異なるコンピュータ上のソフトウェアコンポーネント同士が通信できるようにする仕組み
Windows メジャーアップデートの恐怖
Windows 11 24H2 にアップグレードし、イベントビューアーでログを確認した結果を報告します。
23H2 に比べエラーは減少しましたが、初期化された DCOM コンポーネントに関するエラー (ID 10016) がいくつか記録されていました。
Distributed Component Object Model(DCOM)
DCOMエラーは、コンポーネントサービスを利用することで修正可能な場合があります。筆者の環境では修正できましたが、マイクロソフトの推奨ではローカルユーザーとして使用する場合、これらのログは無視して構わないとされています。
また、ID360「Windows Hello for Business」のエラーについては修正方法が見つかってないので、煩わしいためログに記録されないよう対処しました。
先ずは、DISM / SFC
WindowsのSFC(System File Checker)とDISM(Deployment Image Servicing and Management)は、システムファイルの整合性や状態をチェックし、問題があれば修正するためのコマンドラインツールです。これらのツールは、Windowsの安定性やパフォーマンスを保つために役立ちます。
それぞれ用途が異なるため、両方のコマンドラインツールを複数回交互に実行すると効果があると言われている。特に、24H2などのWindowsメジャーアップデートを行った際は、システムファイルが正しくインストールされたかを確認することが望ましい。
| SFC | System File Checker システムファイルの破損を修正 |
| DISM | Deployment Image Servicing and Management Windowsイメージファイルの修正 |
使い方はこちらです。
![[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTpyqIY01I_0y8AGQmoOn3KH57b9LIDKxW_YAugbvBspN9rSW8ivA-jv_Qe6g1Yzyt8NqYTJ9bajOpDLT_jPbuvMgDoW0MBqW0SuW5Bt2IFAaUYkVYwAbpknsV5v7GhvDj9JMCUj65pZkvNWFjdH4FAUrWbwYswlR-Jg0Ca-rUNa6v5rW3OfSiCgcOVg/w1200-h630-p-k-no-nu/wu11.png)
[Win11 22H2] アップデート後は、先ずは DISM, SFC, コンポーネントサービス
Windows 11 22H2にアップデートした後、システムファイルの整合性を確認するために、DISMとSFCを実行することをお勧めします。SFCを実行した後、ファイルの破損が見つかる可能性が高いです。同時に、コンポーネントサービスでエラーをチェックすることも重要です。
kzstock.blogspot.comID: 10016
DCOM(Distributed Component Object Model)とは、マイクロソフトが開発した技術で、異なるコンピュータ上のソフトウェアコンポーネント同士が通信できるようにする仕組みです。DCOMはCOM(Component Object Model)の拡張であり、ネットワーク越しの通信をサポートします。
より具体的に言うと、DCOMは、一つのコンピュータ上に存在するソフトウェアの機能を、まるでその機能が別のコンピュータ上に存在しているかのように、遠隔から呼び出して利用できるようにするものです。
DCOMエラー
マイクロソフトによると、DCOMエラーはWindowsコンポーネントが正しく動作した結果のため、修正せずに無視推奨としています。修正には副作用が発生する可能性があるとしています。
DCOMエラーは、修正済みであっても、Windowsを23H2から24H2のようにメジャーアップデートすると再発することがあります。この現象は、既定値を変更したDCOMコンポーネントがメジャーアップデートによって初期状態にリセットされるために発生します。そのため、メジャーアップデートだけでなく、毎月のマンスリーアップデートでもDCOM設定が初期化される可能性があります。
修正のヒント
エラーログに記録された「APPID」と「ユーザー: ABC」の情報を元にして適切な対処方法を推測することができます。非推奨とはいえ、ログメッセージには「コンポーネントサービスを使用して修正できる可能性がある」と書かれています。
今回は、DCOMコンポーネント PerAppRuntimeBroker、ShellServiceHost が関与するエラーログが記録されていたので、ExecTIというフリーソフトを利用して修正した。
PerAppRuntimeBroker
PerAppRuntimeBroker がアクセス権を要求したことを示唆するログです。
このログは、WindowsメジャーアップデートによりDCOMコンポーネントが初期化されるため、漏れなく復活してきます。
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} および APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxx\yyy SID (S-1-5-21-zzz) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | エラー |
| ユーザー | Local User(pcName\UserAccount) |
修正方法
![Re[EventId 10016] PerAppRuntimeBroker、20H2アップデートで復活](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w1200-h630-p-k-no-nu/redyellow_317x.gif)
Re[EventId 10016] PerAppRuntimeBroker、20H2アップデートで復活
Windows v20H2へアップデートしたタイミングで、10016イベント、PerAppRuntimeBrokerが記録されました。コンポーネントサービスを利用して修正することができます。
kzstock.blogspot.comShellServiceHost
ShellServiceHost がアクセス権を要求したことを示唆するログです。
このログは、WindowsメジャーアップデートによりDCOMコンポーネントが初期化されるため、漏れなく復活してきます。
| メッセージ | アプリケーション固有 のアクセス許可の設定では、CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} および APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 |
| ログの名前 | システム |
| ソース | DistributedCOM (DCOM) |
| イベントID | 10016 |
| レベル | 警告 |
| ユーザー | LOCAL SERVICE |
修正方法
re:[EventId 10016] ShellServiceHost にアクセス権を付与する方法
通知されたログに対応するには、コンポーネントサービスを利用してShellServiceHostにアクセス権を付与する方法が考えられます。
kzstock.blogspot.comID: 360
ログにある「プロビジョニング」とは、システムやサービスを利用できるように準備することです。具体的には、ハードウェアやソフトウェアのインストール、設定、ネットワークの接続などを行い、システムやサービスを利用できるようにします。
ログは、Windows Hello for Business が使える状態にないことを警告しています。修正する必要はありませんが、Windows起動のたびに記録されるのがウザい時はログの記録を止めることができます。
| メッセージ | Windows Hello for Business のプロビジョニングは起動されません。 デバイスは AAD に参加済みです (AADJ または DJ++): Not Tested ユーザーは AAD 資格情報を使用してログオン済みです: No Windows Hello for Business のポリシーが有効になっています: Not Tested Windows Hello for Business のログオン後のプロビジョニングが有効になっています: Not Tested ローカル コンピューターは、Windows Hello for Business のハードウェア要件を満たしています: Not Tested ユーザーはリモート デスクトップ経由でコンピューターに接続されていません: Yes オンプレミス認証ポリシーのユーザー証明書が有効になっています: Not Tested コンピューターは none ポリシーによって制御されています。 詳細については、https://go.microsoft.com/fwlink/?linkid=832647 を参照してください。 |
| ログの名前 | Microsoft-Windows-User Device Registration/Admin |
| ソース | User Device Registration |
| イベントID | 360 |
| レベル | 警告 |
| ユーザー | Computer\Account |
修正方法はこちらです。
復活 [EventId 360] Windows Hello for Businessのプロビジョニングは起動されません
360イベントはWindows Hello for Business関連のログ。 この記事の手順を実行すると、ログの記録を止めることができる。
kzstock.blogspot.comまとめ
Windowsをメジャーアップデートした際は、先ずは、システムファイルチェッカーを走らせて、システムファイルの整合性を確認しましょう。まれに、システムファイルが正しく置き換えられてないことがありますが、システムファイルチェッカーが正しいバージョンに修正してくれます。
Windowsのメジャーアップデートの実行は、システムの初期化を伴うため、イベントログに様々なエラーや警告が記録されることが一般的です。特に、DCOM(分散COM)コンポーネントに関するエラーは、過去のアップデートで一度修正されていたとしても、再発する可能性が高いという特徴があります。これは、メジャーアップデートによってDCOMコンポーネントの設定が初期化され、以前の修正が失われるためです。
Windows Hello for Business(ID360)に関するログは、修正方法が見つからないのでログに記録されないよう対処した。
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
ブロトピ:今日のブログ更新){kind=link}
0 コメント