Како да се поправи „Апликацијата е блокирана од групната политика“ во Windows Home/Pro

Ако кога ќе отворите програма, добиете предупредување апликацијата е блокирана од групна политика, не си ниту прв ниту последен. Оваа ситуација може да се случи и во Windows Home како во Pro, и има различни причини: од локална или доменска политика, до проблеми со поврзување, DNS или дозволи во Active Directory.

Во ова упатство детално и без претерување, составивме сè што ви е потребно за да... дијагностицирање и решавање на овие видови блокадиШто да се прави во Windows Home, како да се користи Прегледувачот на настани и оперативниот дневник на групната политика, како да се генерираат извештаи со GPResult, да се овозможи детално евидентирање (GPSvc) итн.

Што значи „Апликацијата е блокирана од групна политика“ во Windows Home и Pro?

Пораката покажува дека постои активна политика што спречува извршување на апликацијата или примени конфигурација. На персонални компјутери, ова е обично локална политика; во деловни средини, доаѓа од Активен директориум (н.е.) и е контролирано од администратори на домени.

Windows Pro и Enterprise вклучуваат Уредувач на локални групни политики (gpedit.msc), додека Home го нема вградено. Сепак, многу политики се рефлектираат во Регистарот, па затоа во Home можете да примените или да ги поништите ефектите преку специфични клучеви и вредности кога е соодветно.

Клучно е да се разбере дека блокадата на GPO (како во случајот со „Апликацијата е блокирана од групната политика“) може да биде симптом на нешто друго: поврзување со контролерот на доменот, решавање на имиња, дозволи или дури и системски ресурси. Без дијагноза чекор-по-чекор, лесно е да се изгубите.

Дали го имате Уредникот за политики? Алтернативи на почетната страница

 

Најбрзиот начин да го проверите ова е да го отворите полето Run со Windows + R, да пишува gpedit.msc и притиснете OK. Ако се отвори, достапно е; ако добиете грешка, се наоѓате во издание како Windows 10 Home/Еден јазик а ти го немаш.

Во Windows Home, многу политики може да се управуваат преку регистарот. На пример, за поставки Windows Update за бизнис дека контролата заштитни мерки, гранката се користи: HKLM\СОФТВЕР\Политики\Мајкрософт\Виндоус\Ажурирање на прозорци со специфични DWORD вредности.

Практичен случај: политикаОневозможи заштита од ажурирање на функции» ви овозможува да ги заобиколите блоковите за компатибилност на Microsoft за ажурирања на функции. Во Pro/Enterprise, тоа е овозможено од gpedit; во Home, алтернативата е регистарот, создавајќи DisableWUfBSafeguards (DWORD 32 бита) на 1 во горната патека.

Дијагностика со прегледувач на настани и оперативен дневник за групни политики

Во случај на „Апликација блокирана од групна политика“, секогаш започнувајте со системски настаниВо Прегледувачот на настани, прегледајте го системскиот дневник: најави помогне во следењето и грешки детално објаснете ги веројатните причини. Отворете го секој настан и користете го линкот повеќе информации и Таб со детали за да ги видите кодовите и описите на грешките.

Потоа, оперативниот логов на GPO се експлодира: Политика/оперативна група на Microsoft-Windows. Тука можеш изолирајте го примерот обработката што не успеа благодарение на ИД на активност (ќе го видите во Детали за системски настан поврзан со групната политика).

Креирајте прилагоден приказ што филтрира според тој ActivityID. Во Event Viewer, Custom Views > Create Custom View > XML tab > изберете „Manually edite query“ (Рачно уредување на барањето) и залепете го ова барање, менувајќи го ID-то во ваш сопствен:

<QueryList><Query Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*</Select></Query></QueryList>

Со ова ќе ги видите само настаните од тоа инстанца за обработка, што ви овозможува да делите по фази (претходна обработка, обработка, пост-обработка), да ги корелирате почетните/крајните настани и да ја откриете точната точка на грешка. По корекција, извршете GPUUPDATE за да наметнете ажурирање и да потврдите дали проблемот продолжи.

Кој GPO се применува: GPResult и поврзани настани

Отворете командна линија со покачени привилегии и генерира HTML извештај со: gpresult /h gp.htmlОвој документ собира што Објекти на групна политика се применети и кои се одбиени (и зошто).

Ако видите грешки или одбивања во GPResult, веќе имате индикација за тоа како да исправи го проблемотАко е неубедливо, вратете се во Прегледувачот на настани: проверете го Системот и апликацијата, а особено оперативниот дневник на Групна политика, каде што се наведени применетите и одбиените GPO-а со точната причина.

Со GPResult, оперативниот дневник и системскиот дневник покривате 90% од случаите: повеќето од Проблемите со GPO се решени со ова основно трио, без потреба од инвазивни мерки.

Детално евидентирање (GPSvc) и датотеки за евиденција

 

Доколку ви е потребна пофина лупа, овозможете ја дневник за отстранување грешки на услугата за политики (GPSvc). Внимание: Ова ги намалува перформансите и троши простор на дискот, затоа овозможете го само за време на тестирањето.

На засегнатиот компјутер, отворете го Уредувачот на регистарот и креирајте: HKLM\Software\Microsoft\Windows NT\CurrentVersion\DiagnosticsВнатре, DWORD (32-битен) наречен GPSvcDebugLevel со храброст 0x00030002 (хексадецимален). Затворете го и стартувајте gpupdate /force.

Дневникот е зачуван во %windir%\debug\usermode\gpsvc.logТука ќе видите многу детално секој чекор на обработкаНе заборавајте да ја оневозможите трагата кога ќе завршите (поставувајќи го GPSvcDebugLevel на 0) за да се вратите во нормала.

Напредна колекција за релевантна поддршка и поставки за Windows Update

Пред да отворите случај за решавање на проблемот „Апликацијата е блокирана од групната политика“, добра идеја е да направите вистинска слика од системот додека проблемот е присутен. Ова е низа од команди и датотеки што треба да се соберат, а кои ќе го олеснат животот на секој ИТ тим. техничка поддршка:

• Активирајте го Детален GPSvc дневник и го создава папка за дебагирање: md %windir%\debug\usermode а подоцна: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002".
• Сила ажурирање на политиката со gpupdate /force да се репродуцира сценариото.
• Генерира RSoP во HTML: gpresult /h %Temp%\GPResult.htm и резимето во текстот: gpresult /r >%Temp%\GPResult.txt.
• Извоз Проширувања на GPO на регистарот: reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg.
• Извоз дневници на настани: wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true, wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true y wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true.
• Датотеки за прикачување: %Temp%\Application.evtx, %Temp%\ System.evtx, %Temp%\GroupPolicy.evtx, %Temp%\GPExtensions.reg, %Temp%\GPResult.txt, %Temp%\GPResult.htm, %windir%\debug\usermode\gpsvc.log.
• Оневозможете го евидентирањето на GPSvc по завршувањето: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f.

Конечно, иако не е директно поврзано со блокирање на одредена апликација, вреди да се знае политиката.Оневозможи заштита од ажурирање на функции"За да се Windows Update за бизнис, што ви овозможува да игнорирате компатибилност на одбитоци наметнати од Microsoft за поголеми ажурирања. Еве како:

• Во Pro/Enterprise е овозможено во gpedit: Конфигурација > Административни шаблони > Windows компоненти > Windows Update > Windows Update за бизниси.
• Во Home, неговиот еквивалент преку Registry е да се креира во HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate DWORD DisableWUfBSafeguards a 1Дејствувајте претпазливо: овие заштитни мерки се воспоставени со причина и можат да спречат дефекти на уредот.

Со сето погоре наведено, треба да можете да утврдите дали блокадата доаѓа од локална политика или домен, или ако тоа е всушност несакан ефект на DNS, LDAP, дозволи, време или дури и системски ресурси. Помеѓу GPResult, оперативниот дневник на групната политика, прегледувачот на настани и дневникот GPSvc, имате целосен пат за одредување на точната точка на грешка и примена на правилното решение.