ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 Server 2019 イベントログ Microsoft-Windows-DistributedCOM ID: 10016の影響

Windows10、Windows Server 21016、Windows Server 2019のイベントログでよく見る、「Microsoft-Windows-DistributedCOM ID: 10016」に関する影響についての情報になります。

 

DCOM コンポーネントへのアクセス時に Windows に記録されているイベント10016を解決する回避策について、マイクロソフトの公開情報があります。

 

Windows に DCOM イベント ID 10016 が記録される

https://docs.microsoft.com/ja-jp/troubleshoot/windows-client/application-management/event-10016-logged-when-accessing-dcom

 

以下のようなイベントが出力されます。

 

Source: Microsoft-Windows-DistributedCOM
イベント ID: 10016
説明: アプリケーション固有のアクセス許可の設定によって、CLSID を含む COM サーバーアプリケーションに対するローカルのアクティブ化権限が付与されていません
{D63B10C5-BB46-4990-A94F-E40B9D520160}
および APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
アプリケーションコンテナーで実行されている LocalHost (LRPC を使用している) から、user NT AUTHORITY\SYSTEM SID (S-1-5-18) を使用できません (使用不可)。 このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使用して変更できます。 

 

Source: Microsoft-Windows-DistributedCOM
イベント ID: 10016
説明: アプリケーション固有のアクセス許可の設定によって、CLSID を含む COM サーバーアプリケーションに対するローカルのアクティブ化権限が付与されていません
{260EB9DE-5CBE4-BFF2-A99A2-3710AF55BF1E}
および APPID
{260EB9DE-5CBE4-BFF2-A99A2-3710AF55BF1E}
xxxxxxxxxx 14393 SID (S-1-15-2-726-_neutral_neutral_cw5n1h2txyewy-xxxxxxxxx) で実行されている (LRPC を使用した) アドレス LocalHost (xxxxxxxxx-xxxxxxxxxx-xxxx) から、ユーザーのコンピューター \ ユーザー SID (1-5-21--xxxx) に対して実行します。 このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使用して変更できます。

 

Source: Microsoft-Windows-DistributedCOM
イベント ID: 10016
説明: 既定のアクセス許可の設定では、COM サーバーアプリケーションに対するローカルのアクティブ化権限が CLSID で付与されていません
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
および APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
アプリケーションコンテナーで実行している LocalHost (LRPC を使用している) から、user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) を使用できない SID (使用不可)。 このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使用して変更できます。

 

Source: Microsoft-Windows-DistributedCOM
イベント ID: 10016
説明: アプリケーション固有のアクセス許可の設定によって、CLSID を含む COM サーバーアプリケーションに対するローカルのアクティブ化権限が付与されていません
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
および APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
アプリケーションコンテナーで実行している LocalHost (LRPC を使用している) から、user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) を使用できない SID (使用不可)。 このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使用して変更できます。

 

 

これらの10016イベントは、Microsoft コンポーネントが必要なアクセス許可を持たずに DCOM コンポーネントにアクセスしようとしたときに記録されます。 この場合、これは予期されるものであり、仕様とのことです。

 

回避策はありますが、無視して問題ないとのことです。

 

これらのイベントは機能に悪影響せず、設計上、無視しても問題ありません。 これらのイベントの推奨される操作です。

必要に応じて、上級ユーザーおよび IT 担当者は、フィルターを作成し、次のようなフィルターの XML クエリを手動で編集することで、これらのイベントをイベントビューアーで表示しないようにすることができます。

 

フィルターを作成し、次のようなフィルターの XML クエリを手動で編集することで、これらのイベントをイベントビューアーで表示しないようにすることができるそうです。

 

<QueryList>
<Query Id="0" Path="System">
<Select Path="System">*</Select>
<Suppress Path="System">
*[System[(EventID=10016)]]
and
*[EventData[
(
Data[@Name='param4'] and Data='{D63B10C5-BB46-4990-A94F-E40B9D520160}' and
Data[@Name='param5'] and Data='{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}' and
Data[@Name='param8'] and Data='S-1-5-18'
)
or
( Data[@Name='param4'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}' and
Data[@Name='param5'] and Data='{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}'
)
or
(
Data[@Name='param4'] and Data='{C2F03A33-21F5-47FA-B4BB-156362A2F239}' and
Data[@Name='param5'] and Data='{316CDED5-E4AE-4B15-9113-7055D84DCC97}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
or
(
Data[@Name='param4'] and Data='{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}' and
Data[@Name='param5'] and Data='{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}' and
Data[@Name='param8'] and Data='S-1-5-19'
)
]]
</Suppress>
</Query>
</QueryList>

 

どうにかして表示を消したい方は参考にしてみてください。