Aplikacja Microsoft Store nie działa po dołączeniu do domeny

Jeśli podłączysz komputer z systemem Windows 10 dołączony do domeny z (Windows 10)połączeniem VPN(VPN connection) , które ma włączone tunelowanie wymuszone, a podczas próby otwarcia sklepu Microsoft Store(open Microsoft Store) nie otwiera się i pojawia się komunikat o błędzie Ta strona nie została załadowana(This page failed to load) , ten post jest przeznaczone do pomocy. W tym poście zidentyfikujemy potencjalną przyczynę, dla której komputery z systemem Windows 10 przyłączone do domeny w sieci VPN(VPN) nie otwierają aplikacji Microsoft Store , a także przedstawimy rozwiązanie, które możesz wypróbować, aby rozwiązać ten problem.

Aplikacja Microsoft Store nie działa po dołączeniu do domeny

Według Microsoft aplikacja Windows Store wykorzystuje model zabezpieczeń, który zależy od izolacji sieci. Dla aplikacji sklepu muszą być włączone określone możliwości i granice sieci, a aplikacja musi mieć dostęp do sieci.

Gdy profil  Zapory systemu Windows nie jest (Windows Firewall)publiczny(Public) , istnieje domyślna reguła blokowania, która blokuje cały ruch wychodzący, którego zdalny adres IP jest ustawiony na  0.0.0.0 . Gdy komputer jest połączony z połączeniem VPN , które ma włączone wymuszanie tunelowania, domyślny adres IP bramy jest ustawiony na  0.0.0.0 . W związku z tym, jeśli granice dostępu do sieci nie są odpowiednio ustawione, stosowana jest domyślna reguła zapory blokowej, a ruch aplikacji Microsoft Windows Store jest blokowany.

Jeśli jednak wykonasz jedną z następujących operacji, Sklep Windows(Windows Store) otworzy się zgodnie z oczekiwaniami:

  • Odłącz komputer od domeny, a następnie połącz się z połączeniem VPN .
  • Podłącz komputer do połączenia VPN z wyłączonym tunelowaniem wymuszonym.
  • Wyłącz(Turn off the Windows Defender Firewall)  usługę Windows Defender Firewall, a następnie podłącz komputer do połączenia VPN .

Aplikacja Microsoft Store(Microsoft Store) nie działa po dołączeniu do domeny

Jeśli napotkasz problem polegający na tym, że komputer z systemem Windows 10 przyłączony do domeny w (Windows 10)sieci VPN(VPN) nie otwiera aplikacji Microsoft Store , możesz postępować zgodnie z instrukcjami przedstawionymi poniżej, aby łatwo rozwiązać ten problem.

  • Otwórz przystawkę Zarządzanie zasadami grupy (gpmc.msc) .
  • Otwórz domyślną zasadę domeny(Default Domain Policy)  do edycji.
  • W Edytorze zarządzania zasadami grupy(Group Policy Management Editor) rozwiń  Konfiguracja komputera(Computer Configuration)  >  Zasady(Policies)  >  Szablony administracyjne(Administrative Templates)  >  Sieć.(Network.)
  • Wybierz Izolacja sieci(Network Isolation) .
  • W prawym okienku kliknij dwukrotnie  Zakresy sieci prywatnych dla aplikacji(Private network ranges for apps) .
  • W   oknie dialogowym  Zakresy sieci prywatnych dla aplikacji wybierz (Private network ranges for apps)Włączone(Enabled) .
  • W  polu tekstowym Podsieci prywatne(Private subnets) wpisz zakres adresów IP karty VPN .

Na przykład, jeśli adresy IP(IPs) karty VPN znajdują się w 172. x . x . x  zakres, dodaj  172.0.0.0/8  w polu tekstowym.

  • Kliknij OK .
  • Dwukrotne kliknięcie  definicji podsieci jest miarodajne.(Subnet definitions are authoritative.)
  • Wybierz Włączone.(Enabled.)
  • Kliknij OK .
  • Uruchom ponownie klienta, aby upewnić się, że obiekt zasad(GPO) grupy zacznie działać.

System Windows utworzy teraz regułę zapory zezwalającą na ruch i zastąpi poprzednią regułę blokowania ruchu wychodzącego nową regułą, ponieważ po zastosowaniu zasad grupy(Group Policy) dodany zakres adresów IP jest jedynym zakresem sieci prywatnej dostępnym do izolacji sieci.

Możesz teraz przesyłać te same obiekty zasad grupy(GPOs) z kontrolera domeny do wielu komputerów. Na poszczególnych komputerach możesz sprawdzić poniższą lokalizację rejestru, aby upewnić się, że obiekt zasad(GPO) grupy zacznie obowiązywać:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Wreszcie, gdy zmieni się zakres puli adresów VPN , należy odpowiednio zmienić ten obiekt zasad(GPO) grupy — w przeciwnym razie problem będzie się powtarzał.

That’s it!



About the author

Jestem inżynierem Windows, ios, pdf, błędów, gadżetów z ponad 10-letnim doświadczeniem. Pracowałem nad wieloma wysokiej jakości aplikacjami i frameworkami Windows, takimi jak OneDrive dla Firm, Office 365 i nie tylko. Moja ostatnia praca obejmowała opracowanie czytnika PDF dla platformy Windows i pracę nad tym, aby komunikaty o błędach były bardziej zrozumiałe dla użytkowników. Dodatkowo od kilku lat jestem zaangażowany w rozwój platformy ios i dobrze znam zarówno jej funkcje, jak i dziwactwa.



Related posts