービスへの接続を確立できませんでした
イベントID200、ソース:DeviceSetupManagerの警告ログが記録された。数分おきに記録されてウザいのでログに記録されないよう対処した。このログはWindowsがスリープ状態から復帰する時に、Wi-Fiのリンクが切れていることが原因ではないかと推測しています。
kzstock.blogspot.comID: 10016
10016は DistributedCOM(DCOM) が関与するログです。
22H1 → 22H2 のようにメジャーアップデートするたびに修復したものが復活してきます。
ログのAPPIDと「ユーザー:xxx」に記された xxx により対処方法が決まります。
コンポーネントサービスを使って修復できる可能性がある。と、ログのメッセージに書いてあります。
今回記録されたユーザーは、
PC\User(ローカルユーザー), LOCAL SERVICE の二つ。
PC\User
PerAppRuntimeBroker がアクセス権を要求したことを示唆するログです。
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} および APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-zzz) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | Local User(pcName\UserAccount) |
修復方法
Re[EventId 10016] PerAppRuntimeBroker、20H2アップデートで復活
Windows v20H2へアップデートしたタイミングで、10016イベント、PerAppRuntimeBrokerが記録されました。コンポーネントサービスを利用して修復することができます。
kzstock.blogspot.comLOCAL SERVICE
ShellServiceHost がアクセス権を要求したことを示唆するログです。
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} および APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | 警告 |
| ユーザー | LOCAL SERVICE |
修復方法
re:[EventId 10016] ShellServiceHost にアクセス権を付与する方法
通知されたログに対応するには、コンポーネントサービスを利用してShellServiceHostにアクセス権を付与する方法が考えられます。
kzstock.blogspot.comID: 6155
このログは、Windows 11 22H2 にアップデート以降記録されるようになった。
警告なので深刻そうだが放置でかまいません。
| メッセージ | LSA パッケージは予期した通りに署名されていません。これにより、Credential Guard で予期しない動作が発生する可能性があります。 パッケージ名: msv1_0 |
| ログの名前 | システム |
| ソース | LSA (LsaSrv) |
| イベントID | 6155 |
| レベル | 警告 |
| ユーザー | SYSTEM |
ID: 1108
このログは、Windows 11 22H2 にアップデート以降記録されるようになった。
セキュリティのエラーだそうです。_| ̄|○
このログは単独で記録されるのではなく、直前のエラーに対応して記録されるらしい。
直前に記録されたエラーは次項の ID28です。
| メッセージ | Microsoft-Windows-Security-Auditing から発行された受信イベントの処理中に、イベント ログ サービスでエラーが発生しました。 |
| ログの名前 | セキュリティ |
| ソース | Eventlog |
| イベントID | 1108 |
| レベル | エラー |
| ユーザー | N/A |
ID: 28
このログは、Windows 11 22H2 にアップデート以降記録されるようになった。
カーネルエラー、深刻そうですな~_| ̄|○
| メッセージ | プロバイダー {77811378-e885-4ac2-a580-bc86e4f1bc93} の特長の設定でエラーが発生しました。エラー: 0xC0000005 |
| ログの名前 | Microsoft-Windows-Kernel-EventTracing/Admin |
| ソース | Kernel-EventTracing |
| イベントID | 28 |
| レベル | エラー |
| ユーザー | SYSTEM |
まとめ
- 22H2アップデート後にたくさんのログが見つかった。
- 200, 201, 202, 10016, 6155, 1108, 28, ...
- 初見のログが多いが、お馴染みさんも出戻ってきた。
- 特に支障がないので、MSさんが修正するまで放置でよいと思う。
- 心配になるのでイベントログは見ないようにしましょう。
- EventIdの情報 | SC2
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新){kind=link}
0 コメント