今日の投稿では、原因を特定し、問題に対する考えられる解決策を提供します。DCOM (分散COM) イベント ID 10016Windows 11/10 の通常の操作中に Windows イベント ビューアに表示される可能性があるエラー。
の分散コンポーネント オブジェクト モデル (DCOM)は、Windows コンピュータ上のネットワーク通信に不可欠な要素です。これは、アプリケーションがインターネットに接続するたびに動作する Microsoft 独自のテクノロジです。従来の COM は同じマシン上の情報にのみアクセスできますが、DCOM はリモート サーバー上のデータにアクセスできます。
たとえば、多くの Web サイトやサービスは、リモート サーバーにアクセスするスクリプトを使用します。システムがスクリプトなどを使用してリクエストを行うと、DCOM はそのリクエストを特定のスクリプト オブジェクトに転送します。最近のアプリケーションがネットワーク接続を使用する頻度と、コンピューターの一般的な使用状況を考慮すると、DCOM がどれほど頻繁に使用されているかがわかります。
Windows の DCOM イベント ID 10016 エラーを修正
Windows 11/10 または Windows Server を実行しているコンピューターのシステム イベント ログに、次のイベント 10016 が記録される場合があります。
ソース: Microsoft-Windows-DistributedCOM
イベントID: 10016
説明:マシンのデフォルト (またはアプリケーション固有) のアクセス許可設定では、COM サーバーに対するローカル アクティベーションのアクセス許可が付与されません。CLSID を使用したアプリケーション
{D63B10C5-BB46-4990-A94F-E40B9D520160}
およびAPPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
アプリケーション コンテナーで実行されているアドレス LocalHost (LRPC を使用) からユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に送信します。 利用不可 SID (利用不可)。このセキュリティ権限は、コンポーネント サービス管理ツールを使用して変更できます。
通常、イベント ビューアにログインすると、上記のエラーが発生します。ただし、イベント ID 10016 エラーにはバリエーションがあることに注意してください。ただし、エラーを軽減する手順は基本的に同じです。
DCOM エラーは通常、アプリケーションまたはサービスが DCOM を使用しようとしたときに適切な権限を持っていない場合に発生します。ほとんどの場合、DCOM エラーはイベント ビューアを詰まらせること以外はシステムに影響を与えません。これらの 10016 イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとしたときに記録されます。この場合、これは想定されており、仕様です。
DCOM エラーは心配する必要はありません。無視しても問題ありません。ただし、イベント ID 10016 エラーが発生した場合は、必ずいくつかの手順に従って解決することができます。
DistributedCOM イベント ID 10016 エラーを修正する方法
この問題を解決するために、Microsoft は、DCOM イベント ID 10016 エラーを抑制する XML フィルターを作成することを提案しています。
その方法は次のとおりです。
- イベント ビューアを開きます (Windows キー + R を押します。[ファイル名を指定して実行] ダイアログ ボックスに次のように入力します)イベントvwrEnter キーを押します)。
- キックWindows ログ>システム。
- クリック現在のログをフィルタリングするの下にアクションペイン。
- 「XML」タブを選択してチェックを入れますクエリを手動で編集するオプション。
- 次の XML テキストをコピーしてフィルター ダイアログに貼り付けます。
<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*</Select>
<Suppress Path="System">
*[System[(EventID=10016)]]
and
*[EventData[
(
Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
Data[@Name='param8'] and Data='S-1-5-18'
)
or
(
Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
or
(
Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
]]
</Suppress>
</Query>
</QueryList>このクエリでは、パラメータ4COM サーバー アプリケーションの CLSID に対応します。パラメータ5APPID に対応し、パラメータ8セキュリティ コンテキスト SID に対応します。これらはすべて 10016 イベント ログに記録されます。
- クリックわかりました。
イベント ID 10016 の DCOM エラー エントリが非表示になりました。
または、レジストリ エディターと DCom Config ツールを使用して DCOM アクセス許可の問題を修正することもできます。
その方法は次のとおりです。
この修正にはレジストリの調整が含まれるため、予防措置として、次のことをお勧めします。レジストリをバックアップするまたはシステムの復元ポイントを作成する。
イベントがログに記録されないようにするには、次の手順に従って、特定の CLSID と APPID を持つ DCOM コンポーネントにアクセス許可を付与します。
まず、エラーにリストされているクラス ID にどのプロセスまたはサービスが関連付けられているかを判断する必要があります。これを行うには、イベントの説明にリストされている CLSID をコピーします。この場合、それは、{D63B10C5-BB46-4990-A94F-E40B9D520160}。両方の中括弧も必ずコピーしてください。
今、レジストリエディタを起動する。レジストリエディタを開いたら、編集その後探す。 CLSID を検索ボックスに貼り付け、Enter キーを押します。
レジストリは検索を開始します。しばらくすると、次の結果が得られます。HK_CLASSES_ROOT\CLSID鍵。右側には 2 つのキーとデフォルトサービスの名前をリストする必要があります。この場合、次のようにする必要があります。ランタイムブローカー。
プロセスを特定したので、次の手順に進んでエラーを修正できます。
- それでも、レジストリ エディタで、RuntimeBroker に関連付けられている次の AppID キーに移動します。
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}デフォルトでは、TrustedInstaller がこのレジストリ キーとそのサブキーを所有します。管理者をキーとそのサブキーの所有者として設定します。見るレジストリ キーの所有権を取得する方法詳細については。
- 設定後管理者所有者として割り当てる管理者グループとシステムアカウントには、キーとサブキーに対するフル コントロール権限があります。
- レジストリ エディタを終了します。
次に、DCOM 構成ツールを起動します (Windows キー + R を押します。[ファイル名を指定して実行] ダイアログ ボックスに次のように入力します)dcomcnfg.exeそしてEnterを押します。
- クリックコンポーネントサービス>コンピュータ>私のコンピュータ>DCOM 構成。
- イベント ログに記録されている AppID に対応するアプリケーションを右クリックし、[プロパティ] を選択します。
この例のアプリケーション名は次のとおりです。ランタイムブローカーこれは以前に特定したものです。 DCom Config ツールに 2 つの RuntimeBroker エントリがリストされている場合。正しいものを見つけるには、項目を右クリックして [プロパティ] をクリックし、アプリ ID をレジストリ内のアプリ ID と照合します。
- を選択します。安全タブ。
- 下起動およびアクティベーションの権限、選択しますカスタマイズをクリックして、編集。
DCOM Config の RuntimeBroker アプリケーションの [プロパティ] ページで [編集] ボタンがグレー表示されている場合は、AppID レジストリ キーのアクセス許可を確認する必要があります。
- 下グループ名またはユーザー名、選択します追加。
- イベント ログに記録されるグループ名またはユーザー名を入力します。たとえば、ログに記録されるアカウントは次のとおりです。NT 権限\ネットワーク サービス、NT 権限\システム、または他のグループやアカウント。
- クリックわかりました。
- 追加したユーザーまたはグループにローカル アクティベーション権限を割り当て、プロセスを完了します。
この手順により、DCOM アクセス許可に関連するイベント ログ エラー「イベント ID: 10016」が発生しなくなります。
注記:マイクロソフトこのエラーがログに記録されるのを防ぐために DCOM コンポーネントのアクセス許可を変更することはお勧めしません。これらのエラーは機能に悪影響を与えるものではなく、アクセス許可を変更すると意図しない副作用が生じる可能性があるためです。
これがお役に立てば幸いです!
関連している: 修理DCOM エラー 1084。
