Приложение Microsoft Store не работает после присоединения к домену

Если вы подключаете компьютер с Windows 10 , присоединенный к домену, к (Windows 10)VPN-подключению(VPN connection) , в котором включено принудительное туннелирование, и при попытке открыть Microsoft Store(open Microsoft Store) он не открывается, и вы получаете сообщение об ошибке Эта страница не загружается(This page failed to load) , то это сообщение призван помочь вам. В этом посте мы определим возможную причину, по которой компьютеры с Windows 10, присоединенные к домену в сети VPN , не открывают приложение Microsoft Store , а также предложим решение, которое вы можете попробовать, чтобы устранить эту проблему.

Приложение Microsoft Store не работает после присоединения к домену

Согласно Microsoft , приложение Магазина Windows(Windows Store) использует модель безопасности, которая зависит от сетевой изоляции. Для приложения магазина должны быть включены определенные сетевые возможности и ограничения, а для приложения должен быть разрешен доступ к сети.

Если профиль  брандмауэра Windows не является (Windows Firewall)общедоступным(Public) , существует правило блокировки по умолчанию, которое блокирует весь исходящий трафик, для которого установлен удаленный IP-адрес  0.0.0.0 . Когда компьютер подключен к VPN - соединению с включенным принудительным туннелированием, IP-адрес шлюза по умолчанию устанавливается как  0.0.0.0 . Поэтому, если границы доступа к сети не установлены должным образом, применяется правило блокировки брандмауэра по умолчанию, и блокируется трафик приложений Microsoft Windows Store .

Однако, если вы выполните одну из следующих операций, Магазин Windows(Windows Store) откроется, как и ожидалось:

  • Отключите компьютер от домена, а затем подключитесь к VPN - подключению.
  • Подключите компьютер к VPN - подключению, в котором отключено принудительное туннелирование.
  • Отключите(Turn off the Windows Defender Firewall)  службу брандмауэра Защитника Windows, а затем подключите компьютер к VPN - подключению.

Приложение Microsoft Store(Microsoft Store) не работает после присоединения к домену

Если вы столкнулись с этой проблемой, когда компьютер с Windows 10 , присоединенный к домену в (Windows 10)VPN , не открывает приложение Microsoft Store , вы можете следовать приведенным ниже инструкциям, чтобы легко решить эту проблему.

  • Откройте оснастку «Управление групповыми политиками» (gpmc.msc) .
  • Откройте политику домена по умолчанию(Default Domain Policy)  для редактирования.
  • В редакторе управления групповыми политиками(Group Policy Management Editor) разверните  Конфигурация компьютера(Computer Configuration)  >  Политики(Policies)  >  Административные шаблоны(Administrative Templates)  >  Сеть.(Network.)
  • Выберите Изоляция сети(Network Isolation) .
  • На правой панели дважды щелкните  Частные сетевые диапазоны для приложений(Private network ranges for apps) .
  • В  диалоговом окне Диапазоны частных сетей для приложений(Private network ranges for apps)  выберите  Включено(Enabled) .
  • В  текстовом поле Частные подсети(Private subnets) введите диапазон IP-адресов вашего адаптера VPN .

Например, если IP -адреса вашего (IPs)VPN - адаптера находятся в диапазоне 172. x . х(x) . x  , добавьте  172.0.0.0/8  в текстовое поле.

  • Нажмите ОК(OK) .
  • Двойной щелчок  Определения подсети являются авторитетными.(Subnet definitions are authoritative.)
  • Выберите Включено.(Enabled.)
  • Нажмите ОК(OK) .
  • Перезапустите клиент, чтобы убедиться, что объект групповой политики(GPO) вступил в силу.

Теперь Windows создаст правило брандмауэра, разрешающее трафик, и заменит предыдущее правило блокировки исходящего трафика новым правилом, поскольку после применения групповой политики(Group Policy) добавленный диапазон IP-адресов является единственным диапазоном частной сети, доступным для сетевой изоляции.

Теперь вы можете отправлять одни и те же объекты групповой политики(GPOs) с контроллера домена на несколько компьютеров. А на отдельных компьютерах вы можете проверить расположение реестра ниже, чтобы убедиться, что объект групповой политики(GPO) вступает в силу:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

Наконец, когда ваш диапазон адресов VPN изменится, вы должны соответствующим образом изменить этот (VPN)объект групповой политики(GPO) , иначе проблема повторится.

That’s it!



About the author

Я Windows MVP и работаю с Windows с 2007 года. Мой опыт включает разработку программного обеспечения, оборудования и звука, а также приложений для Windows. Я всегда ищу лучшие способы улучшить взаимодействие с пользователем в своей работе, поэтому, если вам нужна помощь в проектировании или разработке программного приложения, я определенно могу предложить свои услуги.



Related posts