【自己責任】
以下の作業をする時は管理者権限のユーザーでログオンしている必要あり
【随時追記や補足また一部修正などあり[最終更新日:2020/11/06]】
1)(2018/11/21)
この項目は加筆修正して「DistributedCOM/10016/エラー」の題にて独立させました
ログの名前:System/ソース:Microsoft-Windows-DistributedCOM
イベントID:10016/レベル:エラー
〇参考
| APPID | 対応項目 |
| {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} | ImeBroker |
| {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} | RuntimeBroker |
| {316CDED5-E4AE-4B15-9113-7055D84DCC97} | Immersive Shell |
| {9E175B9C-F52A-11D8-B9A5-505054503030} | WSearch |
| {9BA05972-F6A8-11CF-A442-00A0C90A8F39} | ShellWindows |
2018/02/11追記
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}=ShellServiceHost
2-1)
ログの名前:Application/ソース:Application Error/イベントID:1000/レベル:エラー
説明:
障害が発生しているアプリケーション名: SearchUI.exe、バージョン: 10.0.10586.35
障害が発生しているモジュール名: combase.dll、バージョン: 10.0.10586.0
障害が発生しているアプリケーション パス:
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
障害が発生しているパッケージの完全な名前:
Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy
【対策】
Cortanaを完全削除する方法でも無い限りこのエラーは出るみたい
現状無視するしかないが、エラーを表示しないようにすることは可能
セキュリティソフトの通信設定で
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
の通信を遮断する
【ノートンインターネットセキュリティの場合】
設定画面で「詳細設定」内の「ファイアウォール」をクリックして
「プログラム制御」タブをクリックして下の一覧から
Search and Cortana application
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
を探して右側の「自動」または「許可」の所をクリックして「遮断」クリック
画面右下の「適応」をクリックして閉じる
2-2) 2020/01/13追記
ログの名前:Application/ソース:Application Error/イベントID:1000/レベル:エラー
説明:
障害が発生しているアプリケーション名:RuntimeBroker.exe
障害が発生しているモジュール名:SettingsEnvironment.Desktop.dll
障害が発生しているアプリケーションパス:C:\Windows\System32\RuntimeBroker.exe
障害が発生しているモジュールパス:C:\Windows\SYSTEM32\SettingsEnvironment.Desktop.dll
障害が発生しているパッケージの完全な名前:
Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
対処法現在なし(これは多分「Cortana」の仕様を変更したからでているように思う)
3)
ログの名前:System/ソース:Service Control Manager/イベントID:7031/レベル:エラー
説明:
ホストの同期_XXXXX サービスは予期せぬ原因により終了しました。
Contact Data_XXXXX サービスは予期せぬ原因により終了しました。
User Data Storage_XXXXX サービスは予期せぬ原因により終了しました。
User Data Access_XXXXX サービスは予期せぬ原因により終了しました。
このサービスの終了は 1 回目です。
次の修正操作が 10000 ミリ秒以内に実行されます: サービスの再開。
【対策】
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「gpedit.msc」と入力⇒[OK]クリック⇒「ローカルグループポリシーエディター」で
画面左のツリーから、以下を展開します。
「コンピューターの構成」⇒「管理用テンプレート」⇒「Windows コンポーネント」
で[OneDrive]をクリック⇒「OneDriveをファイル記憶域として使用できないようにする」
をダブルクリックして[有効]をチェックして[OK] をクリック⇒画面を閉じる
次に
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「regedit」と入力⇒[OK]クリック⇒「レジストリエディタ」で
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_aaaaa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_bbbbb
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_ccccc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc_ddddd
OneSyncSvcをクリックして右ペインの「Start」をダブルクリック
「値のデータ(V):」で「4」を入力して「Enter」を押す(Default:2)
同じように OneSyncSvc_aaaaa や _bbbbb などすべて[4]にする
とあるが私の環境ではエラーが出る
(このエラーは無視してかまわないものである)
【追記】2016/02/05
最近気づいたのだがREGキーの「DisplayName」に表示されている
OneSyncSvc・・・「ホストの同期」
PimIndexMaintenanceSvc・・・「Contact Data」
UnistoreSvc・・・「User Data Storage」
UserDataSvc・・・「User Data Access」
うっかりしていた・・・
OneDrive削除:
Creators Update以降(ver.1909まで)詳細は各UpDate参照
1.[スタート]―「設定」―「アプリ」―「アプリと機能」でアンインストール
2.アンインストール後PCを再起動
3.「コマンドプロンプト(管理者)」で下記を実行
rd "%UserProfile%\OneDrive" /Q /S
rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
rd "%ProgramData%\Microsoft OneDrive" /Q /S
rd "C:\OneDriveTemp" /Q /S
4.再度上記を実行して
C:\Windows\System32>rd "%UserProfile%\OneDrive" /Q /S
指定されたファイルが見つかりません
C:\Windows\System32>rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
指定されたファイルが見つかりません
C:\Windows\System32>rd "%ProgramData%\Microsoft OneDrive" /Q /S
指定されたファイルが見つかりません
C:\Windows\System32>rd "C:\OneDriveTemp" /Q /S
指定されたファイルが見つかりません
と表示されるまで行う
5.下記を実行して「この操作を正しく終了しました」と表示されたら終了
・32ビットの場合
REG Delete "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
・64ビットの場合
REG Delete "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG Delete "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
6.PC再起動して終了
但し下記に該当する場合は下記を実行して終了
6-1.「C:\ユーザー\ユーザー名\リンク\Onedrive」のショートカットを削除
6-2.「エクスプローラー」を起動して「デスクトップ」を表示する
名前なしのファイルアイコン(OneDriveの残滓)を右クリックして「削除」を押して終了
※「REG Delete ~ /f」までが一つのコマンドです
4)
ログの名前:Microsoft-Windows-AppModel-Runtime/Admin
ソース:Microsoft-Windows-AppModel-Runtime/イベントID:69/レベル:エラー
説明:
ユーザー ユーザーPC名\ユーザー名 のパッケージ
Microsoft.x_YYY・・・_x86__8wekyb3d8bbwe の AppModel Runtime
状態を変更しているときに0x490で失敗しました (現在の状態= 0x0,目的の状態= 0x20)。
【現状】
エラーがでたりでなかったり又複数でたりと日替定食みたいな状況
このアプリ不要だから設定でアンインストールした
で、今は様子を見ているところ
アンインストールできなかったアプリソフトのエラーがたまにでる
【追記】2016/02/04
設定で削除出来なかったアプリの削除方法
[スタート]⇒[すべてのアプリ]⇒[Powershell]⇒ [Powershell]右クリック⇒[その他]⇒[管理者として実行]
「Powershell」を起動して下記を入力後「Enter」キーで実行
例)Groveミュージック
Get-AppxPackage *zunemusic* | Remove-AppxPackage
----------記述式一覧----------
Grove ミュージック
Get-AppxPackage *zunemusic* | Remove-AppxPackage
OneNote
Get-AppxPackage *onenote* | Remove-AppxPackage
People
Get-AppxPackage *people* | Remove-AppxPackage
Xbox
Get-AppxPackage *xboxapp* | Remove-AppxPackage
アラーム&クロック
Get-AppxPackage *windowsalarms* | Remove-AppxPackage
カメラ
Get-AppxPackage *windowscamera* | Remove-AppxPackage
ストア
Get-AppxPackage *windowsstore* | Remove-AppxPackage
フォト
Get-AppxPackage *photos* | Remove-AppxPackage
ボイスレコーダー
Get-AppxPackage *soundrecorder* | Remove-AppxPackage
マップ
Get-AppxPackage *windowsmaps* | Remove-AppxPackage
メール/カレンダー
Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage
映画&テレビ
Get-AppxPackage *zunevideo* | Remove-AppxPackage
天気
Get-AppxPackage *bingweather* | Remove-AppxPackage
電卓
Get-AppxPackage *windowscalculator* | Remove-AppxPackage
電話
Get-AppxPackage *phone* | Remove-AppxPackage
============【2016/10/07追記】============
StickyNotes
Get-AppxPackage *stickynotes* | Remove-AppxPackage
メッセージング
Get-AppxPackage *messaging* | Remove-AppxPackage
============【2017/04/24追記】============
View 3D
Get-AppxPackage *3d* | Remove-AppxPackage
Xbox Game Speech Window
Get-AppxPackage *xboxspeech* | Remove-AppxPackage
ペイント 3D
Get-AppxPackage *mspaint* | Remove-AppxPackage
===================================
Fall Creators Update 以降はそれぞれの項目に記載あり
5-1) 2019/01/20追記
ログの名前:Microsoft-Windows-User Device Registration/Admin
ソース:Microsoft-Windows-User Device Registration
イベントID:360/レベル:警告
説明:
(1)起動直後
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Not Tested
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: Not Tested
Windows Hello for Business post-logon provisioning is enabled: Not Tested
Local computer meets Windows hello for business hardware requirements: Not Tested
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Not Tested
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
(2)起動後約2時間後複数(10個前後)表示される(October 2018 Update 32bitの場合)
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): No
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: No
Windows Hello for Business post-logon provisioning is enabled: Yes
Local computer meets Windows hello for business hardware requirements: Yes
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: No
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
以下共通
イベント XML:
Guid="{23b8d46b-67dd-40a3-b636-d43e50552c6d}" />
Microsoft-Windows-User Device Registration/Admin
※上記(2)は私の環境(October 2018 Update 32bit)において発生したものです
【対策】
下記の A) or B) を行う
[スタート]右クリック→「ファイル名を指定して実行(R)」→[regedit]と入力して
[エンターキー]を押すか「OK」を押す
A)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application
\{23b8d46b-67dd-40a3-b636-d43e50552c6d}←これをクリック
B)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels
\Microsoft-Windows-User Device Registration/Admin←これをクリック
Enabled=[1](DEFAULT)の「Enabled」をダブルクリックして[0]と入力して「OK」を推して
レジストリエディタを閉じてPCを再起動する
私の環境では
SubPC=October 2018 Update 32bit → A)でOK(因みにB)でもOKでした)
MainPC=April 2018 Update 64bit → A)でOK
5-2) 2020/11/04 修正
November 2019 Update 以降では、日本語で表示されている
ログの名前:Microsoft-Windows-User Device Registration/Admin
ソース:Microsoft-Windows-User Device Registration
イベントID:360/レベル:警告
説明:
Windows Hello for Businessのプロビジョニングは起動されません。
デバイスはAADに参加済みです(AADJまたはDJ++):Not Tested
ユーザーはAAD資格情報を使用してログオン済みです:No
Windows Hello for Businessのポリシーが有効になっています:Not Tested
Windows Hello for Businessのログオン後のプロビジョニングが有効になっています:Not Tested
ローカルコンピューターは、Windows Hello for Businessのハードウェア要件を満たしています:Not Tested
ユーザーはリモートデスクトップ経由でコンピューターに接続されていません:Yes
オンプレミス認証ポリシーのユーザー証明書が有効になっています:Not Tested
コンピューターは none ポリシーによって制御されています。
詳細については、https://go.microsoft.com/fwlink/?linkid=832647を参照してください。
対処は、5-1)と同じ
6)
ログの名前/ソース/イベントID/レベル
Application/Microsoft-Windows-CertificateServicesClient-AutoEnrollment/64/警告
説明:
拇印 ac 8f 82 3d 89 c2 3e ed f1 48 3a af b8 de 6a c5 97 03 2a 5b の
ローカルシステムの証明書の有効期限がまもなく切れるか、既に切れています。
【対処】
Webより:
「期限切れの証明書を探している」のが原因らしいので同じ拇印の証明書を削除します。
ということなので削除する
『削除方法』
1.「スタート」右クリック-「ファイル名を指定」-「MMC」-「OK」
2.「ファイル」-「スナップインの追加と削除」とクリック
3.利用できる一覧の最下段「証明書」を選択して「追加」をクリック
4.[このスナップインで管理する証明書]-「コンピュータアカウント」チェック-「次へ」-
「ローカルコンピュータ」(チェックされてない場合チェックする)-「完了」
5.選択されたスナップインに「証明書 (ローカルコンピューター)」が表示されていたら「OK」
左ペインの「証明書 (ローカルコンピューター)」の頭の「>」をクリックして
上から順に「>」をクリックして「証明書」が表示されたら「証明書」をクリックすると
中央ペインに一覧表示されるので上から順に選択して右クリックで「開く」をクリックして
[詳細タブ]で中段に表示されている所をスクロールして「拇印」をクリックすると下段に
表示されるので上記と同じものを探しだして該当するものを削除する
終わったら画面を閉じる(閉じる時に「設定の保存」を確認してくるが「いいえ」を押す)
※削除は慎重に!(間違うとエラーの元です)
※これはOSをバックアップイメージから復元したら現れるみたいです
7)2020/11/06 修正
ログの名前:Application/ソース:ESENT/イベントID:642/レベル:警告
(1)説明:
Catalog Database(1872,D,XX)Catalog Database:
現在のデータベースの形式が1568.20.0
(パラメーター0x410022D8(8920|JET_efvAllowHigherPersistedFormat)によって制御)のため、
データベース形式の機能バージョン9XXX(0x23XX)は使用できません。
(2)説明:
MicrosoftEdge(6416,D,XX)
C:\ユーザー\ユーザー名\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\
MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\:
現在のデータベースの形式が1568.20.0
(パラメーター0x410022D8(8920|JET_efvAllowHigherPersistedFormat)によって制御)のため、
データベース形式の機能バージョン9XXX(0x23XX)は使用できません。
【対処】
ver.2004&20H2固有のエラー
この問題をMicrosoftが認め、最新のプレビュービルド(Insider Program)で修正済
次の大型UpDateで修正されるみたいだ
ver.2004&20H2をUpDate(クリーンインストール以外)の場合「Windows.oldフォルダ」
を削除すると警告がかなり少なくなるとの報告あり
以上の事から無視する
8)2020/11/04 追記
ログの名前:Microsoft-Windows-Kernel-EventTracing/Admin
ソース:Microsoft-Windows-Kernel-EventTracing/イベントID:1/レベル:警告
説明:
リアルタイムセッション"DefenderApiLogger"のバッキングファイルが最大サイズに達しました。
このため、空き領域ができるまで、このセッションに新しいイベントは記録されません。
このエラーは、多くの場合、リアルタイムコンシューマーがない状態でトレースセッションを
リアルタイムモードで開始した場合に発生します。
【対策】
[スタート]右クリック-「ファイル名を指定して実行」-「perfmon」-「Enter」
or
[スタート]-「すべてのアプリ」-「Windows管理ツール」-「パフォーマンスモニター」
パフォーマンスモニター起動
左ペインの「データコレクターセット」-「スタートアップイベントトレースセッション」
右の「DefenderApiLogger」右クリック-「プロパティ」-「トレースセッション」タブ
-[有効]のチェックをはずす-「適用」or「OK」クリックすると「エラー表示」
みたいなのがでるが「OK」クリックして「キャンセル」クリックして閉じる
再度「プロパティ」を開くと[有効]のチェックがはずれているので
「キャンセル」クリックして閉じる
※OSver.1909で確認したところ、最初っから[有効]のチェックがはずれているので
MSさんの嫌がれせかな?
※コメント投稿者のブログIDはブログ作成者のみに通知されます