ブログアーカイブ

Event 10016, DistributedCOM, Windows 10 21H2


コンピューターの既定 のアクセス許可の設定では、CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 および APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21- ...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
アプリケーション固有 のアクセス許可の設定では、CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 および APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
アプリケーション固有 のアクセス許可の設定では、CLSID 
Windows.SecurityCenter.WscDataProtection
 および APPID 
利用不可
 の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • CLSID: Windows.SecurityCenter.WscDataProtection, APPID: 利用不可, SID (S-1-5-18)
  • CLSID: Windows.SecurityCenter.WscBrokerManager, APPID: 利用不可, SID (S-1-5-18)
  • CLSID: Windows.SecurityCenter.SecurityAppBroker, APPID: 利用不可, SID (S-1-5-18)
アプリケーション固有 のアクセス許可の設定では、CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

レジストリーエディター (regedit.exe) で HKEY_CLASSES_ROOT\AppID\{GUID} のAdministratorsのアクセス権をフルコントロールに変更して、dcomcnfgで「起動とアクティブ化のアクセス許可」または「アクセス許可」に必要なアクセス許可の権限を追加しても依然としてこのログが書き込まれます。Windows 10の今後のバージョンで修正されると思われます。

Visual Studio Codeを開くとイベント10016が記録される


Windows 10 20H2 [Version 10.0.19042.746] でVisual Studio Code 1.52.1を開くとイベントビューアーにイベント10016, DistributedCOM

アプリケーション固有 のアクセス許可の設定では、CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 および APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (Computer name)\(User name) SID (S-1-5-21-...-...-...-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

Windows 10 RS4, Event 10016 DistributedCOM Error


Windows 10 RS4(Version 1803) 64bit をインストールした後、Event 10016 DistributedCOM エラーがイベントログに書き込まれます。

  • アプリケーション固有 のアクセス許可の設定では、CLSID
    Windows.SecurityCenter.WscBrokerManager
    および APPID
    利用不可
    の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
  • アプリケーション固有 のアクセス許可の設定では、CLSID
    Windows.SecurityCenter.WscDataProtection
    および APPID
    利用不可
    の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5c88c8b-eca2-4921-a2e4-b1a390bad510}とWindows Defenderが関連していると思われます。