修正:イベントログに記録されたイベントID 10016 DistributedCOMエラー

Windows 10の新規インストールでも、システムイベントログにDistributedCOM(DCOM)エラーイベントID:10016が記録される場合があります。 以下は、いくつかのサンプルイベントです。

 ログ名:システムソース:Microsoft-Windows-DistributedCOM日付:イベントID:10016タスクカテゴリ:なしレベル:エラーキーワード:クラシックユーザー:DESKTOP-JKJ4G5Q \ rameshコンピューター:DESKTOP-JKJ4G5Q説明:マシンのデフォルトのアクセス許可設定では付与されませんCLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239}およびAPPID {316CDED5-E4AE-4B15-9113-7055D84DCC97}を使用して、ユーザーDESKTOP-JKJ4G5Q \ ramesh SID(S-1-5- 21-***)アプリケーションコンテナーMicrosoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID(S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742で実行されているアドレスLocalHost(LRPCを使用)から)。 このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。 
ログ名:システムソース:Microsoft-Windows-DistributedCOM日付:イベントID:10016タスクカテゴリ:なしレベル:エラーキーワード:クラシックユーザー:DESKTOP-JKJ4G5Q \ rameshコンピューター:DESKTOP-JKJ4G5Q説明:アプリケーション固有の権限設定は許可されませんCLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}およびAPPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}を使用してユーザーDESKTOP-JKJ4G5Q \ ramesh SID(S-1-5- 21-***)アプリケーションコンテナーで実行されているアドレスLocalHost(LRPCを使用)から使用不可SID(使用不可)。 このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。 
 アプリケーション固有の権限設定では、CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}およびAPPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}を使用してCOMサーバーアプリケーションのローカルアクティベーション権限をユーザーNT AUTHORITY \ NETWORKに付与しませんアプリケーションコンテナーで実行されているアドレスLocalHost(LRPCを使用)からのサービスSID(S-1-5-20)利用不可SID(利用不可)。 このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。 

最も一般的なイベントID:ユーザーによって報告される10016エラーは次のとおりです。

 没入型シェルGUID:{C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID:{316CDED5-E4AE-4B15-9113-7055D84DCC97}ランタイムブローカーGUID:{D63B10C5-BB46-4990-A94F-E40B9D520160} APPID:{9CA88EE3-AC77 -AFC4-AB702511C276} 

これらのイベントログのエラーエントリは、特定のプロセスに、イベントログに記載されているDCOMコンポーネントへのアクセス許可がない場合に表示されます。 これらのエラーにもかかわらず、システムは大きな問題なく機能している可能性があり、その場合、エラー安全に無視できます。 「 壊れていない場合は修正しないでください 」と言われているように、システムが正常に機能している場合は、DCOMエラーを無視してください。

Windows.SecurityCenter DCOMイベントID 10016の回避策

 ログ名:システムソース:Microsoft-Windows-DistributedCOM日付:イベントID:10016タスクカテゴリ:なしレベル:警告キーワード:クラシックユーザー:SYSTEMコンピューター:DESKTOP-JKJ4G5Q説明:アプリケーション固有の権限設定では、ローカル起動権限が付与されませんCLSIDがWindows.SecurityCenter.WscBrokerManagerおよびAPPIDのCOMサーバーアプリケーションは、アプリケーションコンテナーで実行されているアドレスLocalHost(LRPCを使用)からユーザーNT AUTHORITY \ SYSTEM SID(S-1-5-18)に使用できません使用不可SID(使用不可)。 このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。 ログ名:システムソース:Microsoft-Windows-DistributedCOM日付:イベントID:10016タスクカテゴリ:なしレベル:警告キーワード:クラシックユーザー:SYSTEMコンピューター:DESKTOP-JKJ4G5Q説明:アプリケーション固有の権限設定では、ローカル起動権限が付与されませんCLSIDがWindows.SecurityCenter.SecurityAppBrokerおよびAPPIDのCOMサーバーアプリケーションは、アプリケーションコンテナーで実行されているアドレスLocalHost(LRPCを使用)からユーザーNT AUTHORITY \ SYSTEM SID(S-1-5-18)に使用できません。 このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。 ログ名:システムソース:Microsoft-Windows-DistributedCOM日付:イベントID:10016タスクカテゴリ:なしレベル:警告キーワード:クラシックユーザー:SYSTEMコンピューター:DESKTOP-JKJ4G5Q説明:アプリケーション固有の権限設定では、ローカル起動権限が付与されませんCLSIDがWindows.SecurityCenter.WscDataProtectionおよびAPPIDのCOMサーバーアプリケーションは、アプリケーションコンテナーで実行されているアドレスLocalHost(LRPCを使用)からユーザーNT AUTHORITY \ SYSTEM SID(S-1-5-18)に利用できません利用不可SID(利用不可)。 このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。 

上記のWindows.SecurityCenter関連のエラーの場合、セキュリティセンターサービス( wscsvc )を自動(遅延起動)ではなく自動起動に設定すると、DCOMエラーが回避されるようです。 Security Centerサービス( wscsvc )を自動開始に設定するには、次のレジストリキーでDelayedAutoStart DWORD値を0に設定します。

 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ wscsvc 

単にDCOMエラーを無視する

マイクロソフトによると:

これらの10016イベントは、Microsoftコンポーネントが必要な権限なしでDCOMコンポーネントにアクセスしようとしたときに記録されます。 この場合、これは予期された設計によるものです

コーディングパターンが実装され、コードは最初に1組のパラメーターでDCOMコンポーネントにアクセスしようとします。 最初の試行が失敗した場合は、別のパラメーターセットを使用して再試行します。 最初の試行をスキップしないのは、成功できるシナリオがあるためです。 それらのシナリオでは、それが望ましいです。

詳細については、Microsoftの記事「DCOMイベントID 10016がWindows 10、Windows Server 2016、およびWindows Server 2019に記録される」を参照してください。Microsoftでは、DCOM 10016イベントを非表示にするフィルター(記事で提供されるXMLソース)を作成することをお勧めしています。

このフィルターを使用してDCOM 10016イベントを抑制します

 * * [System [(EventID = 10016)]]および* [EventData [(Data [@ Name = ' param4 ']およびData = "{D63B10C5-BB46-4990-A94F-E40B9D520160}"およびData [@ Name = ' param5 ']およびData = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}"およびData [@ Name =' param8 ']およびData = "S-1-5-18")または(Data [@ Name =' param4 ']およびData = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}"およびData [@ Name =' param5 ']およびData = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}")または(Data [ @ Name = ' param4 ']およびData = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}"およびData [@ Name = ' param5 ']およびData = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}"およびData [@ Name = ' param8 '] and Data = "S-1-5-19")または(Data [@ Name = ' param4 ']およびData = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}"およびData [@ Name = ' param5 ']およびData = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}"およびData [@ Name = ' param8 ']およびData = "S-1-5-19")]] 
  1. イベントビューアを開きます。 Windowsログ→システムを展開します。
  2. [ 現在のログをフィルター]をクリックします…
  3. [XML]タブを選択し、手動でクエリを編集できるようにします
  4. 上記のXMLをコピーしてフィルターダイアログに貼り付け、[OK]をクリックします。

イベントID 10016のDCOMエラーエントリが表示されなくなりました。

$config[ads_text6] not found

一方、一部のアプリまたは機能(Cortanaなど)が正しくないDCOMアクセス許可のために正しく機能しない場合は、次の方法で修正します。

レジストリエディターとDCom Configを使用してDCOMアクセス許可を修正する

イベントがログに記録されないようにするには、次の手順に従って、特定のCLSIDおよびAPPIDを持つDCOMコンポーネントにアクセス許可を付与します。 イベントログで報告されるCLSIDが{D63B10C5-BB46-4990-A94F-E40B9D520160} RuntimeBrokerの場合を考えてみましょう。APPIDは{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

重要:続行する前に、システムの復元ポイントを作成してください。DCOMアクセス許可を誤って構成すると、 Windowsが破損する可能性があります。 可能であれば、完全なイメージのバックアップを取ることをお勧めします。

  1. レジストリエディター( regedit.exe )を起動します。
  2. 次のキーに移動します。
     HKEY_CLASSES_ROOT \ CLSID \ {D63B10C5-BB46-4990-A94F-E40B9D520160} 

  3. 上記のキー(この場合はRuntimeBroker )の(デフォルト)値データを書き留めます。
  4. 今すぐ次のAppIDキーに移動します。
     HKEY_CLASSES_ROOT \ AppID \ {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} 
  5. デフォルトでは、TrustedInstallerがこのレジストリキーとそのサブキーを所有しています。 キーとそのサブキーの所有者としてAdministratorを設定します。 詳細については、レジストリキーの所有権を取得し、完全なアクセス許可を割り当てる方法を参照してください。
  6. Administratorsを所有として設定した後、 AdministratorsグループとSYSTEMアカウントに、キーとサブキーに対するフルコントロールのアクセス許可を割り当てます。
  7. レジストリエディタを終了します。
  8. DCOM構成ツールdcomcnfg.exeを起動します。
  9. コンポーネントサービスを展開する| コンピュータ| マイコンピュータ| DCOM構成。
  10. イベントログに記録されているAppIDに対応するアプリケーションを右クリックし、[プロパティ]を選択します。 この例のアプリケーション名は、上記のステップ3で見つけたRuntimeBrokerです。 DCom Configツールは2つのRuntimeBrokerエントリをリストします。 適切なものを見つけるには、項目を右クリックして[プロパティ]をクリックし、アプリIDをレジストリ内のものと一致させます(図1)。

  11. [セキュリティ]タブを選択します。
  12. [起動とアクティブ化のアクセス許可]で、[カスタマイズ]を選択し、[編集]をクリックします。

    DCOM ConfigのRuntimeBrokerアプリケーションの[プロパティ]ページで[編集]ボタンがグレー表示されている場合は、AppIDレジストリキーのアクセス許可を確認する必要があります(上記の手順4〜6を再実行)。

  13. [グループ名またはユーザー名]で、[追加]を選択します。
  14. イベントログに記録されるグループ名またはユーザー名を入力します。 たとえば、ログに記録されるアカウントは、 NT AUTHORITY\NETWORK SERVICENT AUTHORITY\SYSTEM 、またはその他のグループやアカウントです。
  15. OKをクリックします。
  16. 追加したユーザーまたはグループにローカルアクティベーション権限を割り当て、プロセスを完了します。

これにより、イベントログエラーを防ぐことができます。 Event ID: 10016 DCOMアクセス許可に関連するEvent ID: 10016

関連記事