Поделиться через


Приложения Microsoft Store не запускаются, если изменены разрешения реестра или файлов по умолчанию

Эта статья помогает устранить проблему, из-за которой невозможно запустить приложение Microsoft Store, если изменены разрешения реестра или файлов по умолчанию.

Применяется к: Windows 10 — все выпуски
Исходный номер базы знаний: 2798317

Примечание.

Эта статья предназначена для ИТ-специалистов. Для домашних пользователей, которые сталкиваются с проблемами с приложением Microsoft Store, перейдите к разделу "Устранение проблем с приложениями из Microsoft Store".

Проблема 1

При выборе приложения Microsoft Store приложение начинается, а затем Windows просто возвращается на начальный экран. Не отображается ошибка на экране.

Событие Microsoft-Windows-Immersive-Shell 5961 регистрируется в журналах приложений и служб\Microsoft\Windows\Apps\Microsoft-Windows-TWinUI/Operations event log path:

Log Name:      Microsoft-Windows-TWinUI/Operational  
Source:        Microsoft-Windows-Immersive-Shell  
Date:          DateTime  
Event ID:      5961  
Task Category: (5961)  
Level:         Error  
Keywords:  
User:          UserName  
Computer:      ComputerName  
Description:  
Activation of the app <app name> for the Windows.Launch contract failed with error: The app didn't start.

Примечание.

Часть приложения примера события, <имени> приложения изменится в зависимости от запуска приложения.

Возможные значения для <имени> приложения включают, но не ограничиваются следующими значениями:

microsoft.windowscommunicationsapps_8wekyb3d8bbwe! Microsoft.WindowsLive.Chat

Префиксы для других встроенных приложений Microsoft Store:

Microsoft.BingFinance_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.BingMaps_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.BingNews_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.BingSports_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.BingTravel_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.BingWeather_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.Bing_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.Camera_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.Media.PlayReadyClient_8wekyb3d8bbwe!<идентификатор приложения>
microsoft.microsoftskydrive_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.Reader_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.VCLibs.110.00_8wekyb3d8bbwe!<идентификатор приложения>
microsoft.windows.authhost.a_8wekyb3d8bbwe!<идентификатор приложения>
microsoft.windowscommunicationsapps_8wekyb3d8bbwe!<идентификатор приложения>
microsoft.windowsphotos_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.WinJS.1.0.RC_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.WinJS.1.0_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.XboxLIVEGames_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.ZuneMusic_8wekyb3d8bbwe!<идентификатор приложения>
Microsoft.ZuneVideo_8wekyb3d8bbwe!<идентификатор приложения>

Проблема 2

Вы не можете запустить приложение Microsoft Store, открыть начальный экран и использовать поиск в Windows. Кроме того, вы получите следующий журнал событий в журналах приложений:

Log Name: Application  
Source: Application Error  
Event ID: 1000  
Task Category: (100)  
Level: Error  
Keywords: Classic  
User: N/A  
Description:  
Faulting application name: xxxx.exe, version: 10.1605.1606.6002, time stamp: 0x5755acef  
Faulting module name: xxxxxx.dll, version: 10.0.14393.1198, time stamp: 0x5902836c  
Exception code: 0xc000027b  
Fault offset: 0x00000000006d5eab  
Faulting process id: 0x29c4  
0xc000027b: An application-internal exception has occurred. This error occurs when an access denied error happens during app initialization that is fatal and cause an exception that leads to the crash.

Если вы используете монитор процессов для отслеживания исполняемых или связанных файлов приложений, вы можете увидеть, что доступ запрещен. Он указывает на отсутствующие разрешения для текущего пользователя входа. Сюда входят:

  1. Кусты реестра и его подразделы:

    1. HKEY_CLASSES_ROOT
    2. HKEY_LOCAL_MACHINE\Драйверы
    3. HKEY_LOCAL_MACHINE\HARDWARE
    4. HKEY_LOCAL_MACHINE\SAM
    5. HKEY_LOCAL_MACHINE\SOFTWARE
    6. HKEY_LOCAL_MACHINE\SYSTEM
    7. HKEY_USERS
  2. Для подсистемы файлов:

    1. Program Files — чтение, чтение и выполнение, а также содержимое папки списка
    2. Windows — чтение, чтение и выполнение и содержимое папки списка
    3. Users\userName>\<AppData\Local\Microsoft\Windows\WER — специальные разрешения (список папок и чтение данных, а также создание папок и добавление данных)

Причина проблемы 1

Разрешения реестра и файловой системы могут быть изменены по умолчанию.

Группа "Все пакеты приложений" — это известная группа с предопределенным идентификатором безопасности. Группа должна иметь конкретный доступ к определенным расположениям реестра и файловой системы для правильной работы приложений Microsoft Store.

Причина проблемы 2

Эта проблема возникает, так как разрешение на чтение отсутствует из любого или всех ключей. В этом случае 0xc000027b регистрируется. Эта ошибка без исключения отсутствует разрешение для ВСЕХ ПАКЕТОВ ПРИЛОЖЕНИй в расположении реестра или в расположениях подсистемы файлов.

Разрешение реестра и файловой системы должно быть возвращено в состояние, позволяющее приложению Microsoft Store функционировать

Примечание.

Измените разрешение только разделов реестра, которые, как известно, вызывают ошибку отказа в доступе. Неправильно изменяя разрешения разделов реестра, могут вызвать серьезные проблемы или непреднамеренно ослабить параметры безопасности.

Обширные изменения разрешений, распространяемые по всему реестру и файловой системе, не могут быть отменены. Корпорация Майкрософт будет предоставлять коммерчески разумные усилия в соответствии с вашим контрактом на поддержку. Однако в настоящее время вы не можете откатить эти изменения. Мы можем гарантировать только то, что вы можете вернуться к рекомендуемыми параметрами вне поля, переформатируя жесткий диск и переустановив операционную систему.

Если вы используете групповую политику для управления разрешениями или не уверены, используется ли групповая политика для управления разрешениями, выполните следующие действия.

  • Разместите компьютер из домена или разместите компьютер в тестовом подразделении с включенным наследованием политики блокировки. Это действие предотвращает повторное применение групповой политики на основе домена и повторное применение современных приложений после их исправления.
  • Добавьте разрешения, в которых они требуются в соответствии со следующими сведениями.
  • Измените групповую политику, которая управляет разрешениями, чтобы она больше не прерывала современное приложение.

Разрешения реестра и файловой системы должны быть возвращены обратно в состояние, которое позволит приложению Microsoft Store функционировать. Выполните этот метод, чтобы устранить проблему:

  1. Определите, были ли изменены разрешения файловой системы. Если нет, см . раздел "Дополнительные сведения " ниже.
  2. Если да, как они изменились? Вручную или с групповой политикой?
  3. Определите, были ли изменены разрешения реестра, если нет, см . раздел "Дополнительные сведения " ниже.
  4. Если да, как они изменились? Вручную или с групповой политикой?
  5. Проверьте secpol и GPP специально.

Определение того, были ли изменены разрешения файловой системы

Проверьте папки, перечисленные ниже. Определите, указана ли группа "Все пакеты приложений" доступ. Большинство, но не все вложенные каталоги Windows, Program Files и WER также предоставляют разрешения группе "Все пакеты приложений".

  • Program Files — чтение, чтение и выполнение, а также содержимое папки списка
  • Windows — чтение, чтение и выполнение и содержимое папки списка
  • Пользователи<userName>\AppData\Local\Microsoft\Windows\WER — специальные разрешения (список папок и чтение данных и создание папок/добавление данных)

Определение того, изменились ли разрешения реестра

Проверьте разделы реестра, перечисленные ниже. Убедитесь, что группа "Все пакеты приложений" имеет разрешения на чтение для следующих путей реестра:

  • HKEY_CLASSES_ROOT
  • HKEY_LOCAL_MACHINE\Драйверы
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_LOCAL_MACHINE\SYSTEM
  • HKEY_USERS

Большинство, но не все вложенные разделы реестра, перечисленные выше, предоставляют доступ для чтения группы "Все пакеты приложений".

Определение того, используется ли групповая политика для управления разрешениями

  1. Войдите на компьютер как пользователь, столкнующийся с проблемой.

  2. Откройте командную строку администрирования, а затем выполните следующую команду:

    gpresult /h <path>\gpreport.html
    
  3. Откройте файл gpreport.html и разверните следующий путь:

    > Политики параметров компьютера\Параметры Windows\Параметры безопасности. Найдите файловую систему и реестр. Если они существуют, GP назначает разрешение. Необходимо изменить GP, чтобы включить необходимые разрешения для группы "Все пакеты приложений".

Действия по устранению проблемы

В зависимости от того, как были изменены разрешения файловой системы, определите, как восстановиться после проблемы. Наиболее распространенные способы изменения разрешений вручную и с помощью групповой политики.

Внимание

Перед развертыванием убедитесь, что вы протестируете разрешение в лаборатории. Всегда резервное копирование всех важных данных перед изменением разрешений реестра и файловой системы.

Исправление разрешений файловой системы, измененных вручную

  1. Откройте проводник.
  2. Перейдите к c:\Program Files.
  3. Щелкните правой кнопкой мыши и выберите свойства.
  4. Выберите вкладку Безопасность.
  5. Нажмите кнопку Advanced (Дополнительно).
  6. Нажмите кнопку "Изменить разрешения ".
  7. Нажмите кнопку Добавить.
  8. Выберите ссылку "Выбрать субъект ".
  9. Нажмите кнопку "Расположения" и выберите локальный компьютер.
  10. Добавьте имя группы "Все пакеты приложений" и нажмите кнопку "ОК".
  11. Убедитесь, что тип = разрешить и применить к = эта папка, вложенные папки и файлы.
  12. Проверьте содержимое папки "Чтение и выполнение", "Вывод списка" и "Чтение".
  13. Установите флажок "Заменить все разрешения дочерних объектов" наследуемыми записями разрешений из этого объекта.
  14. Выберите Применить и нажмите кнопку OK.
  15. Повторите для c:\Windows.
  16. Повторите для c:\Users, но предоставьте группе полный контроль всех пакетов приложений.
  17. Выберите Применить и нажмите кнопку OK.

Исправление разрешений файловой системы, измененных групповой политикой

Администратор групповой политики выполняет следующие действия.

  • Откройте консоль администрирования групповой политики.
  • Найдите объект групповой политики, определенный на шаге , определите, используется ли групповая политика для управления разрешениями.
  • Щелкните правой кнопкой мыши и выберите команду "Изменить".
  • Перейдите на компьютер расположения Configuration\Policy\Windows Settings\Security Settings\File System.
  • Если для уже созданных путей есть запись, ее можно изменить. Если запись отсутствует, создайте новую запись для каждого пути.
  • Чтобы создать новую запись, щелкните правой кнопкой мыши файловую систему и выберите команду "Добавить файл".
  • Перейдите к пути c:\Program Files, нажмите кнопку "ОК".
  • Нажмите кнопку Добавить.
  • Нажмите кнопку "Расположения" и выберите имя локального компьютера.
  • Добавьте группу "Все пакеты приложений" и предоставьте им разрешения на чтение, чтение и выполнение и содержимое папки списка.
  • Выберите Применить и нажмите кнопку OK.
  • Выберите вариант "Заменить существующие разрешения" для всех вложенных папок и файлов с наследуемыми разрешениями.
  • Повторите для C:\Windows.
  • Повторите для C:\Users, однако, предоставьте группе "Все пакеты приложений" полный контроль.

Необходимо дождаться изменения групповой политики, чтобы реплицироваться ко всем контроллерам домена и для всех клиентов, чтобы обновить параметры групповой политики.

Примечание.

Обработка изменений файловой системы приведет к задержке входа в систему при первом обработке этой политики. Последующие входы не будут затронуты, если только изменения не вносятся в политику. В качестве альтернативы можно использовать скрипт, который называется записью входа пользователя в качестве запланированной задачи.

Исправление разрешений реестра, измененных вручную

  • Откройте regedit.exe.
  • Щелкните правой кнопкой мыши HKEY_Users и выберите свойства.
  • Убедитесь, что все пакеты приложений считываются.
  • Повторите HKEY_CLASSES_ROOT.
  • Разверните HKEY_LOCAL_MACHINE. Проверьте подразделы HARDWARE, SAM, SOFTWARE, SYSTEM. Убедитесь, что у всех пакетов приложений есть разрешение на чтение.

Исправление разрешений реестра, измененных групповой политикой

Администратор групповой политики выполняет следующие действия.

  • Откройте консоль администрирования групповой политики.
  • Найдите объект групповой политики, определенный на шаге , определите, используется ли групповая политика для управления разрешениями.
  • Щелкните правой кнопкой мыши и выберите команду "Изменить".
  • Перейдите на компьютер расположения Configuration\Policy\Windows Settings\Security Settings\Registry.
  • Щелкните правой кнопкой мыши и выберите пункт "Добавить ключ".
  • Выберите CLASSES_ROOT.
  • Нажмите кнопку Добавить.
  • Нажмите кнопку "Расположения" и выберите имя локального компьютера.
  • Добавьте группу "Все пакеты приложений" и предоставьте им чтение.
  • Повторите для пользователей.
  • Повторите для MACHINE\HARDWARE, MACHINE\SAM, MACHINE\SOFTWARE и MACHINE\SYSTEM.

Дополнительная информация

Дополнительные сведения см. в статье "Не удается запустить приложения Microsoft Store", если профили пользователей или каталог ProgramData перемещаются из расположения по умолчанию.

Изменения списка управления доступом в файловой системе и реестре

Windows XP и более поздние версии Windows имеют более жесткие разрешения во всей системе. Поэтому обширные изменения разрешений по умолчанию не должны быть необходимыми.

Дополнительные изменения списка управления доступом (DACL) могут привести к недопустимости всех или большинства тестов совместимости приложений, выполненных корпорацией Майкрософт. Часто такие изменения, как эти изменения, не прошли тщательное тестирование, которое корпорация Майкрософт выполнила с другими параметрами. Варианты поддержки и опыт работы с полями показали, что DACL изменяет основное поведение операционной системы, часто непреднамеренные способы. Эти изменения влияют на совместимость приложений и стабильность и сокращение функциональных возможностей как о производительности, так и о возможностях.

Из-за этих изменений мы не рекомендуем изменять файлы DACL файловой системы, включенные в операционную систему в рабочих системах. Мы рекомендуем оценить любые другие изменения ACL по известной угрозе, чтобы понять любые потенциальные преимущества, которые изменения могут предоставить определенной конфигурации. По этим причинам наши руководства вносят только минимальные изменения DACL и только в Windows 2000. Для Windows 2000 требуется несколько незначительных изменений. Эти изменения описаны в руководстве по обеспечению безопасности Windows 2000.

Обширные изменения разрешений, распространяемые по всему реестру и файловой системе, не могут быть отменены. Могут быть затронуты новые папки, такие как папки профилей пользователей, которые не присутствовали при первоначальной установке операционной системы. Поэтому вы не можете откатить исходные списки DAC, если вы:

  • Удаление параметра групповой политики, выполняющего изменения DACL
  • применение системных значений по умолчанию

Изменения в DACL в папке %SystemDrive% могут привести к следующим сценариям:

  • Корзина больше не работает как разработанная, и файлы не могут быть восстановлены.
  • Снижение безопасности, позволяющее неадминистратору просматривать содержимое корзины администратора.
  • Сбой работы профилей пользователей, как ожидалось.
  • Сокращение безопасности, которое предоставляет интерактивным пользователям доступ на чтение к некоторым или ко всем профилям пользователей в системе.
  • Проблемы с производительностью при загрузке многих изменений DACL в объект групповой политики, включающий длительный вход в систему или повторную перезагрузку целевой системы.
  • Проблемы с производительностью, включая замедление работы системы, каждые 16 часов или так, как параметры групповой политики применяются повторно.
  • Проблемы совместимости приложений или сбои приложения.

Чтобы помочь вам удалить худшие результаты таких разрешений на файлы и реестр, корпорация Майкрософт предоставит коммерчески разумные усилия в соответствии с вашим контрактом на поддержку. Однако в настоящее время вы не можете откатить эти изменения. Мы можем гарантировать только то, что вы можете вернуться к рекомендуемыми параметрами вне поля, переформатируя жесткий диск и переустановив операционную систему.

Например, изменения списков DAC В реестре влияют на большие части кустов реестра и могут привести к тому, что системы больше не работают должным образом. Изменение списков управления доступом к данным на отдельных разделах реестра представляет проблему для многих систем. Перед их реализацией рекомендуется тщательно рассмотреть и проверить эти изменения. И мы можем гарантировать только то, что вы можете вернуться к рекомендуемых стандартным параметрам, если вы переформатируете и переустановите операционную систему.