Microsoft Store 应用程序在加入域后无法运行

如果您将已加入域的Windows 10计算机连接到启用了强制隧道的VPN 连接(VPN connection),并且当您尝试打开 Microsoft Store(open Microsoft Store)时,它​​没有打开,并且您收到“此页面加载失败”(This page failed to load)错误消息,那么这篇文章是旨在帮助您。在这篇文章中,我们将确定VPN(VPN)上已加入域的 Windows 10 计算机无法打开Microsoft Store应用程序的潜在原因,并提供您可以尝试帮助解决此问题的解决方案。

Microsoft Store 应用程序在加入域后无法运行

微软(Microsoft)称,Windows Store应用程序使用依赖于网络隔离的安全模型。必须为商店应用启用特定的网络功能和边界,并且必须允许应用访问网络。

Windows 防火墙(Windows Firewall)配置文件不是 Public时,有一个默认阻止规则会阻止所有将远程 IP 设置为 0.0.0.0的传出流量。当计算机连接到启用了强制隧道的VPN连接时,默认网关 IP 设置为 0.0.0.0。因此,如果未正确设置网络访问边界,则会应用默认阻止防火墙规则,并阻止Microsoft Windows Store应用程序流量。

但是,如果您执行以下操作之一,Windows 应用商店(Windows Store)将按预期打开:

  • 断开计算机与域的连接,然后连接到VPN连接。
  • 将计算机连接到禁用强制隧道的VPN连接。
  • 关闭 Windows Defender 防火墙(Turn off the Windows Defender Firewall) 服务,然后将计算机连接到VPN连接。

Microsoft Store应用程序在加入域后无法运行

如果您在VPN上的已加入域的(VPN)Windows 10计算机无法打开Microsoft Store应用时遇到此问题,您可以按照下面概述的说明轻松解决此问题。

  • 打开组策略管理管理单元 (gpmc.msc)。
  • 打开默认域策略(Default Domain Policy) 进行编辑。
  • 组策略管理编辑器(Group Policy Management Editor)中,展开 计算机配置(Computer Configuration) > 策略(Policies) > 管理模板(Administrative Templates) > 网络。(Network.)
  • 选择网络隔离(Network Isolation)
  • 在右窗格中,双击 应用程序的专用网络范围(Private network ranges for apps)
  • 在 应用程序的专用网络范围(Private network ranges for apps) 对话框中,选择 已启用(Enabled)
  • 在 私有子网文本框中,输入您的(Private subnets)VPN适配器的 IP 范围。

例如,如果您的VPN适配器IP(IPs)在 172.x(x)xx 范围,在文本框中添加 172.0.0.0/8  。

  • 单击确定(OK)
  • 双击 子网定义是权威的。(Subnet definitions are authoritative.)
  • 选择启用。(Enabled.)
  • 单击确定(OK)
  • 重新启动客户端以确保GPO生效。

Windows 现在将创建允许流量的防火墙规则,并将用新规则覆盖以前的出站阻止规则,因为在应用组策略(Group Policy)后,添加的 IP 范围是唯一可用于网络隔离的专用网络范围。

您现在可以将相同的GPO(GPOs)从 DC 推送到多台计算机。在个别计算机上,您可以检查下面的注册表位置以确保GPO生效:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

最后,当您的VPN地址池范围发生变化时,您应该相应地更改此GPO - 否则问题将再次出现。

That’s it!



力 许

About the author

我是一名专业的计算机技术人员,在该领域拥有超过 10 年的经验。我专注于 Windows 7 和 Windows 应用程序开发,以及酷网站设计。我在该领域知识渊博,经验丰富,对于任何希望发展业务的组织来说都是一笔宝贵的财富。


Related posts