Windows 10 イベントログ「ID 10016」の警告と正しく向き合う

Windows 10のイベントビューアーを確認すると、頻繁に記録されている「イベントID 10016」の警告。気になっている方も多いのではないでしょうか。

内容を見ると、「PerAppRuntimeBroker」が実行中のユーザーIDでDCOMのアクセス許可を書き換えようとするのを、システム側が阻止しているという旨が記されています。

ネット上の「解決策」に潜むリスク

この警告についてネットで検索すると、「該当するAPPIDのアクセス権限を書き換えて、警告が出ないようにする」という手法を詳しく紹介しているサイトが多数ヒットします。

しかし、安易にシステムのアクセス権を操作するのは推奨されません。

Microsoftの公式見解

Microsoftの公式ドキュメントによると、この警告が発生するのはWindows 10の仕様であり、システムの安全性（セキュリティ）を担保するために必要な動作です。

結論として、Microsoftは以下の2点を推奨しています。

1. 警告は無視して問題ない： システムの動作に悪影響を及ぼすものではないため。
2. 表示を抑制する： ログが気になる場合は、イベントビューアーのフィルター機能を使って「ID 10016」を非表示にする。

元SEとしての独り言

Windows 10が正常に動作している結果として「警告」が出るというのは、少し矛盾を感じる仕様です。

元々NTカーネルをベースとしたOSであり、イベントビューアーのログを頼りにトラブルシューティングを行うのが必須だった時代の名残とも言えますが、一般ユーザーにとっては不安を煽るだけでしかありません。こうしたシステムログの仕様については、もっと分かりやすく周知してほしいものです。