Aplikácie systému Windows 8 Metro nefungujú po zadaní domény

Stále zdieľame zaujímavé prípady. Pred niekoľkými dňami prišiel e-mail od nášho čitateľa Vitaly. Text listu je uvedený nižšie:

„Ahoj! Nezažil som problém: po zahrnutí počítača so systémom Windows 8 do domény AD na ňom aplikácie metra prestali pracovať? Načíta sa úvodná obrazovka metra, zobrazia sa ikony na nej, ale ak kliknete na ikonu ktorejkoľvek aplikácie Metro, bude to 2 Po 5 sekundách sa zobrazí veľká ikona aplikácie, po ktorej zmizne a vyvolá používateľa na úvodnú obrazovku.

V protokoloch takéto chyby ID udalosti: 5961 Aktivácia aplikácie pre systém Windows Spúšťacia zmluva zlyhala s chybou: Aplikácia sa nespustila.

Tiež sme si všimli, že takýto problém sa pozoruje iba pri doménovom účte, ak sa prihlásite do systému pod lokálnym účtom - všetko je presne, spúšťajú sa všetky aplikácie Metro.

V čom m. problém?

Vopred ďakujem! “

Tento problém sme riešili pomerne dlhý čas: okamžite sme predpokladali, že problém môže byť v nesprávnych parametroch stanovených politikami doménových skupín. Rozhodli sme sa umiestniť strojový a užívateľský účet do samostatných testovacích organizačných jednotiek (AD kontajnery) a zablokovali použitie GPO domén na týchto organizačných jednotkách - a to pomohlo, po reštarte metra, začali aplikácie bežať! To znamenalo, že zdrojom problémov bola nejaká skupinová politika. Postupným triedením politík sme dospeli k záveru, že toto správanie moderných aplikácií je vinné - politika, ktorá každému (každému) udeľuje práva na čítanie pobočky HKEY_CLASSES_ROOT (trochu zvláštna politika, musí sa však z nejakého dôvodu použiť). Dôvody sme sa rozhodli zistiť podrobnejšie..

Jeden z článkov databázy Microsoft Knowledge Base http://support.microsoft.com/kb/2798317 hovorí, že častým dôvodom, prečo sa aplikácie systému Windows 8 Metro nemusia spustiť, sú neštandardné prístupové práva k zložkám alebo pobočkám. register.

Faktom je, že v systéme Windows 8 sa objavila špeciálna skupina Všetky balíky aplikácií (v tejto skupine má preddefinované SID - S-1-15-2-1), ktoré, aby mohli moderné aplikácie správne fungovať v systéme Windows 8, musia mať prístup k určitým objektom registra a systému súborov

Skupina All Application Packages musí mať predovšetkým prístup na čítanie (práva na čítanie, vykonávanie a zoznam obsahu obsahu) do nasledujúcich adresárov súborového systému:

  • Programové súbory a programové súbory (x86)
  • windows
  • % userprofile% \ AppData \ Local \ Microsoft \ Windows \ WER

V registri musí mať skupina Všetky aplikačné balíky práva na čítanie v nasledujúcich vetvách:

  • HKEY_CLASSES_ROOT
  • HKEY_LOCAL_MACHINE \ Drivers
  • HKEY_LOCAL_MACHINE \ HARDWARE
  • HKEY_LOCAL_MACHINE \ SAM
  • HKEY_LOCAL_MACHINE \ SOFTWARE (najmä HKEY_LOCAL_MACHINE \ Software \ Microsoft \ NET Framework Setup \ NDP, HKEY_LOCAL_MACHINE \ Software \ Microsoft \ RFC1156Agent \ CurrentVersion \ Parameters, HKEY_LOCAL_MACHINE \ Software \ Microsoft \ SQMClOCALK_
  • HKEY_LOCAL_MACHINE \ SYSTEM
  • HKEY_USERS

V našom prípade sa ukázalo, že práva na vetvu HKEY_CLASSES_ROOT sú prepísané politikou domény, a pretože skupina All Application Packages z nejakého dôvodu nepatrí do koncepcie Všetci, nemá prístup k tejto vetve. Preto, Metro aplikácie a nemôže začať. Zásadu sme zmenili nastavením oprávnení na čítanie vetvy HKEY_CLASSES_ROOT do miestnej skupiny Všetky aplikačné balíčky..

V prípade, že zdrojom problémov so spustením aplikácií Metro v systéme Windows 8 nie je politika, ale nesprávne zmeny v systéme registrov / súborov - prístup môže byť udelený manuálne.

Veľmi dôležité! V žiadnom prípade neprepíšte (nededičte) práva na podradené objekty súborového systému alebo vetiev registra. Faktom je, že k detským objektom môžu byť pridelené vlastné prístupové práva, iné ako rodičovské, ktoré môžu byť počas dedičstva vymazané, čím by sa narušila činnosť systému alebo aplikácií..

V našom príklade by to nasledovalo:

  1. Otvorte Editor databázy Registry (regedit.exe),
  2. Kliknite na ovládací panel vo vetve HKEY_CLASSES_ROOT a vyberte položku ponuky oprávnenie (Resolution)
  3. Spodná snímka obrazovky ukazuje, že skupina Všetky aplikačné balíky nie je na zozname prístupových práv. Kliknite na tlačidlo Pridať (pridať), do druhého poľa (Z tohto umiestnenia) zadajte oblasť vyhľadávania - lokálny počítač (predvolene vyhľadajte celú doménu) a zadajte názov skupiny - Všetky balíky aplikácií. Potom kliknite na tlačidlo OK OK.
  4. Kliknutím na tlačidlo pokročilý, uistite sa, že je dedičstvo zakázané.
  5. Kliknutím na OK, zachovať práva na pobočku.
  6. Reštartujte systém a skontrolujte, či sa aplikácie Metro budú spúšťať z účtu domény.

Dúfame, že riešenie popísaného problému bude užitočné pre niekoho iného.

Kategórie