イベントログにDCOM(イベントID 10016)の警告メッセージが記録される

久しぶりにWindows 10のイベントログを見てみたら、DCOMのイベントID 10016の警告メッセージが記録されていました。

event-10016.png

コンピューターの既定 のアクセス許可の設定では、CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
および APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-*****) で実行中のアドレス LocalHost (LRPC 使用) のユーザー COSMOS\toshi SID (S-1-5-21-*****) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

検索したら、MicrosoftのサイトにDCOM イベント ID 10016 が Windows に記録されるというページがあり、原因と対策が書かれていました。書かれいてる事を要約すると、「想定の範囲内で不具合ではないので、このメッセージが表示されていても無視してください」という事です。

「どうしてもこのメッセージが表示されないようにしたい」という場合の対処方法も書いてありました。

イベント ビューワーでフィルタリングするXMLクエリをコピーして設定してみましたが、フィルタリングされませんでした。XMLクエリとイベント ログの内容をよく確認すると、セキュリティ コンテキスト IDが違ったので、イベントログに記述されているSIDへと置き換えたらフィルタリングできました。

XMLクエリを記述する手順。

  1. イベント ビューワーを起動し、ウィンドウ右側にある操作にあるカスタム ビューの作成をクリック。
  2. XMLタブをクリック。
  3. 手動でクエリを編集するにチェックを入れる。
  4. XMLクエリを貼り付けてOKをクリック。

カスタムフィルタを作成して、それを選択しないとフィルタリングしたログは表示できないので、これであれば気にしないようにすれば良いかな?と思いました・・・。