web-dev-qa-db-ja.com

アプリケーション固有の権限設定

最新のパッチをすべて適用したWindows 10 Proシステムで、イベントID 10016でエラーが発生します。 例:

  • アプリケーション固有の権限設定は、CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}およびAPPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}のCOMサーバーアプリケーションに対するローカルアクティベーション権限をユーザーCOLOSSUS\Slacker SIDに付与しませんアプリケーションコンテナで実行されているアドレスLocalHost(Using LRPC)の(S-1-5-21-550145320-736483266-2972815005-1001)Unavailable SID(Unavailable)。このセキュリティ権限は、コンポーネントサービス管理ツールを使用して変更できます。

対応するキーを持つアイテムのアクセス許可を変更するためにregeditを使用するように指示するアドバイスに遭遇しました。そうしようとすると、私は変更を加えることができなくなります。

また、Permissionsダイアログには、起動時にこれまで見たことのないエントリがあり、 "Account Unknown(S-1-15-3..."がリストされています。そのアカウントも削除できません。

質問:10016エラーをなくすためにパーミッションを変更するにはどうすればよいですか。それとも、無視しても問題ありませんか。

注:比較的最近まで(たとえば、おそらく2018年春の更新の後まで)それらがトリミングされるのを見たことを覚えていません。

windows-10permissions
7
Mark Olbert

Microsoftによれば、 これらの10016のイベントIDを無視するだけでよい そしてそれは 推奨されない オブジェクトのセキュリティを操作することによって修正し、これらが設計上発生するため回避するように試みること。 回避策セクションには、上級ユーザー向けのXMLフィルタリングクエリメソッドがあります。

これらのイベントIDを安全に無視する10016

特定のポイントとそれらのポイントへの 10016イベントIDのベンダーマイクロソフトによる 。 。 。

  • "これらのイベントは機能に悪影響を及ぼさず設計上のものであるため、無視しても問題ありません。これがこれらのイベントの推奨処置です。"

  • "このエラーがログに記録されないようにDCOMコンポーネントのアクセス許可を変更することで、この問題を回避することもできます。ただし、これらのエラーは機能に悪影響を及ぼさず効果」

DCOMイベントID 10016がWindowsにログインしている

症状

適用対象: Windows Serverバージョン1803、Windows 10バージョン1803、Windows 10バージョン1709、Windows 10バージョン1703、Windows 10バージョン1607、Windows Server 2016 Standard、Windows Server 2016 Datacenter、Windows Server 2016 StandardエディションNano Serverインストールオプション、Windows Server 2016 DatacenterエディションNano Serverインストールオプション、Windows Server 2016 Essentials

アプリケーション固有の権限設定関連イベント 

Source:        Microsoft-Windows-DistributedCOM
Event ID:      10016

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from 
address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} and APPID
{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} to the user machine\user SID (S-1-5-21-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxx) 
from address LocalHost (using LRPC) running in the application container 
Microsoft.Windows.ShellExperienceHost_10.0.14393.726_neutral_neutral_cw5n1h2txyewy
SID (S-1-15-2-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx).
This security permission can be modified using the Component Services administrative tool.

Description: The application-specific permission settings do not grant Local Activation permission 
for the COM Server application with CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} and APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D} to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) 
from address LocalHost (using LRPC) running in the application container Unavailable SID (Unavailable). 
This security permission can be modified using the Component Services administrative tool.

原因

Microsoftコンポーネントが必要な権限を使わないでDCOMコンポーネントにアクセスしようとすると、これらの10016イベントが記録されます。この場合、これは予想されたものであり、仕様によるものです。

コードが1セットのパラメータでDCOMコンポーネントに最初にアクセスしようとするコーディングパターンが実装されています。最初の試行が失敗した場合は、別のパラメータセットを使用して再試行します。最初の試行をスキップしないのは、成功する可能性があるシナリオがあるためです。 これらのシナリオでは、 それが好ましい です。

回避策

これらのイベントは機能に悪影響を与えず、仕様によるものであるため、無視しても問題ありません。これはこれらのイベントに対する推奨処置です。

必要に応じて、上級ユーザーおよびITプロフェッショナルは、フィルタを作成し、次のようにフィルタのXMLクエリを手動で編集することにより、イベントビューアにこれらのイベントを表示しないようにすることができます。

<QueryList>
  <Query Id="0" Path="System">
    <Select Path="System">*</Select>
    <Suppress Path="System">
      *[System[(EventID=10016)]]
      and
      *[EventData[
        (
          Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
          Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
          Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
        or
        (
          Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
          Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}'
        ) 
        or
        (
          Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
          Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}'
        )
      ]]
    </Suppress>
  </Query>
</QueryList>

このクエリでは、param4はCOMサーバーアプリケーションのCLSIDに対応し、param5は10016イベントログに記録されているAPPIDに対応します。

手動でEvent Viewerクエリを作成する方法については、 Windows Event Viewerでの高度なXMLフィルタリング を参照してください。

DCOMコンポーネントのアクセス許可を変更してこのエラーがログに記録されないようにすることで、この問題を回避することもできます。ただし、これらのエラーが機能に悪影響を及ぼすことはなく、アクセス許可を変更しても意図しない副作用が生じる可能性があるため、この方法はお勧めしません。

出典

4
Pimp Juice IT

これが100%修正かどうかはわかりませんが、共有する必要がありました。あなたはこのスレッドでそれの長い説明を読むことができます。あなたが見るエラーはこれの徴候である可能性が高いです。

tenforums.comのソーススレッド

そして、Tl、Drの修正:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc  

Change the DWORD DelayedAutoStart from 1 to 0.
0
abbaf33f