Event 10016, DistributedCOM, Windows 10 21H2

コンピューターの既定 のアクセス許可の設定では、CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 および APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21- ...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

アプリケーション固有 のアクセス許可の設定では、CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 および APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

アプリケーション固有 のアクセス許可の設定では、CLSID 
Windows.SecurityCenter.WscDataProtection
 および APPID 
利用不可
 の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

• CLSID: Windows.SecurityCenter.WscDataProtection, APPID: 利用不可, SID (S-1-5-18)
• CLSID: Windows.SecurityCenter.WscBrokerManager, APPID: 利用不可, SID (S-1-5-18)
• CLSID: Windows.SecurityCenter.SecurityAppBroker, APPID: 利用不可, SID (S-1-5-18)

アプリケーション固有 のアクセス許可の設定では、CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

---

レジストリーエディター (regedit.exe) で HKEY_CLASSES_ROOT\AppID\{GUID} のAdministratorsのアクセス権をフルコントロールに変更して、dcomcnfgで「起動とアクティブ化のアクセス許可」または「アクセス許可」に必要なアクセス許可の権限を追加しても依然としてこのログが書き込まれます。Windows 10の今後のバージョンで修正されると思われます。

Visual Studio Codeを開くとイベント10016が記録される

Windows 10 20H2 [Version 10.0.19042.746] でVisual Studio Code 1.52.1を開くとイベントビューアーにイベント10016, DistributedCOM

アプリケーション固有 のアクセス許可の設定では、CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (Computer name)\(User name) SID (S-1-5-21-...-...-...-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

Event ID 5973

Event ID 5973, アプリ winstore_cw5n1h2txyewy!Windows.Store のライセンス認証がエラーで失敗しました: このアプリは、指定されたコントラクトをサポートしていないか、インストールされていません。。詳しくは、Microsoft-Windows-TWinUI/Operational ログをご覧ください。

イベントビューアー – アプリケーションとサービス ログ – Microsoft – Windows – Apps – Microsoft-Windows-TWinUI/Operational に 次のログが書き込まれます

• Event 5951, アプリ winstore_cw5n1h2txyewy!Windows.Store が Windows.Launch コントラクトに対して登録されていないか、インストールされていません。
• ソース “Microsoft-Windows-Immersive-Shell” からのイベント ID 2095 の説明が見つかりません。このイベントを発生させるコンポーネントがローカル コンピューターにインストールされていないか、インストールが壊れています。ローカル コンピューターにコンポーネントをインストールするか、コンポーネントを修復してください。イベントが別のコンピューターから発生している場合、イベントと共に表示情報を保存する必要があります。イベントには次の情報が含まれています:

  winstore_cw5n1h2txyewy!Windows.Store
  2147500037

  必要なメッセージのメッセージ ID が見つかりませんでした。

• Event 1015, 通知ペイロードが小さすぎて処理できません
• Event 1003, タイルの通知 XML ペイロードを解析できませんでした。
• Event 2838, タイルの通知を処理できませんでした。
• Event 2825, 指定されたパスが存在しないため、イメージを読み込むことができませんでした

---

1. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2FD08A73-D1F1-43EB-B888-24C2496F95FD} のアクセス権を変更します。所有者を TrustedInstaller(NT Service\TrustedInstaller) -> Administrators, Administrators のアクセス権を 読み取り -> フルコントロール に変更します。
2. dcomcnfg.exe を起動して、DCOMの構成 – Immersive Shell Broker で プロパティーを表示させます。セキュリティ タブ の「起動とアクティブ化のアクセス許可」の カスタマイズを選択して 編集 ボタンをクリックします。 Interactive または Usersに [ローカルからの起動、ローカルからのアクティブ許可] を追加します。または「アクセス許可」のカスタマイズを選択して 編集 ボタンをクリックして Users に ローカルアクセス 許可の権限を与えます。
3. ストアアプリが正常に起動できることを確認します。Immersive Shell Broker の「起動とアクティブ化のアクセス許可」または「アクセス許可」、HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2FD08A73-D1F1-43EB-B888-24C2496F95FD} のアクセス権を元に戻します。

Event 10016

Windows 8 で Windows ログに イベント 10016, DistributedCOM　エラーが書き込まれる。

• アプリケーション固有 のアクセス許可の設定では、CLSID
  {DE50C7BB-FAA7-4A7F-BA47-BF0EFCFE433D}
  および APPID
  {B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー SID (S-1-5-21-…) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {D63B10C5-BB46-4990-A94F-E40B9D520160}
  および APPID
  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

「利用不可 SID」 にアプリケーションの名前が表示されることがあります。また”NT AUTHORITY\SYSTEM SID (S-1-5-18) ” の箇所は ” … SID (S-1-5-21-….) “の場合があります。

Windows 8.1 で Windows ログに イベント 10016, DistributedCOM　エラーが書き込まれる。

• コンピューターの既定 のアクセス許可の設定では、CLSID
  {C2F03A33-21F5-47FA-B4BB-156362A2F239}
  および APPID
  {316CDED5-E4AE-4B15-9113-7055D84DCC97}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {9E175B6D-F52A-11D8-B9A5-505054503030}
  および APPID
  {9E175B9C-F52A-11D8-B9A5-505054503030}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (S-1-15-2-1430448594-2639229838-973813799-439329657-…-…-…) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-530508249-…-…-100X) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• コンピューターの既定 のアクセス許可の設定では、CLSID
  {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
  および APPID
  {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (Computer Name)\(User Name) (S-1-5-21- …) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。[2014年3月12日 加筆]

---

Windows 10 Build 14393 (Redstone 1)

• アプリケーション固有 のアクセス許可の設定では、CLSID
  {8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
  および APPID
  {F72671A9-012C-4725-9D2F-2A4D32D65169}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
  および APPID
  {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• アプリケーション固有 のアクセス許可の設定では、CLSID
  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
  および APPID
  {8BC3F05E-D86B-11D0-A075-00C04FB68820}
  の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー d7bcdb5d-d9ea-4eb4-a8ec-6b0aec1f5145_1.0.0.0_x86_NorthAmerica_8wekyb3d8bbwe SID (S-1-15-2-2026852156-278113310-2731139200-2170203471-1370812826-1611291061-3887813859) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-1189474137-….-….-1000) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

• {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} – ImeBroker(値の設定なし)
• {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} – RuntimeBroker
• {316CDED5-E4AE-4B15-9113-7055D84DCC97} – Immersive Shell
• {9E175B9C-F52A-11D8-B9A5-505054503030} – WSearch
• {9BA05972-F6A8-11CF-A442-00A0C90A8F39} – ShellWindows
• {F72671A9-012C-4725-9D2F-2A4D32D65169} – (値の設定なし) Cortana?
• {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} – ShellServiceHost

Windows Store App を起動できない。またはストアアプリを起動すると、「ストアに接続できません。サーバーに問題があるか、接続がタイムアウトしている可能性があります。しばらくしてからもう一度お試しください。」と表示される。アプリを起動すると直後に 「アクセスが拒否されました(80070005)」と表示される。アプリの設定の読み込みと保存ができない。

---

以下の作業を行う前に必ずバックアップ、または復元ポイントを作成してください。

HKEY_CLASSES_ROOT\AppID\ のキーの AccessPermission, LaunchPermission が存在しないまたは正しく設定されていない場合に発生することがあります。レジストリを直接編集してもかまいませんが、dcomcnfg を使用してアクセス許可を編集してください。対応するキーを regファイルとして保存します。

(値の設定なし)の場合は一時的に名前を付けるとdcomcnfgの一覧に表示されるようになります。

1. regedit.exe を起動して、 メニューの 「アクセス許可…」 を選択します。所有者を TrustedInstaller から Administrators に変更して Administrators の権限を 読み取り から フルコントロール に変更します。この操作を行うことで dcomcnfg の DCOMの構成 – プロパティ – セキュリティタブでアクセス許可を編集することができるようになります。
2. dcomcnfg を起動して、「コンポーネント サービス」 -「 コンピューター」 – 「 マイコンピューター」 – 「DCOM の構成」の項目を選択して 右クリック 、「プロパティ」 – 「セキュリティ」タブ の 「起動とアクティブ化のアクセス許可」 – 「アクセス許可」 の編集ボタンを選択します。セキュリティの問題もありますので該当するSIDに対応する権限のみ “ローカルからの起動”、”ローカルからのアクティブ化”を追加、変更してください。ユーザーの場合は”INTERACTIVE”を追加、修正します。
3. このキーの権限と所有者を元に戻します。所有者は NT Service\TrustedInstaller に設定します。

{316CDED5-E4AE-4B15-9113-7055D84DCC97}についてこの作業を行っても依然としてエラーが発生する場合があります。

---

Windows 10 Insider Preview

• application-specific のアクセス許可の設定では、CLSID
  {3185A766-B338-11E4-A71E-12E3F512A338}
  および APPID
  {7006698D-2974-4091-A424-85DD0B909E23}
  の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• application-specific のアクセス許可の設定では、CLSID
  {D63B10C5-BB46-4990-A94F-E40B9D520160}
  および APPID
  {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
  の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
• machine-default のアクセス許可の設定では、CLSID
  {C2F03A33-21F5-47FA-B4BB-156362A2F239}
  および APPID
  {316CDED5-E4AE-4B15-9113-7055D84DCC97}
  の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Microsoft.Windows.Cortana_1.6.1.220_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) で実行中のアドレス LocalHost (Using LRPC) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-2052189520-600340147-…-…) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

1. regedit.exe を起動して、 メニューの 「アクセス許可…」 を選択します。所有者を TrustedInstaller から Administrators に変更して Administrators の権限を 読み取り から フルコントロール に変更します。この操作を行うことで dcomcnfg の DCOMの構成 – プロパティ – セキュリティタブでアクセス許可を編集することができるようになります。
2. dcomcnfg を起動して、「コンポーネント サービス」 -「 コンピューター」 – 「 マイコンピューター」 – 「DCOM の構成」の項目を選択して 右クリック 、「プロパティ」 – 「セキュリティ」タブ の 「アクセス許可」 – 「アクセス許可」 の編集ボタンを選択します。セキュリティの問題もありますので該当するSIDに対応する権限のみ “ローカルアクセス”、”リモートアクセス”を追加、変更してください。ユーザーの場合は”INTERACTIVE”を追加、修正します。
3. このキーの権限と所有者を元に戻します。所有者は NT Service\TrustedInstaller に設定します。

9CA88EE3-ACB7-47C8-AFC4-AB702511C276 (RuntimeBroker)の変更の際に

---

[Windows セキュリティ]　レジストリ値 に添付されたアクセス許可エントリの１つまたは複数は、認識されない種類であるかアプリケーション固有(コールバック)の種類のため表示できません。

-認識されていないアクセス許可とコールバック アクセス許可のエントリを削除するには、[削除]をクリックしてください。継承されたアクセス許可エントリは、削除されないことにご注意ください。理由は、対応する親のレベルでのみ削除できるか、またはこのオブジェクトで継承を無効にできるためです。

-アクセス許可を変更せずに、認識されたアクセス許可のエントリのみを読み取り専用で表示するには、[キャンセル]をクリックしてください。

---

ダイアログが表示される場合があります。

0.000000
0.000000

DCOM

DCOM

dcomcnfg.exe DCOMの構成 と HKEY_LOCAL_MACHINE\SOFTWARE\Classesを確認したところ、正しく登録できていない項目を発見しました。

サービスの場合、HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID LocalService 値 が存在しない。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes と HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes の内容に相違がある。

Classes\CLSID, LocalServer32, InProcServer32

---

exe File- LocalServer32, dll File – InProcServer32 の組み合わせで登録します。HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID の GUID と HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID AppID 値が対応している確認します。

Windows Live, morrin MET5fmm, MICTxxx, Mrnxxx(筆まめなどに含まれているようです)

登録してある内容により、dcomcnfg.exe DCOMの構成-プロパティ-全般 タブ-ローカル パス が空欄になったり、場所 タブ-このコンピュータでアプリケーションを実行する チェックボックスが選択できなかったりする場合があります。これは特に問題がないようです。

---

セキュリティ等の問題から意図的に登録していない可能性があります。