Win10のログ調査(DistributedCOM)

Windowsのログってネタの宝庫w

 

精神衛生上 見ない方が良いような気もするけど

何かあったらログを見ろ というのが身に染みついているし

何もなくても裏でエラーを出してたりするので、気になって見てしまう。

 

9割方ネタのためだけど、役に立つこともあるかもしれないので

気になったのを備忘録的に調べていこうかと(予定

 

 

トップバッター。

 

まずはコレだ。

DistributedCOM

 

ログの名前 System
ソース Microsoft-Windows-DistributedCOM
イベント ID 10016
レベル エラー
ユーザー SYSTEM
説明 アプリケーション固有 のアクセス許可の設定では、CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
および APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

 

CLSIDやAPPIDが違うのが数種類出て、非常に鬱陶しい。

出てても実害はないけどエラーってなんだ。そういうのはログレベル的に警告だろw

 

そもそもDistributedCOM(DCOM)ってなんだって話。

ネットワークを通じて他のPCとの間でソフトウェアコンポーネント(COM)をやり取りすることを可能とする技術

というものらしい。

深入りするとソフトウェアコンポーネント(COM)が云々という話になるけど

まぁ正直どうでも良い(何

 

 

 

放っておいて実害はない系なので、何もしなくて良いんだけど

気持ち悪いから直してみましょう。

 

APPID の "9CA88EE3-ACB7-47C8-AFC4-AB702511C276" でレジストリエディタを検索してみると

"RuntimeBroker" であることがわかる。

 

レジストリエディタで検索

 

RuntimieBrokerについて調べてみると

ストアアプリの監視やチェックをするプログラムとのことだった。ふ~ん・・・。

Broker(仲買人)という単語に違和感があったけど、ストアだからそうしたのか。

・・・ま、どうでも良いや。

 

 

コンポーネント サービス管理ツールを使って変更できます

 

とあるので、その管理ツールとやらを起動する。

スタート → Windows管理ツール → コンポーネント サービス

※もしくは 窓キー → dcomcnfg

 

コンポーネントサービスから

コンソール ルート → コンポーネントサービス → コンピューター → マイ コンピューター → DCOMの構成

と進むと、なんかいっぱい出てきた('A`)

名前は"RuntimeBroker"であることがわかっているので探すと2つあった(ノ∀`)

RuntimeBroker

これ両方ともエラー出てるわ そういや。

 

今回は下のが該当するので、こいつを右クリック → プロパティ → セキュリティ

 

変更不可

 

変更できない!できないのかよ!

 

 

 

 

普通には変更できないようになっているので

レジストリをいじって変更できるように細工をする必要がある。

 

場所は

コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\AppID\{※APPID※}

を、右クリック → アクセス許可 → 詳細設定

 

所有者の変更→Administratorをフル コントロール

 

所有者を Administrators に変更する。

ユーザのAdministratorではなく、Administratorsグループなので注意。

俺はそれでハマったw

といってもフルコンにするのを拒否されるだけなんだけど。

で、下の"アクセス許可エントリ"のAdministratorsをフルコンにする。

 

 

コンポーネントサービス管理ツールが起動したままだったら、いったん落として再度起動。

 

今度は変更できそうだ

今度は変更できそうだ。

 

"起動とアクティブ化のアクセス許可"の編集から

 

 

 

 

 

 

\ ぽーん /

!?

 

!?

   _, ,_
( ゚д゚ )

 

ナニコレ。

 

完全に想定外のものが出てきた。

そして削除を選ばないと先に進まない。

 

 

しばらく考えて

「認識されていない」とか「アプリケーション固有」とか言ってるから

 

             /)
           ///)
          /,.=゙''"/
   /     i f ,.r='"-‐'つ____   こまけぇこたぁいいんだよ!!
  /      /   _,.-‐'~/⌒  ⌒\
    /   ,i   ,二ニ⊃( ●). (●)\
   /    ノ    il゙フ::::::⌒(__人__)⌒::::: \
      ,イ「ト、  ,!,!|     |r┬-|     |
     / iトヾヽ_/ィ"\      `ー'´     /

 

と削除。

 

 

SYSTEMを足して

 

SYSTEMを足して"ローカルからのアクティブ化"をONにする。

これで再起動すればOKなハズ。

 

 

編集可能な状態にしたままなのが気持ち悪いので、戻し作業。

気持ち悪くない人はそのままでも良いだろうけど自己責任で。

 

まずは Administrators のフルコンを読み取りに。

 

所有者は最初 "TrustedInstaller" になっていたんだけど、

そのままじゃ出てこないので "NT SERVICE\TrustedInstaller" で検索する必要がある。

 

戻し作業

 

これで戻し完了!

 

再起動すれば完了。

起動しなくなったりしてw

 

 

[]

 

カテゴリー: ソフトウェア, 技術的 タグ: , , , , , ,  [パーマリンク]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です