Event 10016


Windows 8 で Windows ログに イベント 10016, DistributedCOM エラーが書き込まれる。

  • アプリケーション固有 のアクセス許可の設定では、CLSID
    {DE50C7BB-FAA7-4A7F-BA47-BF0EFCFE433D}
    および APPID
    {B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
    COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー SID (S-1-5-21-…) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • アプリケーション固有 のアクセス許可の設定では、CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    および APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

「利用不可 SID」 にアプリケーションの名前が表示されることがあります。また”NT AUTHORITY\SYSTEM SID (S-1-5-18) ” の箇所は ” … SID (S-1-5-21-….) “の場合があります。

Windows 8.1 で Windows ログに イベント 10016, DistributedCOM エラーが書き込まれる。

  • コンピューターの既定 のアクセス許可の設定では、CLSID
    {C2F03A33-21F5-47FA-B4BB-156362A2F239}
    および APPID
    {316CDED5-E4AE-4B15-9113-7055D84DCC97}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • アプリケーション固有 のアクセス許可の設定では、CLSID
    {9E175B6D-F52A-11D8-B9A5-505054503030}
    および APPID
    {9E175B9C-F52A-11D8-B9A5-505054503030}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (S-1-15-2-1430448594-2639229838-973813799-439329657-…-…-…) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-530508249-…-…-100X) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • コンピューターの既定 のアクセス許可の設定では、CLSID
    {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
    および APPID
    {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (Computer Name)\(User Name) (S-1-5-21- …) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。[2014年3月12日 加筆]

Windows 10 Build 14393 (Redstone 1)

  • アプリケーション固有 のアクセス許可の設定では、CLSID
    {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
    および APPID
    {F72671A9-012C-4725-9D2F-2A4D32D65169}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • アプリケーション固有 のアクセス許可の設定では、CLSID
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    および APPID
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • アプリケーション固有 のアクセス許可の設定では、CLSID
    {8BC3F05E-D86B-11D0-A075-00C04FB68820}
    および APPID
    {8BC3F05E-D86B-11D0-A075-00C04FB68820}
    の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー d7bcdb5d-d9ea-4eb4-a8ec-6b0aec1f5145_1.0.0.0_x86_NorthAmerica_8wekyb3d8bbwe SID (S-1-15-2-2026852156-278113310-2731139200-2170203471-1370812826-1611291061-3887813859) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-1189474137-….-….-1000) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} – ImeBroker(値の設定なし)
  • {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} – RuntimeBroker
  • {316CDED5-E4AE-4B15-9113-7055D84DCC97} – Immersive Shell
  • {9E175B9C-F52A-11D8-B9A5-505054503030} – WSearch
  • {9BA05972-F6A8-11CF-A442-00A0C90A8F39} – ShellWindows
  • {F72671A9-012C-4725-9D2F-2A4D32D65169} – (値の設定なし) Cortana?
  • {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} – ShellServiceHost

Windows Store App を起動できない。またはストアアプリを起動すると、「ストアに接続できません。サーバーに問題があるか、接続がタイムアウトしている可能性があります。しばらくしてからもう一度お試しください。」と表示される。アプリを起動すると直後に 「アクセスが拒否されました(80070005)」と表示される。アプリの設定の読み込みと保存ができない。


以下の作業を行う前に必ずバックアップ、または復元ポイントを作成してください。

HKEY_CLASSES_ROOT\AppID\ のキーの AccessPermission, LaunchPermission が存在しないまたは正しく設定されていない場合に発生することがあります。レジストリを直接編集してもかまいませんが、dcomcnfg を使用してアクセス許可を編集してください。対応するキーを regファイルとして保存します。

(値の設定なし)の場合は一時的に名前を付けるとdcomcnfgの一覧に表示されるようになります。

  1. regedit.exe を起動して、 メニューの 「アクセス許可…」 を選択します。所有者を TrustedInstaller から Administrators に変更して Administrators の権限を 読み取り から フルコントロール に変更します。この操作を行うことで dcomcnfg の DCOMの構成 – プロパティ – セキュリティタブでアクセス許可を編集することができるようになります。
  2. dcomcnfg を起動して、「コンポーネント サービス」 -「 コンピューター」 – 「 マイコンピューター」 – 「DCOM の構成」の項目を選択して 右クリック 、「プロパティ」 – 「セキュリティ」タブ の 「起動とアクティブ化のアクセス許可」 – 「アクセス許可」 の編集ボタンを選択します。セキュリティの問題もありますので該当するSIDに対応する権限のみ “ローカルからの起動”、”ローカルからのアクティブ化”を追加、変更してください。ユーザーの場合は”INTERACTIVE”を追加、修正します。
  3. このキーの権限と所有者を元に戻します。所有者は NT Service\TrustedInstaller に設定します。

{316CDED5-E4AE-4B15-9113-7055D84DCC97}についてこの作業を行っても依然としてエラーが発生する場合があります。


Windows 10 Insider Preview

  • application-specific のアクセス許可の設定では、CLSID
    {3185A766-B338-11E4-A71E-12E3F512A338}
    および APPID
    {7006698D-2974-4091-A424-85DD0B909E23}
    COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • application-specific のアクセス許可の設定では、CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    および APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • machine-default のアクセス許可の設定では、CLSID
    {C2F03A33-21F5-47FA-B4BB-156362A2F239}
    および APPID
    {316CDED5-E4AE-4B15-9113-7055D84DCC97}
    の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Microsoft.Windows.Cortana_1.6.1.220_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) で実行中のアドレス LocalHost (Using LRPC) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-2052189520-600340147-…-…) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  1. regedit.exe を起動して、 メニューの 「アクセス許可…」 を選択します。所有者を TrustedInstaller から Administrators に変更して Administrators の権限を 読み取り から フルコントロール に変更します。この操作を行うことで dcomcnfg の DCOMの構成 – プロパティ – セキュリティタブでアクセス許可を編集することができるようになります。
  2. dcomcnfg を起動して、「コンポーネント サービス」 -「 コンピューター」 – 「 マイコンピューター」 – 「DCOM の構成」の項目を選択して 右クリック 、「プロパティ」 – 「セキュリティ」タブ の 「アクセス許可」 – 「アクセス許可」 の編集ボタンを選択します。セキュリティの問題もありますので該当するSIDに対応する権限のみ “ローカルアクセス”、”リモートアクセス”を追加、変更してください。ユーザーの場合は”INTERACTIVE”を追加、修正します。
  3. このキーの権限と所有者を元に戻します。所有者は NT Service\TrustedInstaller に設定します。

9CA88EE3-ACB7-47C8-AFC4-AB702511C276 (RuntimeBroker)の変更の際に


[Windows セキュリティ] レジストリ値 に添付されたアクセス許可エントリの1つまたは複数は、認識されない種類であるかアプリケーション固有(コールバック)の種類のため表示できません。

-認識されていないアクセス許可とコールバック アクセス許可のエントリを削除するには、[削除]をクリックしてください。継承されたアクセス許可エントリは、削除されないことにご注意ください。理由は、対応する親のレベルでのみ削除できるか、またはこのオブジェクトで継承を無効にできるためです。

-アクセス許可を変更せずに、認識されたアクセス許可のエントリのみを読み取り専用で表示するには、[キャンセル]をクリックしてください。


ダイアログが表示される場合があります。

投稿日: 2013年6月26日 カテゴリー: Windows settings タグ: , , , , , , , , , , , , , , , , , , , , , , | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。