ブログアーカイブ

Event 10016, DistributedCOM, Windows 10 21H2


コンピューターの既定 のアクセス許可の設定では、CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 および APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21- ...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
アプリケーション固有 のアクセス許可の設定では、CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 および APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
アプリケーション固有 のアクセス許可の設定では、CLSID 
Windows.SecurityCenter.WscDataProtection
 および APPID 
利用不可
 の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • CLSID: Windows.SecurityCenter.WscDataProtection, APPID: 利用不可, SID (S-1-5-18)
  • CLSID: Windows.SecurityCenter.WscBrokerManager, APPID: 利用不可, SID (S-1-5-18)
  • CLSID: Windows.SecurityCenter.SecurityAppBroker, APPID: 利用不可, SID (S-1-5-18)
アプリケーション固有 のアクセス許可の設定では、CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

レジストリーエディター (regedit.exe) で HKEY_CLASSES_ROOT\AppID\{GUID} のAdministratorsのアクセス権をフルコントロールに変更して、dcomcnfgで「起動とアクティブ化のアクセス許可」または「アクセス許可」に必要なアクセス許可の権限を追加しても依然としてこのログが書き込まれます。Windows 10の今後のバージョンで修正されると思われます。

DCOM


DCOM

dcomcnfg.exe DCOMの構成 と HKEY_LOCAL_MACHINE\SOFTWARE\Classesを確認したところ、正しく登録できていない項目を発見しました。

サービスの場合、HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID LocalService 値 が存在しない。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes と HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes の内容に相違がある。

Classes\CLSID, LocalServer32, InProcServer32


exe File- LocalServer32, dll File – InProcServer32 の組み合わせで登録します。HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID の GUID と HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID AppID 値が対応している確認します。

Windows Live, morrin MET5fmm, MICTxxx, Mrnxxx(筆まめなどに含まれているようです)

登録してある内容により、dcomcnfg.exe DCOMの構成-プロパティ-全般 タブ-ローカル パス が空欄になったり、場所 タブ-このコンピュータでアプリケーションを実行する チェックボックスが選択できなかったりする場合があります。これは特に問題がないようです。


セキュリティ等の問題から意図的に登録していない可能性があります。