※本記事はマイクロソフト社員によって公開されております。
みなさん、こんにちわ。
Windows プラットフォーム サポート担当の鵜木です。
今回は、システムに影響がない内容ではございますが、Chromium 版の Micrsoft Edge の起動時に DCOM に関する警告のイベント ログが出力される事象が確認されたため、内容と原因、対応の要否、回避策について、イベント ログを監視していただいているご担当者様に向け、ご説明を記載させていただきます。
尚、本技術情報については、”条件” に記載の環境に合致する場合に適用していただける情報でございますため、ご了承くださいませ。
条件
Chromium 版 Microsoft Edge がインストールされた Windows 10 および Windows Server OS において、下記の CLSID/APPID に関する DCOM の警告 Event ID 10016 が出力される環境
CLSID:2593F8B9-4EAF-457C-B68A-50F6B8EA6B54
APPID:15C20B67-12E7-4BB6-92BB-7AFF07997402
※弊社では、少なくとも以下の環境において本事象が発生することを確認しております。
- Windows 10 バージョン 21H1
- Windows Server 2022
内容
Chromium 版 Microsoft Edge の起動時に下記の通り、DCOM に関する警告 Event ID 10016 が SYSTEM のイベント ログに出力されます。
尚、すでに Microsoft Edge が起動している状況にて、新規にプロセスを起動した場合には、本警告は記録されません。
・System
イベント ID:10016
ソース:DistributedCOM
内容:
アプリケーション固有 のアクセス許可の設定では、CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
および APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー xxxxxxxx\xxxxxxxx SID (S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxx) に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。
原因
Microsoft Edge の描画を提供する GPU プロセスより、特定の処理を呼び出した場合に RuntimeBroker.exe への処理要求が行われますが、GPU プロセスについてはセキュリティの観点より限られた権限で動作しているため、RuntimeBroker.exe への処理要求の権限がないことが原因で警告のイベント ログが発生します。
Event ID 10016 の警告イベントは、呼び出し元のアプリケーションが、対象の COM コンポーネントへのアクセス権を持たないために発生するイベントであり、本警告は COM のアクセス権設定による制御機能が正しく動作していることを示しております。
また、上記の CLSID/APPID については、PerAppRuntimeBroker (C:\Windows\System32\RuntimeBroker.exe) のコンポーネントに該当しています。
Microsoft Edge では、マルチメディアのデータを取り扱うために Media Foundation の機能を用いておりますが、Media Foundation の API はストア アプリとして提供されておりますメディア拡張機能の追加、削除が行われる場合に備え、RuntimeBroker へのアクセスが発生いたします。
対応の要否
前述の通り、本動作は Microsoft Edge の GPU プロセスが制約された権限下で動作することにより発生するイベントであり、想定された動作でございますため、イベント ログが出力された場合にも静観が可能でございます。
また、システムに影響を与えるものではございません。
備考
DCOM に関する警告である Event ID 10016 については、下記の公開情報も併せてご確認くださいませ。
参考:DCOM event ID 10016 is logged in Windows
(https://docs.microsoft.com/en-us/troubleshoot/windows-client/application-management/event-10016-logged-when-accessing-dcom)
内容は以上となります。
本技術情報がお客様の運用における参考情報になれば幸いでございますため、ぜひご活用くださいませ。