Jeśli podłączysz komputer z systemem Windows 10 dołączony do domeny z ^{(Windows 10)}połączeniem VPN^{(VPN connection)} , które ma włączone tunelowanie wymuszone, a podczas próby otwarcia sklepu Microsoft Store^{(open Microsoft Store)} nie otwiera się i pojawia się komunikat o błędzie Ta strona nie została załadowana^{(This page failed to load)} , ten post jest przeznaczone do pomocy. W tym poście zidentyfikujemy potencjalną przyczynę, dla której komputery z systemem Windows 10 przyłączone do domeny w sieci VPN^(VPN) nie otwierają aplikacji Microsoft Store , a także przedstawimy rozwiązanie, które możesz wypróbować, aby rozwiązać ten problem.

Według Microsoft aplikacja Windows Store wykorzystuje model zabezpieczeń, który zależy od izolacji sieci. Dla aplikacji sklepu muszą być włączone określone możliwości i granice sieci, a aplikacja musi mieć dostęp do sieci.

Gdy profil  Zapory systemu Windows nie jest ^{(Windows Firewall)}publiczny^(Public) , istnieje domyślna reguła blokowania, która blokuje cały ruch wychodzący, którego zdalny adres IP jest ustawiony na  0.0.0.0 . Gdy komputer jest połączony z połączeniem VPN , które ma włączone wymuszanie tunelowania, domyślny adres IP bramy jest ustawiony na  0.0.0.0 . W związku z tym, jeśli granice dostępu do sieci nie są odpowiednio ustawione, stosowana jest domyślna reguła zapory blokowej, a ruch aplikacji Microsoft Windows Store jest blokowany.

Jeśli jednak wykonasz jedną z następujących operacji, Sklep Windows^{(Windows Store)} otworzy się zgodnie z oczekiwaniami:

• Odłącz komputer od domeny, a następnie połącz się z połączeniem VPN .
• Podłącz komputer do połączenia VPN z wyłączonym tunelowaniem wymuszonym.
• Wyłącz^{(Turn off the Windows Defender Firewall)}  usługę Windows Defender Firewall, a następnie podłącz komputer do połączenia VPN .

Aplikacja Microsoft Store^{(Microsoft Store)} nie działa po dołączeniu do domeny

Jeśli napotkasz problem polegający na tym, że komputer z systemem Windows 10 przyłączony do domeny w ^{(Windows 10)}sieci VPN^(VPN) nie otwiera aplikacji Microsoft Store , możesz postępować zgodnie z instrukcjami przedstawionymi poniżej, aby łatwo rozwiązać ten problem.

• Otwórz przystawkę Zarządzanie zasadami grupy (gpmc.msc) .
• Otwórz domyślną zasadę domeny^{(Default Domain Policy)}  do edycji.
• W Edytorze zarządzania zasadami grupy^{(Group Policy Management Editor)} rozwiń  Konfiguracja komputera^{(Computer Configuration)}  >  Zasady^(Policies)  >  Szablony administracyjne^{(Administrative Templates)}  >  Sieć.^(Network.)
• Wybierz Izolacja sieci^{(Network Isolation)} .
• W prawym okienku kliknij dwukrotnie  Zakresy sieci prywatnych dla aplikacji^{(Private network ranges for apps)} .
• W   oknie dialogowym  Zakresy sieci prywatnych dla aplikacji wybierz ^{(Private network ranges for apps)}Włączone^(Enabled) .
• W  polu tekstowym Podsieci prywatne^{(Private subnets)} wpisz zakres adresów IP karty VPN .

Na przykład, jeśli adresy IP^(IPs) karty VPN znajdują się w 172. x . x . x  zakres, dodaj  172.0.0.0/8  w polu tekstowym.

• Kliknij OK .
• Dwukrotne kliknięcie  definicji podsieci jest miarodajne.^{(Subnet definitions are authoritative.)}
• Wybierz Włączone.^(Enabled.)
• Kliknij OK .
• Uruchom ponownie klienta, aby upewnić się, że obiekt zasad^(GPO) grupy zacznie działać.

System Windows utworzy teraz regułę zapory zezwalającą na ruch i zastąpi poprzednią regułę blokowania ruchu wychodzącego nową regułą, ponieważ po zastosowaniu zasad grupy^{(Group Policy)} dodany zakres adresów IP jest jedynym zakresem sieci prywatnej dostępnym do izolacji sieci.

Możesz teraz przesyłać te same obiekty zasad grupy^(GPOs) z kontrolera domeny do wielu komputerów. Na poszczególnych komputerach możesz sprawdzić poniższą lokalizację rejestru, aby upewnić się, że obiekt zasad^(GPO) grupy zacznie obowiązywać:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Wreszcie, gdy zmieni się zakres puli adresów VPN , należy odpowiednio zmienić ten obiekt zasad^(GPO) grupy — w przeciwnym razie problem będzie się powtarzał.

That’s it!

Microsoft Store app not working after joining domain

If yоu connect a domain-joined Windows 10 computer to a VPN connection that has force tunneling enabled, and when you try to open Microsoft Store, it does not open, and you receive a This page failed to load error message, then this post is intended to help you. In this post, we will identify the potential cause of why domain-joined Windows 10 computers on a VPN is not opening the Microsoft Store app, as well as provide the solution you can try to help remediate this issue.

According to Microsoft, the Windows Store app uses a security model that depends on network isolation. Specific network capabilities and boundaries must be enabled for the store app, and network access must be allowed for the app.

When the Windows Firewall profile is not Public, there is a default block rule that blocks all outgoing traffic that has the remote IP set as 0.0.0.0. While the computer is connected to a VPN connection that has force tunneling enabled, the default gateway IP is set as 0.0.0.0. Therefore, if the network access boundaries aren’t set appropriately, the default block firewall rule is applied, and Microsoft Windows Store app traffic is blocked.

However, if you do one of the following operations, Windows Store opens as expected:

• Disconnect the computer from the domain, and then connect to the VPN connection.
• Connect the computer to a VPN connection that has force tunneling disabled.
• Turn off the Windows Defender Firewall service, and then connect the computer to the VPN connection.

Microsoft Store app not working after joining domain

If you’re faced with this issue where a domain-joined Windows 10 computer on a VPN is not opening Microsoft Store app, you can follow the instructions outlined below to easily fix this issue.

• Open the Group Policy Management snap-in (gpmc.msc).
• Open the Default Domain Policy for editing.
• From the Group Policy Management Editor, expand Computer Configuration > Policies > Administrative Templates > Network.
• Select Network Isolation.
• In the right pane, double-click Private network ranges for apps.
• In the Private network ranges for apps dialog box, select Enabled.
• In the Private subnets text box, type the IP range of your VPN adapter.

For example, If your VPN adapter IPs are in the 172.x.x.x range, add 172.0.0.0/8 in the text box.

• Click OK.
• Double-click Subnet definitions are authoritative.
• Select Enabled.
• Click OK.
• Restart the client to make sure that the GPO takes effect.

Windows will now create a firewall rule that allows the traffic and will override the previous outbound block rule with the new rule because after the Group Policy is applied, the IP range that was added is the only private network range that is available for network isolation.

You can now push the same GPOs from the DC to multiple computers. And on the individual computers, you can check the registry location below to make sure that the GPO takes effect:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Finally, when your VPN address pool range changes, you should change this GPO accordingly – else, the issue will recur.

That’s it!

Related posts

• Napraw błąd logowania do sklepu Microsoft Store 0x801901f4 w systemie Windows 11/10

• Błąd logowania do konta Microsoft 0x800706d9 w systemie Windows 10

• Napraw błąd Microsoft Store 0x80072F7D

• Napraw błąd Microsoft Store 0x87AF0001

• Błąd Microsoft Store 0x80072F05 — serwer się potknął

• Błąd Microsoft Store 0x80073CFE, repozytorium pakietów jest uszkodzone

• Najlepsze gry akcji i przygodowe dla systemu Windows 10 ze sklepu Microsoft Store

• Lista kodów błędów Microsoft Store, opisy, rozwiązania

• Jak zatrzymać zdalną instalację aplikacji w systemie Windows 10?

• Korzystanie z aplikacji iTunes ze sklepu Microsoft Store w systemie Windows 11/10

• Jak zmienić ustawienia logowania do zakupów w sklepie Microsoft Store i Xbox?

• Napraw błąd Microsoft Store 0x80D02017 w systemie Windows 10

• Najlepsze gry mafijne dla systemu Windows 10 dostępne w sklepie Microsoft Store

• Napraw błąd Microsoft Store 0x800700AA w systemie Windows 10

• Pobierz Ubuntu na Windows 10 ze Sklepu Windows

• 5 najlepszych aplikacji społecznościowych dla systemu Windows 10 dostępnych w Microsoft Store

• Dodaj, edytuj metodę płatności, usuń kartę kredytową w Sklepie Windows

• Popularne gry słowne na Windows 10 ze sklepu Microsoft Store

• Najlepsze aplikacje zwiększające produktywność Windows 11/10 ze sklepu Microsoft Store

• Napraw błąd Microsoft Store 0x80073CF9 w systemie Windows 11/10