この記事は、既定のレジストリまたはファイルのアクセス許可が変更された場合に Microsoft Store アプリを起動できない問題を解決するのに役立ちます。
適用対象: Windows 10 - すべてのエディション
元の KB 番号: 2798317
Note
この記事は、IT プロフェッショナルを対象としています。 Microsoft Store アプリの問題が発生したホーム ユーザーの場合は、「Microsoft Store のアプリに関する問題の修正 に関するを参照してください。
問題 1
Microsoft Store アプリを選択すると、アプリの起動が開始され、Windows はスタート画面に戻ります。 画面上のエラーは表示されません。
Microsoft-Windows-Immersive-Shell イベント 5961 は、 Applications and Services Logs\Microsoft\Windows\Apps\Microsoft-Windows-TWinUI/Operational イベント ログ パスに記録されます。
Log Name: Microsoft-Windows-TWinUI/Operational
Source: Microsoft-Windows-Immersive-Shell
Date: DateTime
Event ID: 5961
Task Category: (5961)
Level: Error
Keywords:
User: UserName
Computer: ComputerName
Description:
Activation of the app <app name> for the Windows.Launch contract failed with error: The app didn't start.
Note
サンプル イベントのアプリ部分である <app name> は、起動に失敗したアプリケーションに応じて変更されます。
<app name に指定できる値は>次のとおりですが、これらに限定されません。
microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Chat
その他の組み込みの Microsoft Store アプリのプレフィックスは次のとおりです。
Microsoft.BingFinance_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingMaps_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingNews_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingSports_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingTravel_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingWeather_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Bing_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Camera_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Media.PlayReadyClient_8wekyb3d8bbwe!<アプリ識別子>
microsoft.microsoftskydrive_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Reader_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.VCLibs.110.00_8wekyb3d8bbwe!<アプリ識別子>
microsoft.windows.authhost.a_8wekyb3d8bbwe!<アプリ識別子>
microsoft.windowscommunicationsapps_8wekyb3d8bbwe!<アプリ識別子>
microsoft.windowsphotos_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.WinJS.1.0.RC_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.WinJS.1.0_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.XboxLIVEGames_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.ZuneMusic_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.ZuneVideo_8wekyb3d8bbwe!<アプリ識別子>
問題 2
Microsoft Store アプリを起動したり、スタート画面を開いたり、Windows で検索を使用したりすることはできません。 さらに、アプリケーション ログに次のイベント ログが表示されます。
Log Name: Application
Source: Application Error
Event ID: 1000
Task Category: (100)
Level: Error
Keywords: Classic
User: N/A
Description:
Faulting application name: xxxx.exe, version: 10.1605.1606.6002, time stamp: 0x5755acef
Faulting module name: xxxxxx.dll, version: 10.0.14393.1198, time stamp: 0x5902836c
Exception code: 0xc000027b
Fault offset: 0x00000000006d5eab
Faulting process id: 0x29c4
0xc000027b: An application-internal exception has occurred. This error occurs when an access denied error happens during app initialization that is fatal and cause an exception that leads to the crash.
プロセス モニターを使用してアプリの実行可能ファイルまたは関連ファイルを追跡すると、 アクセスが拒否 がログに記録されることがあります。 現在のログオン ユーザーに対するアクセス許可が不足しています。 次のものが含まれます。
レジストリ ハイブとそのサブキー:
- HKEY_CLASSES_ROOT
- HKEY_LOCAL_MACHINE\Drivers
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
- HKEY_USERS
ファイル サブシステムの場合:
- プログラム ファイル - フォルダーの内容の読み取り、読み取りと実行、および一覧表示
- Windows - フォルダーの内容の読み取り、読み取りと実行、および一覧表示
- Users\<userName>\AppData\Local\Microsoft\Windows\WER - 特別なアクセス許可 (フォルダー/読み取りデータの一覧表示、フォルダーの作成/追加データ)
問題 1 の原因
レジストリやファイル システムのアクセス許可が既定値から変更されている可能性があります。
[すべてのアプリケーション パッケージ] グループは、定義済みの SID を持つ既知のグループです。 このグループは、Microsoft Store Apps が正常に機能するために、レジストリとファイル システムの特定の場所に特定のアクセス権を持っている必要があります。
問題 2 の原因
この問題は、読み取りアクセス許可が一部またはすべてのキーに存在しないために発生します。 この場合、 0xc000027b がログに記録されます。 このエラーは例外なく、レジストリの場所またはファイル サブシステムの場所にあるすべてのアプリケーション パッケージに対するアクセス許可がありません。
レジストリとファイル システムのアクセス許可は、Microsoft Store アプリが機能できるようにする状態に戻す必要があります
Note
アクセス拒否エラーの原因となることがわかっているレジストリ キーのアクセス許可のみを変更します。 レジストリ キーのアクセス許可を誤って変更すると、重大な問題が発生したり、意図せずにセキュリティ設定が弱めたりする可能性があります。
レジストリとファイル システム全体に反映される広範なアクセス許可の変更を元に戻すことはできません。 Microsoft は、お客様のサポート契約に沿って、商業的に合理的な取り組みを行います。 ただし、現在、これらの変更をロールバックすることはできません。 ハード ディスク ドライブを再フォーマットし、オペレーティング システムを再インストールすることで、推奨される既定の設定に戻ることができることを保証できます。
グループ ポリシーを使用してアクセス許可を管理する場合、またはグループ ポリシーがアクセス許可の管理に使用されているかどうかわからない場合は、次の手順に従います。
- ドメインからコンピューターの参加を解除するか、ブロック ポリシーの継承が有効になっているテスト OU にコンピューターを配置します。 このアクションにより、ドメイン ベースのグループ ポリシーでアクセス許可の変更が再適用され、修正後に最新のアプリケーションが再度中断されるのを防ぐことができます。
- 次の詳細に従って、必要なアクセス許可を追加します。
- アクセス許可を管理するグループ ポリシーを編集して、最新のアプリケーションを中断しないようにします。
レジストリとファイル システムのアクセス許可は、Microsoft Store アプリが機能できるようにする状態に戻す必要があります。 この問題を解決するには、次の方法に従います。
- ファイル システムのアクセス許可が変更されているかどうかを確認します。 そうでない場合は、後述の「 詳細情報 」セクションを参照してください。
- その場合、どのように変更されましたか? 手動で、またはグループ ポリシーを使用しますか?
- レジストリのアクセス許可が変更されていない場合は、以下の「 詳細情報 」セクションを参照してください。
- その場合、どのように変更されましたか? 手動で、またはグループ ポリシーを使用しますか?
- secpol と GPP を具体的に確認します。
ファイル システムのアクセス許可が変更されたかどうかを確認する
以下のフォルダーを確認してください。 [すべてのアプリケーション パッケージ] グループに、指定されたアクセス権があるかどうかを判断します。 Windows、Program Files、WER のすべてのサブディレクトリでも、すべてのアプリケーション パッケージ グループにアクセス許可が付与されるわけではありません。
- プログラム ファイル - フォルダーの内容の読み取り、読み取りと実行、および一覧表示
- Windows - フォルダーの内容の読み取り、読み取りと実行、および一覧表示
- Users<userName>\AppData\Local\Microsoft\Windows\WER - 特別なアクセス許可 (フォルダーの一覧表示/データの読み取り、フォルダーの作成/追加データ)
レジストリのアクセス許可が変更されたかどうかを確認する
以下に示すレジストリ キーを確認します。 [すべてのアプリケーション パッケージ] グループに、次のレジストリ パスに対する読み取りアクセス許可があることを確認します。
- HKEY_CLASSES_ROOT
- HKEY_LOCAL_MACHINE\Drivers
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
- HKEY_USERS
上記のレジストリ キーのほとんどのサブキーではなく、すべてのアプリケーション パッケージ グループに読み取りアクセス権が付与されます。
グループ ポリシーがアクセス許可の管理に使用されているかどうかを判断する
問題が発生しているユーザーとして PC にサインインします。
管理コマンド プロンプトを開き、次のコマンドを実行します。
gpresult /h <path>\gpreport.html
ファイル gpreport.htmlを開き、次のパスを展開します。
コンピューターの設定> ポリシー\Windows 設定\セキュリティ設定。 File System および Registry を探します。 これらが存在する場合、GP はアクセス許可を割り当てます。 GP を編集して、すべてのアプリケーション パッケージ グループに必要なアクセス許可を含める必要があります。
問題を解決する手順
ファイル システムのアクセス許可がどのように変更されたかに応じて、問題から復旧する方法が決まります。 最も一般的な方法では、アクセス許可は手動で、グループ ポリシーによって変更されます。
重要
広くデプロイする前に、ラボで解像度をテストしてください。 レジストリとファイル システムのアクセス許可を変更する前に、重要なデータを常にバックアップしてください。
手動で変更されたファイル システムのアクセス許可を修正する
- エクスプローラーを開きます。
- c:\Program Files に移動します。
- 右クリックして プロパティを選択します。
- [セキュリティ] タブをクリックします。
- [Advanced] \(詳細設定) ボタンを選択します。
- [アクセス許可の変更] ボタンを選択します。
- [追加] ボタンを選びます。
- プリンシパルの選択リンクを選択します。
- [場所] ボタンを選択し、ローカル コンピューターを選択します。
- [すべてのアプリケーション パッケージ] グループ名を追加し、 ok を選択します。
- [種類] = [許可] と [適用先] = [このフォルダー、サブフォルダー、ファイル] を確認します。
- [読み取りと実行]、[フォルダーの内容の一覧表示]、[読み取り] をオンにします。
- このオブジェクトから継承可能なアクセス許可エントリを持つすべての子オブジェクトのアクセス許可を置き換えるチェック ボックスをオンにします。
- [適用] を選択して、[OK] を選択します。
- c:\Windows に対して繰り返します。
- c:\Users に対して繰り返しますが、すべてのアプリケーション パッケージ グループにフル コントロールを付与します。
- [適用] を選択して、[OK] を選択します。
グループ ポリシーによって変更されたファイル システムのアクセス許可を修正する
グループ ポリシー管理者に次の手順を実行させます。
- グループ ポリシー管理コンソールを開きます。
- グループ ポリシーがアクセス許可の管理に使用されている場合は、手順 Determine で識別された GPO を見つけます。
- 右クリックして [ edit を選択します。
- コンピューター
Configuration\Policy\Windows Settings\Security Settings\File System
の場所に移動します。 - 既に作成されているパスのエントリがある場合は、それを編集できます。 エントリが存在しない場合は、パスごとに新しいエントリを作成します。
- 新しいエントリを作成するには、ファイル システムを右クリックし、ファイルの追加 選択。
- パス c:\Program Files に移動し、 OK を選択します。
- [追加] ボタンを選びます。
- [場所] ボタンを選択し、ローカル コンピューター名を選択します。
- [すべてのアプリケーション パッケージ] グループを追加し、[読み取り]、[読み取り]、[実行]、[リスト] フォルダーの [コンテンツ] アクセス許可を付与します。
- [適用] を選択して、[OK] を選択します。
- [ 継承可能なアクセス許可を持つすべてのサブフォルダーとファイルに対する既存のアクセス許可を置き換える オプションを選択します。
- C:\Windows に対して繰り返します。
- ただし、C:\Users に対して繰り返し、すべてのアプリケーション パッケージ グループにフル コントロールを付与します。
グループ ポリシーの変更がすべてのドメイン コントローラーにレプリケートされ、すべてのクライアントがグループ ポリシー設定を更新するまで待つ必要があります。
Note
ファイル システムの変更を処理すると、このポリシーが初めて処理されるときにログオンの遅延が発生します。 それ以降のログオンは、ポリシーに変更が加えられない限り影響を受けません。 別の方法として、ユーザーがスケジュールされたタスクとして実行することで、ログオン後に呼び出されるスクリプトを使用できます。
手動で変更されたレジストリのアクセス許可を修正する
- regedit.exeを開きます。
- HKEY_Usersを右クリックし、 プロパティを選択します。
- すべてのアプリケーション パッケージに読み取りがあることを確認します。
- HKEY_CLASSES_ROOTに対して繰り返します。
- HKEY_LOCAL_MACHINE展開します。 サブキー HARDWARE、SAM、SOFTWARE、SYSTEM を確認します。 すべてのアプリケーション パッケージに読み取りアクセス許可があることを確認します。
グループ ポリシーによって変更されたレジストリのアクセス許可を修正する
グループ ポリシー管理者に次の手順を実行させます。
- グループ ポリシー管理コンソールを開きます。
- グループ ポリシーがアクセス許可の管理に使用されている場合は、手順 Determine で識別された GPO を見つけます。
- 右クリックして [ edit を選択します。
- コンピューター
Configuration\Policy\Windows Settings\Security Settings\Registry
の場所に移動します。 - 右クリックして[キーの追加] 選択。
- CLASSES_ROOTを選択します。
- [追加] ボタンを選びます。
- locations ボタンを選択し、ローカル コンピューター名を選択します。
- [すべてのアプリケーション パッケージ] グループを追加し、読み取りを許可します。
- Users に対して繰り返します。
- MACHINE\HARDWARE、MACHINE\SAM、MACHINE\SOFTWARE、MACHINE\SYSTEM について繰り返します。
詳細
詳細については、「 Microsoft Store Apps Fail to Start if the User Profiles or the ProgramData directory is moved from their default locationを参照してください。
ファイル システムとレジストリのアクセス制御リストの変更
Windows XP 以降のバージョンの Windows では、システム全体でアクセス許可が強化されています。 そのため、既定のアクセス許可に対する広範な変更は必要ありません。
追加の随意アクセス制御リスト (DACL) の変更により、Microsoft によって実行されるアプリケーション互換性テストのすべてまたは大部分が無効になる可能性があります。 多くの場合、このような変更は、Microsoft が他の設定で行った徹底的なテストを行っていません。 サポート ケースとフィールド エクスペリエンスでは、DACL の編集によって、多くの場合、意図しない方法でオペレーティング システムの基本的な動作が変更されることが示されています。 これらの変更は、アプリケーションの互換性と安定性に影響し、パフォーマンスと機能の両方に関する機能を減らします。
これらの変更により、運用システム上のオペレーティング システムに含まれるファイルのファイル システム DACL を変更することはお勧めしません。 既知の脅威に対して他の ACL の変更を評価して、変更が特定の構成に与える可能性のある利点を理解することをお勧めします。 これらの理由から、ガイドでは DACL の変更を最小限に抑え、Windows 2000 にのみ変更します。 Windows 2000 では、いくつかの小さな変更が必要です。 これらの変更については、Windows 2000 セキュリティ強化ガイドを参照してください。
レジストリとファイル システム全体に反映される広範なアクセス許可の変更を元に戻すことはできません。 オペレーティング システムの元のインストールに存在しなかったユーザー プロファイル フォルダーなど、新しいフォルダーが影響を受ける可能性があります。 そのため、次の場合、元の DAC をロールバックすることはできません。
- DACL の変更を実行するグループ ポリシー設定を削除する
- システムの既定値を適用する
%SystemDrive% フォルダー内の DACL を変更すると、次のシナリオが発生する可能性があります。
- ごみ箱は設計どおりに機能しなくなり、ファイルを回復することはできません。
- 管理者以外のユーザーが管理者のごみ箱の内容を表示できるようにするセキュリティの削減。
- ユーザー プロファイルが期待どおりに機能しない。
- システム上の一部またはすべてのユーザー プロファイルへの読み取りアクセスを対話型ユーザーに提供するセキュリティの低下。
- 多くの DACL 編集が、長いログオン時間またはターゲット システムの再起動の繰り返しを含むグループ ポリシー オブジェクトに読み込まれる場合のパフォーマンスの問題。
- グループ ポリシー設定が再適用される 16 時間ごとなど、システムの速度低下を含むパフォーマンスの問題。
- アプリケーションの互換性の問題またはアプリケーションのクラッシュ。
このようなファイルとレジストリのアクセス許可の最悪の結果を取り除くために、Microsoft はサポート契約に沿って商業的に合理的な努力を提供します。 ただし、現在、これらの変更をロールバックすることはできません。 ハード ディスク ドライブを再フォーマットし、オペレーティング システムを再インストールすることで、推奨される既定の設定に戻ることができることを保証できます。
たとえば、レジストリ DACL の変更はレジストリ ハイブの大部分に影響し、システムが想定どおりに機能しなくなる可能性があります。 単一のレジストリ キーで DACL を変更すると、多くのシステムで問題が少なくなります。 これらの変更を実装する前に、慎重に検討してテストすることをお勧めします。 また、オペレーティング システムを再フォーマットして再インストールする場合は、推奨されるすぐに使用できる設定に戻ることができることを保証できます。