ブログアーカイブ
Event 10016, DistributedCOM, Windows 10 21H2
コンピューターの既定 のアクセス許可の設定では、CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
および APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21- ...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。アプリケーション固有 のアクセス許可の設定では、CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
および APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
アプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscDataProtection
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。- CLSID: Windows.SecurityCenter.WscDataProtection, APPID: 利用不可, SID (S-1-5-18)
- CLSID: Windows.SecurityCenter.WscBrokerManager, APPID: 利用不可, SID (S-1-5-18)
- CLSID: Windows.SecurityCenter.SecurityAppBroker, APPID: 利用不可, SID (S-1-5-18)
アプリケーション固有 のアクセス許可の設定では、CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
および APPID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (ComputerName)\(UserName) SID (S-1-5-21-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。レジストリーエディター (regedit.exe) で HKEY_CLASSES_ROOT\AppID\{GUID} のAdministratorsのアクセス権をフルコントロールに変更して、dcomcnfgで「起動とアクティブ化のアクセス許可」または「アクセス許可」に必要なアクセス許可の権限を追加しても依然としてこのログが書き込まれます。Windows 10の今後のバージョンで修正されると思われます。
Windows でイベント ID 10016 がログに記録される – Windows Client
引用『このケースでは、この動作は仕様通りです。 コードが最初に 1 セットのパラメーターを使用して DCOM コンポーネントにアクセスしようとするコーディング パターンが実装されています。 最初の試行が失敗した場合は、別のパラメーターのセットを使用してもう一度試行します。』
Micorsoft Software Protection Platform Service (Sppsvc), [Microsoft-Windows-Security-SPP]に関連しています。
Visual Studio Codeを開くとイベント10016が記録される
Windows 10 20H2 [Version 10.0.19042.746] でVisual Studio Code 1.52.1を開くとイベントビューアーにイベント10016, DistributedCOM
アプリケーション固有 のアクセス許可の設定では、CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
および APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー (Computer name)\(User name) SID (S-1-5-21-...-...-...-...) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。Windows 10 RS4, Event 10016 DistributedCOM Error
Windows 10 RS4(Version 1803) 64bit をインストールした後、Event 10016 DistributedCOM エラーがイベントログに書き込まれます。
- アプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscBrokerManager
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 - アプリケーション固有 のアクセス許可の設定では、CLSID
Windows.SecurityCenter.WscDataProtection
および APPID
利用不可
の COM サーバー アプリケーションに対するローカル起動のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d5c88c8b-eca2-4921-a2e4-b1a390bad510}とWindows Defenderが関連していると思われます。
seto-kynet.com
setokynet Blog (WordPress.com) 