Win10のログ調査（DistributedCOM）

Windowsのログってネタの宝庫ｗ

精神衛生上 見ない方が良いような気もするけど

何かあったらログを見ろ というのが身に染みついているし

何もなくても裏でエラーを出してたりするので、気になって見てしまう。

9割方ネタのためだけど、役に立つこともあるかもしれないので

気になったのを備忘録的に調べていこうかと（予定

トップバッター。

まずはコレだ。

DistributedCOMｗ

CLSIDやAPPIDが違うのが数種類出て、非常に鬱陶しい。

出てても実害はないけどエラーってなんだ。そういうのはログレベル的に警告だろｗ

そもそもDistributedCOM（DCOM）ってなんだって話。

ネットワークを通じて他のPCとの間でソフトウェアコンポーネント（COM）をやり取りすることを可能とする技術

というものらしい。

深入りするとソフトウェアコンポーネント（COM）が云々という話になるけど

まぁ正直どうでも良い（何

放っておいて実害はない系なので、何もしなくて良いんだけど

気持ち悪いから直してみましょう。

APPID の "9CA88EE3-ACB7-47C8-AFC4-AB702511C276" でレジストリエディタを検索してみると

"RuntimeBroker" であることがわかる。

RuntimieBrokerについて調べてみると

ストアアプリの監視やチェックをするプログラムとのことだった。ふ～ん・・・。

Broker（仲買人）という単語に違和感があったけど、ストアだからそうしたのか。

・・・ま、どうでも良いや。

コンポーネント サービス管理ツールを使って変更できます

とあるので、その管理ツールとやらを起動する。

スタート → Windows管理ツール → コンポーネント サービス

※もしくは 窓キー → dcomcnfg

コンポーネントサービスから

コンソール ルート → コンポーネントサービス → コンピューター → マイ コンピューター → DCOMの構成

と進むと、なんかいっぱい出てきた('A`)

名前は"RuntimeBroker"であることがわかっているので探すと2つあった(ﾉ∀`)

これ両方ともエラー出てるわ そういや。

今回は下のが該当するので、こいつを右クリック → プロパティ → セキュリティで

変更できない！できないのかよ！

普通には変更できないようになっているので

レジストリをいじって変更できるように細工をする必要がある。

場所は

コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Classes\AppID\{※APPID※}

を、右クリック → アクセス許可 → 詳細設定。

所有者を Administrators に変更する。

ユーザのAdministratorではなく、Administratorsグループなので注意。

俺はそれでハマったｗ

といってもフルコンにするのを拒否されるだけなんだけど。

で、下の"アクセス許可エントリ"のAdministratorsをフルコンにする。

コンポーネントサービス管理ツールが起動したままだったら、いったん落として再度起動。

今度は変更できそうだ。

"起動とアクティブ化のアクセス許可"の編集から

＼　ぽーん　／

！？

ナニコレ。

完全に想定外のものが出てきた。

そして削除を選ばないと先に進まない。

しばらく考えて

「認識されていない」とか「アプリケーション固有」とか言ってるから

と削除。

SYSTEMを足して"ローカルからのアクティブ化"をONにする。

これで再起動すればOKなハズ。

編集可能な状態にしたままなのが気持ち悪いので、戻し作業。

気持ち悪くない人はそのままでも良いだろうけど自己責任で。

まずは Administrators のフルコンを読み取りに。

所有者は最初 "TrustedInstaller" になっていたんだけど、

そのままじゃ出てこないので "NT SERVICE\TrustedInstaller" で検索する必要がある。

これで戻し完了！

再起動すれば完了。

起動しなくなったりしてｗ

[]