Aplikasi Windows 8 Metro tidak berfungsi setelah memasukkan domain

Kami terus berbagi kasus menarik. Beberapa hari yang lalu sebuah email datang dari pembaca kami Vitaly. Di bawah ini adalah teks surat itu:

"Halo! Tidak menemukan masalah: setelah komputer Windows 8 dimasukkan dalam domain AD, aplikasi Metro berhenti bekerja di dalamnya? Layar mulai Metro dimuat, ikon di atasnya ditampilkan, tetapi jika Anda mengklik ikon aplikasi Metro, itu 2 -5 detik, ikon aplikasi besar muncul, setelah itu menghilang, dan melemparkan pengguna ke layar awal.

Dalam log kesalahan tersebut ID Peristiwa: 5961 Aktivasi aplikasi untuk Windows. Kontrak peluncuran gagal karena kesalahan: Aplikasi tidak memulai.

Kami juga memperhatikan bahwa masalah seperti itu hanya terjadi pada akun domain, jika Anda masuk ke sistem di bawah akun lokal - semuanya persis, setiap Aplikasi Metro diluncurkan.

Ada ide tentang apa m. masalahnya?

Terima kasih sebelumnya! "

Kami menangani masalah untuk waktu yang agak lama: kami segera berasumsi bahwa masalahnya bisa pada parameter yang salah yang ditetapkan oleh kebijakan grup domain. Kami memutuskan untuk menempatkan mesin dan akun pengguna dalam OU uji terpisah (wadah AD) dan memblokir penggunaan GPO domain pada OU ini - dan ini membantu, setelah me-restart Metro, aplikasi mulai berjalan! Ini berarti bahwa sumber masalahnya adalah semacam kebijakan kelompok. Dengan memilah-milah kebijakan secara berurutan, kami menentukan bahwa perilaku aplikasi modern ini bersalah - kebijakan yang memberi semua orang (Semua Orang) hak baca ke cabang HKEY_CLASSES_ROOT (kebijakan yang agak aneh, tetapi perlu digunakan karena alasan tertentu). Kami memutuskan untuk mencari tahu alasannya lebih terinci..

Salah satu artikel di Pangkalan Pengetahuan Microsoft http://support.microsoft.com/kb/2798317 mengatakan bahwa alasan umum mengapa aplikasi Metro Windows 8 tidak dapat dimulai adalah hak akses non-standar ke folder atau cabang registrasi.

Faktanya adalah bahwa grup khusus telah muncul di Windows 8 Semua paket aplikasi (dalam hal ini, grup ini memiliki SID yang telah ditentukan - S-1-15-2-1), yang, agar Aplikasi Modern berfungsi dengan benar di Windows 8, harus memiliki akses ke objek sistem registri dan file tertentu

Secara khusus, grup Semua Paket Aplikasi harus memiliki akses baca (Baca, Jalankan, dan Hak Konten folder daftar) ke direktori sistem file berikut:

  • File Program dan File Program (x86)
  • Windows
  • % userprofile% \ AppData \ Local \ Microsoft \ Windows \ WER

Dalam registri, grup Semua Aplikasi Paket harus memiliki hak Baca ke cabang berikut:

  • HKEY_CLASSES_ROOT
  • HKEY_LOCAL_MACHINE \ Drivers
  • HKEY_LOCAL_MACHINE \ HARDWARE
  • HKEY_LOCAL_MACHINE \ SAM
  • HKEY_LOCAL_MACHINE \ SOFTWARE (khususnya HKEY_LOCAL_MACHINE \ Software \ Microsoft \ NET Framework Setup \ NDP, HKEY_LOCAL_MACHINE \ Software \ Microsoft \ RFC1156Agent \ CurrentVersion \ Parameter, HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SQMClOCALWKKC
  • HKEY_LOCAL_MACHINE \ SYSTEM
  • HKEY_USERS

Dalam kasus kami, ternyata hak untuk cabang HKEY_CLASSES_ROOT ditimpa oleh kebijakan domain, dan karena alasan tertentu grup Paket Semua Aplikasi tidak termasuk dalam konsep Semua Orang, ia tidak memiliki akses ke cabang ini. Karena itu, Metro-aplikasi dan tidak dapat memulai. Kami mengubah kebijakan dengan menetapkan izin untuk membaca cabang HKEY_CLASSES_ROOT ke grup lokal Semua Paket Aplikasi.

Jika sumber masalah dengan meluncurkan aplikasi Metro di Windows 8 bukan kebijakan, tetapi perubahan yang salah dalam sistem registri / file - akses dapat diberikan secara manual.

Sangat penting! Dalam kasus apa pun jangan menimpa (jangan mewarisi ke bawah) hak atas objek anak dari sistem file atau cabang registri. Faktanya adalah bahwa objek anak dapat diberi hak akses mereka sendiri, selain yang orang tua, yang dapat dihapus selama pewarisan, sehingga mengganggu operasi sistem atau aplikasi.

Dalam contoh kita, itu akan mengikuti:

  1. Buka Penyunting Registri (regedit.exe),
  2. Klik panel kontrol di cabang HKEY_CLASSES_ROOT dan pilih item menu Izin (izin)
  3. Tangkapan layar bawah menunjukkan bahwa grup Semua Paket Aplikasi tidak ada dalam daftar akses. Klik tombol add (Tambah), di bidang kedua (Dari lokasi ini) tentukan area pencarian - komputer lokal (secara default, cari seluruh domain), dan tentukan nama grup - Semua paket aplikasi. Kemudian klik Ok.
  4. Dengan mengklik tombol Mahir, pastikan warisan dinonaktifkan.
  5. Dengan mengklik Ok, menjaga hak untuk cabang.
  6. Nyalakan ulang sistem dan periksa apakah aplikasi Metro akan berjalan dari bawah akun domain.

Kami berharap bahwa solusi untuk masalah yang dijelaskan akan bermanfaat bagi orang lain.

Kategori