対象:Windows 10 May 2021 Update [21H1][32bit:64bit]まで
【最終更新日:2021/08/22】
【管理者権限でログイン、レジストリ変更は慎重に:自己責任です】
【ログの名前:System/ソース:Microsoft-Windows-DistributedCOM/イベントID:10016/レベル:エラー】
説明:
アプリケーション固有のアクセス許可の設定では、
CLSID { a – b – c – d – e } およびAPPID { p – q – r – s – t } の
COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナ利用不可SID (利用不可)で実行中のアドレス LocalHost
(LRPC 使用)のユーザーNT AUTHORITY\SYSTEM SID (S-1-5-X・・・) に
与えることはできません。このセキュリティアクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
または
アプリケーション固有のアクセス許可の設定では、
CLSID { a – b – c – d – e } およびAPPID { p – q – r – s – t } の
COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナ利用不可SID (利用不可)で実行中のアドレス LocalHost
(LRPC 使用)のユーザーPC名\ユーザー名 SID (S-1-5-Y・・・) に
与えることはできません。このセキュリティアクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
または
アプリケーション固有 のアクセス許可の設定では、
CLSID { a – b – c – d – e } およびAPPID { p – q – r – s – t } の
COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナー[WindowsApps]SID(S-1-5-W・・・)で実行中のアドレス LocalHost
(LRPC 使用)のユーザーPC名\ユーザー名 SID (S-1-5-Z・・・) に
与えることはできません。このセキュリティアクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
※WindowsApps=C:\Windows\SystemAppsファルダ内のソフト(アプリ)の事(仮称です)
(OSインストールをCドライブとして)
などである
【対策】
まずレジストリエディターで
HKEY_CLASSES_ROOT\AppID\{ p – q – r – s – t }と辿り{ p – q – r – s – t }の
所有者を「TrustedInstaller」から「Administrators」に変更して
「Administrators」の権限を「読み取り」から「フルコントロール」に変更
次に「コンポーネント サービス」の「DCOM の構成」内の項目を選択して
「アクセス許可」を編集して終わる
最後にHKEY_CLASSES_ROOT\AppID\{p-q-r-s-t}と辿り{p-q-r-s-t}の
キーの権限を元に、所有者を「TrustedInstaller」に戻す
これは、セキュリティの観点から重要である
※このエラーが発生した『時刻』を確認してください
OS起動直後の場合か、起動後暫く経ってソフト(アプリ)起動時か、を確認する事
(『April 2018 Update』の場合OS起動直後のエラーは発生していないと思われます)
不正確ですが簡単に見分ける方法:
ソフト(アプリ)の場合は、同一時刻(2秒以内)に複数(3~4)の同じ内容のエラーが表示される
(May 2019 Update [1903_18362]以降は複数個表示されないようだ)
※APPIDの名称(「DCOM の構成」に表示される名称)について
HKEY_CLASSES_ROOT\AppID\{p-q-r-s-t}をクリックして右ペインの「名前:(既定)」の右側
「データ:〇〇〇」〇〇〇が名称(RuntimeBrokerなど)です
〇「データ:(値の設定なし)」の場合:
APPID の(既定)をダブルクリックして半角英数字で仮の名前をつける
(私の場合CLSIDを検索してCLSIDの名称を流用しています)
※初めて「DCOMの構成」を開くと注意や警告などの表示がでるが「はい」「OK」「削除」をクリックする
※「DCOMの構成」内に同じ名称のものが存在(RuntimeBrokerなど)するが『APPID』で判断する
=====下記に具体例を示します=====
[1]OS起動直後(WindowsAppsも含める)の場合
例-1)
CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および
APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の
COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナ利用不可SID (利用不可)で実行中のアドレスLocalHost
(LRPC 使用)のユーザーNT AUTHORITY\SYSTEM SID (S-1-5-18) に
与えることはできません。このセキュリティアクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
【対策】
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「regedit」と入力⇒[OK]クリック⇒「レジストリエディタ」で
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}と辿る
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}右クリック⇒[アクセス許可] ⇒[詳細設定(V)]⇒
現在の所有者が "TrustedInstaller" となっている⇒[変更(C)]⇒[詳細設定(A)]⇒[検索(N)]⇒
「名前:Administrators / フォルダ:PC名」クリック⇒
「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に先程選択した[PC名\Administrators]が登録されているのを確認⇒[適用]⇒
[所有者]が「Administrators(PC名\Administrators)」であることを確認⇒
[アクセス許可エントリ:]で[Administrators(PC名\Administrators)]クリック⇒
[編集(E)]⇒[基本のアクセス許可:]で[フルコントロール]をチェック⇒
[OK]⇒[OK]を押して全てのプロパティを閉じる
次に、[スタート]⇒[すべてのアプリ]とクリックして
1)[Windowsシステムツール]⇒[コントロールパネル]⇒[システムとセキュリティ]⇒
[管理ツール]⇒[コンポーネントサービス]とクリック
もしくは、
[スタート]⇒[アプリ一覧]で[Windows管理ツール]⇒[コンポーネントサービス]とクリック
2)「コンポーネントサービス」の左ペインの「>」を下記の順にクリック
[コンポーネントサービス]⇒[コンピューター]⇒[マイコンピューター]
「DCOMの構成」をクリックして中央ペインで「RuntimeBroker」を右クリック
[プロパティー]⇒[セキュリティ]タブ⇒「起動とアクティブ化のアクセス許可」⇒
[編集(E)]⇒[追加(D)]⇒[詳細設定(A)]⇒[検索(N)]⇒「SYSTEM」⇒[OK]⇒
「グループ名またはユーザー名(G):」の「SYSTEM」をクリックして
「ローカルからの起動」と「ローカルからのアクティブ化」 にチェックを入れて
[OK]をクリックしてプロパティを全て閉じて終了
最後に
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「regedit」と入力⇒[OK]クリック⇒「レジストリエディタ」で
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}と辿る
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}右クリック⇒[アクセス許可] ⇒[詳細設定(V)]⇒
現在の所有者が "PC名\Administrators" となっている⇒[変更(C)]⇒
「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に「NT Service\TrustedInstaller」と入力⇒[名前の確認]⇒
「TrustedInstaller」変更を確認⇒[適用]⇒[所有者]が「TrustedInstaller」であることを確認⇒
[アクセス許可エントリ:]で[Administrators(PC名\Administrators)]クリック⇒
[編集(E)]⇒[基本のアクセス許可:]で[フルコントロール]のチェックを外す⇒[OK]⇒
全てのプロパティを閉じる
例-2)
CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および
APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の
COMサーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost
(LRPC 使用) のユーザー PC名\ユーザー名 SID (S-1-5-21-・・・) に与えることはできません。
このセキュリティ アクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
【対策】
例-1)と同様にするだけだが一ヶ所だけ変更する
『SYSTEM』を『INTERACTIVE』に替えるだけです
※ユーザーの時は『INTERACTIVE』 / SYSTEMの時は『SYSTEM』
キーの権限を元に、所有者を「TrustedInstaller」に戻す事を忘れずに!
例-3)
CLSID {A4FBCBC6-4BE5-4C3D-8AB5-8B873357A23E} および
APPID {B0316D0C-DA2F-40E0-9F91-F600CAF042DC} の
COMサーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost
(LRPC 使用) のユーザー PC名\ユーザー名 SID (S-1-5-21-・・・) に与えることはできません。
このセキュリティ アクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
【対策】
基本的には前回同様だが一部追加があります
HKEY_CLASSES_ROOT\AppID\{B0316D0C-DA2F-40E0-9F91-F600CAF042DC}
で所有者変更したら右ペインの「既定」をダブルクリックして「ImeBroker」と入力して
「OK」を押して変更すること!
あと、変更は「RuntimeBroker」でなく「ImeBroker」の「アクセス許可」の変更である
※これは、CLSID,APPID共に「データ:(値の設定なし)」になりますので、仮称を付けて下さい
例-4)
CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} および
APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} の
COM サーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナ利用不可SID (利用不可)で実行中のアドレスLocalHost
(LRPC 使用)のユーザーNT AUTHORITY\SYSTEM SID (S-1-5-18) に
与えることはできません。このセキュリティアクセス許可は、
コンポーネントサービス管理ツールを使って変更できます。
【対策】
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「regedit」と入力⇒[OK]クリック⇒「レジストリエディタ」で
HKEY_CLASSES_ROOT\AppID\{F72671A9-012C-4725-9D2F-2A4D32D65169}と辿る
{F72671A9-012C-4725-9D2F-2A4D32D65169}右クリック⇒[アクセス許可] ⇒[詳細設定(V)]⇒
[アクセス許可エントリ:]で[Administrators(PC名\Administrators)]クリック⇒
[編集(E)]⇒[基本のアクセス許可:]で[フルコントロール]をチェックする⇒
現在の所有者が "TrustedInstaller" となっている⇒[変更(C)]⇒[詳細設定(A)]⇒[検索(N)]⇒
「名前:Administrators / フォルダ:PC名」クリック⇒
「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に先程選択した[PC名\Administrators]が登録されているのを確認⇒[適用]⇒
[所有者]が「Administrators(PC名\Administrators)」であることを確認⇒
[OK]⇒[OK]を押して全てのプロパティを閉じる
所有者変更したら右ペインの「既定」をダブルクリックして「CDP Activity Store」
(April 2018 Updateでは「CDPComActivityStore」)と入力して「OK」を押す
※私の場合CLSIDの名称を流用してます(別の仮称を付けていいですよ)
ここで「レジストリエディタ」を閉じなくてもいい
次に、[スタート]⇒[すべてのアプリ]とクリックして
1)[Windowsシステムツール]⇒[コントロールパネル]⇒[システムとセキュリティ]⇒
[管理ツール]⇒[コンポーネントサービス]とクリック
もしくは、
[スタート]⇒[アプリ一覧]で[Windows管理ツール]⇒[コンポーネントサービス]とクリック
2)「コンポーネントサービス」の左ペインの「>」を下記の順にクリック
[コンポーネントサービス]⇒[コンピューター]⇒[マイコンピューター]⇒「DCOMの構成」を
クリックして中央ペインで「CDP Activity Store」(CDPComActivityStore)を右クリック
[プロパティー]⇒[セキュリティ]タブ⇒「起動とアクティブ化のアクセス許可」⇒
[編集(E)]⇒[追加(D)]⇒[詳細設定(A)]⇒[検索(N)]⇒「SYSTEM」⇒[OK]⇒
「グループ名またはユーザー名(G):」の「SYSTEM」をクリックして
「ローカルからの起動」と「ローカルからのアクティブ化」 にチェックを入れて
[OK]をクリックしてプロパティを全て閉じて終了
最後に「レジストリエディタ」で
{F72671A9-012C-4725-9D2F-2A4D32D65169}右クリック⇒[アクセス許可] ⇒
[詳細設定(V)]⇒[アクセス許可エントリ:]で[Administrators(PC名\Administrators)]クリック
⇒[編集(E)]⇒[基本のアクセス許可:]で[フルコントロール]のチェックを外す⇒[OK]⇒
現在の所有者が "PC名\Administrators" となっている⇒[変更(C)]⇒
「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に「NT Service\TrustedInstaller」と入力⇒[名前の確認]⇒
「TrustedInstaller」変更を確認⇒[適用]⇒[所有者]が「TrustedInstaller」であることを確認⇒
⇒[OK]⇒[OK]⇒全てのプロパティを閉じて「レジストリエディタ」を閉じる
例-5)
CLSID{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}および
APPID{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}の
COMサーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナー利用不可SID(利用不可)で実行中のアドレスLocalHost(LRPC 使用)の
ユーザーNT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) に与えることはできません。
このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使って変更できます。
【対策】
例-1)と同様にするだけだが一ヶ所だけ変更する
『SYSTEM』を『LOCAL SERVICE』に替えるだけです
例-6)
CLSID{8BC3F05E-D86B-11D0-A075-00C04FB68820}および
APPID{8BC3F05E-D86B-11D0-A075-00C04FB68820}の
COMサーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーションコンテナー
Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy
SID (S-1-15-2-・・・)で実行中のアドレス LocalHost (LRPC 使用) のユーザー
PC名\ユーザー名 SID (S-1-5-21-・・・) に与えることはできません。
このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
【対策】
レジストリの操作不要
[スタート]⇒[すべてのアプリ]とクリックして
1)[Windowsシステムツール]⇒[コントロールパネル]⇒[システムとセキュリティ]⇒
[管理ツール]⇒[コンポーネントサービス]とクリック
もしくは、
[スタート]⇒[アプリ一覧]で[Windows管理ツール]⇒[コンポーネントサービス]とクリック
2)「コンポーネントサービス」の左ペインの「>」を下記の順にクリック
[コンポーネントサービス]⇒[コンピューター]⇒[マイコンピューター]⇒「DCOMの構成」を
クリックして中央ペインで「Windows Management and Instrumentation」を右クリック
[プロパティー]⇒[セキュリティ]タブ⇒「起動とアクティブ化のアクセス許可」⇒
[編集(E)]⇒[追加(D)]⇒[詳細設定(A)]⇒[検索(N)]⇒「ALL APPLICATION PACKAGES」⇒[OK]⇒
「グループ名またはユーザー名(G):」の「ALL APPLICATION PACKAGES」をクリックして
「ローカルからの起動」と「ローカルからのアクティブ化」 にチェックを入れて
[OK]をクリックしてプロパティを全て閉じて終了
※WindowsAppsの場合「PC名\ユーザー名」⇒「ALL APPLICATION PACKAGES」みたい
全てのWindowsAppsで確認が取れていませんが多分これで大丈夫だと思います
〇May 2019 Update 以降の不明なエラー
CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} および
APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} の
COMサーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost
(LRPC 使用) のユーザー PC名\ユーザー名 SID (S-1-5-21-・・・) に与えることはできません。
このセキュリティ アクセス許可は、コンポーネントサービス管理ツールを使って変更できます。
APPID{15C20B67-12E7-4BB6-92BB-7AFF07997402}=PerAppRuntimeBroker
※多分バックグラウンドタスクが起動した時に記録されていると思う
「Users」に権限を与えると解消するけどセキュリティ上どうなの?
という事で「無視」するのがいいと思う
そして Ms Edge と Google Chromeの起動時にも記録される
[2]ソフト(アプリ)起動時の場合(私の環境で表示されたものになります)
Adobe Acrobat Reader DC(free)を起動した場合、上記(例-2)が表示され
(Adobe Reader の)印刷をクリックすると上記(例-3)が表示される
October 2018 Update [1809_17763]の場合は、この通りなのだが・・・
May 2019 Update [1903_18362]の場合は、下記のエラーが一回だけでる
November 2019 Update [1909_18363]以降エラー表示なし
例-1)
CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および
APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の
COMサーバーアプリケーションに対するローカルアクティブ化のアクセス許可を、
アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost
(LRPC 使用) のユーザー PC名\ユーザー名 SID (S-1-5-21-・・・) に与えることはできません。
このセキュリティ アクセス許可は、コンポーネントサービス管理ツールを使って変更できます。
【対策】
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「regedit」と入力⇒[OK]クリック⇒「レジストリエディタ」で
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}と辿る
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}右クリック⇒[アクセス許可] ⇒[詳細設定(V)]⇒
現在の所有者が "TrustedInstaller" となっている⇒[変更(C)]⇒[詳細設定(A)]⇒[検索(N)]⇒
「名前:Administrators / フォルダ:PC名」クリック⇒
「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に先程選択した[PC名\Administrators]が登録されているのを確認⇒[適用]⇒
[所有者]が「Administrators(PC名\Administrators)」であることを確認⇒
[アクセス許可エントリ:]で[Administrators(PC名\Administrators)]クリック⇒
[編集(E)]⇒[基本のアクセス許可:]で[フルコントロール]をチェック⇒
[OK]⇒[OK]を押して全てのプロパティを閉じる(レジストリエディタを閉じなくてもいい)
次に、[スタート]⇒[すべてのアプリ]とクリックして
1)[Windowsシステムツール]⇒[コントロールパネル]⇒[システムとセキュリティ]⇒
[管理ツール]⇒[コンポーネントサービス]とクリック
もしくは、
[スタート]⇒[アプリ一覧]で[Windows管理ツール]⇒[コンポーネントサービス]とクリック
2)「コンポーネントサービス」の左ペインの「>」を下記の順にクリック
[コンポーネントサービス]⇒[コンピューター]⇒[マイコンピューター]
「DCOMの構成」をクリックして中央ペインで「RuntimeBroker」を右クリック
[プロパティー]⇒[セキュリティ]タブ⇒「起動とアクティブ化のアクセス許可」⇒
[編集(E)]⇒[追加(D)]⇒[詳細設定(A)]⇒[検索(N)]⇒「名前:Users / フォルダ:PC名」クリック
⇒「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に先程選択した[PC名\Users]が登録されているのを確認⇒[OK]⇒
「グループ名またはユーザー名(G):」の「PC名\Users」をクリックして
「ローカルからの起動」と「ローカルからのアクティブ化」 にチェックを入れて
[OK]をクリックしてプロパティを全て閉じて終了
最後に
[スタート]右クリック⇒[ファイル名を指定して実行(R)]クリック⇒
「regedit」と入力⇒[OK]クリック⇒「レジストリエディタ」で
HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}と辿る
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}右クリック⇒[アクセス許可] ⇒[詳細設定(V)]⇒
現在の所有者が "PC名\Administrators" となっている⇒[変更(C)]⇒
「ユーザーまたはグループの選択」の「選択するオブジェクト名を入力してください」
の下の枠欄に「NT Service\TrustedInstaller」と入力⇒[名前の確認]⇒
「TrustedInstaller」変更を確認⇒[適用]⇒[所有者]が「TrustedInstaller」であることを確認⇒
[アクセス許可エントリ:]で[Administrators(PC名\Administrators)]クリック⇒
[編集(E)]⇒[基本のアクセス許可:]で[フルコントロール]のチェックを外す⇒[OK]⇒
全てのプロパティを閉じる
キーの権限を元に、所有者を「TrustedInstaller」に戻す事を忘れずに!
※これで起動時と印刷でエラー表示されない
原因がはっきりしているので私の場合は放置しています(対策していません)
[Users]に権限を与えるのはセキュリティ上どうなのかな?
以上
※コメント投稿者のブログIDはブログ作成者のみに通知されます