Windows Server

イベントID 10016 解消した

Windows Server

DCOMエラー 10016 の解消方法

イベントログにイベントID 10016 が出るので対応してみた

動作環境

1台のWindows Server 2012 R2(AZUREで稼働中 オンプレとVPN接続済み)にて下記稼働
WEBサーバー : IIS
DBサーバー : SQL Server 2012 EXPRESS
帳票ツール : Access 2016
開発環境 : Visual Studio 2017 コミュニティエディション

エラー状況

イベントビューワに下記のエラー発見

application-specific のアクセス許可の設定では、CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
の COM サーバー アプリケーションに対するLocalActivationのアクセス許可を、アプリケーション コンテナー Unavailable SID (Unavailable) で実行中のアドレス LocalHost (Using LRPC) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

何やらDCOMに関するエラーのようだ。セキュリティ、権限の問題のようす。

DCOMエラー 10016 の解消手順

レジストリエディタ(regedit)を開いて トップ位置からCLSID APPID を検索してみる(CTRL + F で検索)

CLSID D63B10C5-BB46-4990-A94F-E40B9D520160 を検索

HKEY_CLASSES_ROOT\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D63B10C5-BB46-4990-A94F-E40B9D520160}
この二つとも AppIDは 9CA88EE3-ACB7-47c8-AFC4-AB702511C276

 APPID 9CA88EE3-ACB7-47C8-AFC4-AB702511C276 を検索

HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}
HKEY_CLASSES_ROOT\AppID\RuntimeBroker.exe
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の正体は「RuntimeBroker」であることがわかった

RuntimeBroker の権限設定の変更が必要らしいことがわかった

DCOMCNFG(GUIの「コンポーネントサービス」 レジストリエディタの様に検索機能はない) 開いて

「RuntimeBroker」「プロパティ」「セキュリティ」
「編集」がグレイアウトでセキュリティの設定変更できない。

コンポーネントサービス・セキュリティ「編集」のグレーアウトを解消

レジストリエディタを開いて(regedit) 「RuntimeBroker.exe」を検索 複数(3個だった?)ヒットするがHKEY_CLASSES_ROOT\Wow6432Node\AppID\RuntimeBroker.exe と
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\RuntimeBroker.exe
の2か所のアクセス許可を編集した
検索結果の他のところを先に同様に変更したが、グレーアウトは解消されなかった。
下の画面は HKEY_CLASSES_ROOT\Wow6432Node\AppID\RuntimeBroker.exe の場合
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\RuntimeBroker.exe も同様に。

「RuntimeBroker.exe」「アクセスの許可」「詳細設定」

「所有者」が “TrustedInstaller” の場合 「変更」クリックしてローカルの「Administrator」に変更
さらに「Administrators」グループにフルコントロール権限付与

再び「コンポーネントサービス」のRuntimeBrokerの権限設定にトライ

「構成のアクセス許可」「編集」

“Administrators”グループに”フルコントロール”権限付与して「OK」

その他の設定についてはデフォルトのままだったと思うが、念のためアップしておきます。
「起動とアクティブ化のアクセス許可」



「アクセス許可」




システム イベントID 10016 解消した

コメント