アプリケーション固有の権限設定では、ローカルアクティベーションは提供されません

アプリケーション固有の権限設定ではローカルアクティベーションが提供されないことは、IT 専門家にとって深刻な問題です。これは、ユーザーが持つべきではないアクセス許可を自分自身に付与できる可能性があることを意味するためです。これは、データの損失やセキュリティ違反など、あらゆる種類の問題につながる可能性があります。この問題を軽減する 1 つの方法は、SELinux や AppArmor などのツールを使用することです。これらのツールは、ユーザーが自分のアクセス許可で実行できることを制限するのに役立ちます。この問題を軽減する別の方法は、sudo などのツールを使用することです。このツールを使用すると、ユーザーは昇格した特権でコマンドを実行できますが、その実行が明示的に許可されている場合に限られます。これらの軽減戦略はどちらも、データ損失やセキュリティ侵害のリスクを軽減するのに役立ちます。ただし、それらは完全なソリューションではありません。これらの問題を回避する最善の方法は、システムにアクセスできるユーザーと、それらのアクセス許可でできることを慎重に制御することです。

イベントビューアにエラーメッセージが表示される場合 アプリケーション固有のアクセス許可設定では、COM サーバーアプリケーションのローカルアクティベーションアクセス許可は付与されません。 次に、この記事が役立ちます。付属しています DCOM イベント ID 10016 このエラーは、主にオペレーティングシステムの更新後に表示されます。このエラーは Windows 10 の通常のユーザーエクスペリエンスには影響しませんが、このエラーが発生する理由とその対処方法を知りたいと思う人もいるかもしれません。

これらの 10016 イベントは、Microsoft コンポーネントが必要なアクセス許可なしで DCOM コンポーネントにアクセスしようとするとログに記録されます。これらのイベントは、機能に悪影響を与えず、意図的に作成されるため、通常は無視しても問題ありません。

エラーメッセージ全体は次のようになります。

アプリケーション固有の権限設定では、CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} および APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} を持つ COM サーバーアプリケーションのローカルアクティベーション権限が NT AUTHORITY LOCAL SERVICE SID (S- 1-5-19) アプリケーションコンテナーで実行されている LocalHost アドレス (LRPC を使用) から。 SID にアクセスできません (利用できません)。このセキュリティアクセス許可は、コンポーネントサービス管理ツールを使用して変更できます。

参考までに、CLSID と APPID はコンピューターのコンポーネントサービスであるため、コンピューターによって異なる場合があります。解決策については、エラーメッセージに既に記載されています。 Windows 10 の管理ツールを使用してセキュリティ権限を変更する必要があります。

アプリケーション固有の権限設定では、ローカルアクティベーションは提供されません

Windows 10 でローカルアクティベーションエラーが発生しないアプリ固有のアクセス許可設定を修正するには、次の手順に従います。

CLSID と APPID の決定と確認
レジストリエディターから CLSID キーの所有者を変更する
コンポーネントサービスからのセキュリティアクセス許可の変更

手順の詳細については、以下をお読みください。

優れたテキスト

CLSID と APPID を定義する必要があります。お使いのコンピュータでは異なる場合があるため、それらを認識することが非常に重要です。そうしないと、このイベントビューアのエラーメッセージを取り除くことができません。上記のエラーメッセージによると、CLSID は {C2F03A33-21F5-47FA-B4BB-156362A2F239} であり、APPID は {316CDED5-E4AE-4B15-9113-7055D84DCC97} です。もう 1 つ SID という要素がありますが、現時点では必要ありません。

ここで、問題の原因となっているコンポーネントを見つける必要があります。このため、レジストリエディタを開くあなたのコンピュータ上で。これを行うには、Win + Rを押して、次のように入力します 再編集 、および入力ボタン。その後、この道をたどってください -

|_+_|

交換をお忘れなく あなたのClSIDを入力してください エラーメッセージで受け取った元の CLSID を使用します。取得したら、右側に APPID が表示されます。この APPID と以前の APPID (エラーメッセージに記載) が一致していることを確認してください。確認したら、左側の CLSID を右クリックして選択します。権限オプション。

アプリケーション固有の権限設定では、ローカルアクティベーションは提供されません

次に、アイコンをクリックします高度ボタン。

デフォルトでは、このキーは TrustedInstaller が所有していますが、所有者を管理者に変更する必要があります。これを行うには、ボタンをクリックします + 編集 ボタンイン 高度なセキュリティ設定 ウィンドウ > 「管理者」と書く > クリック 名前を確認する ボタン > クリック 大丈夫 ボタン。

また、選択する必要があります サブコンテナとオブジェクトの所有者を置き換える チェックボックス。

その後選択 管理者 から グループまたはユーザー名 リストとマーク 許可 / フルコントロール チェックボックス。設定を保存します。

また、確認する必要があります デフォルト - データ 名前。この例では、デフォルトのデータ名は 没入型シェル .エラーメッセージで異なる CLSID と APPID が使用されている場合は、異なるはずです。

その後、APPID の所有者になる必要もあります。これを行うには、レジストリエディタで次のパスに移動します -

|_+_|

このレジストリキーの所有者を変更するには、上記と同じ操作を行う必要があります。

着替えに困ったらレジストリキーの所有権と呼ばれる無料のツールを使用できます RegOwn これにより、ワンクリックでそれを行うことができます。

xboxachievement

これらの手順に従っている場合は、開く必要があります コンポーネントサービス .タスクバーの検索ボックスで検索して、対応する結果をクリックすることができます。コンポーネントサービスを開いた後、ここに移動します -

|_+_|

この例では、CLSID はこのイマーシブシェルコンポーネントサービスと一致します。あなたが見つける必要があります デフォルト - データ レジストリエディタで取得した名前。認識されたら、コンポーネントサービスを右クリックして、 プロパティ .ここで見つける必要があります 身分証明書の申請 また APPID 再確認できます。