Jak naprawić błąd „Aplikacja zablokowana przez zasady grupy” w systemie Windows Home/Pro

Jeśli po otwarciu programu pojawi się ostrzeżenie aplikacja zablokowana przez zasady grupy, nie jesteś pierwszy i nie będziesz ostatni. Taka sytuacja może mieć miejsce zarówno w Windows Home jak w wersji Proi może mieć różne przyczyny: od polityki lokalnej lub domeny po problemy z łącznością, DNS lub uprawnieniami w usłudze Active Directory.

W tym przewodniku zebraliśmy szczegółowo i bez owijania w bawełnę wszystko, czego potrzebujesz, diagnozować i usuwać tego typu blokady:Co zrobić w systemie Windows Home, jak korzystać z Podglądu zdarzeń i Dziennika operacyjnego zasad grupy, jak generować raporty za pomocą GPResult, włączyć szczegółowe rejestrowanie (GPSvc) itp.

Co oznacza komunikat „Aplikacja zablokowana przez zasady grupy” w systemach Windows Home i Pro?

Komunikat wskazuje, że istnieje aktywna polityka uniemożliwiająca uruchomienie aplikacji lub zastosuj konfigurację. Na komputerach osobistych jest to zazwyczaj polityka lokalna; w środowiskach biznesowych pochodzi ona z Active Directory (AD) i jest kontrolowany przez administratorów domeny.

Wersje Windows Pro i Enterprise obejmują: Edytor lokalnych zasad grupy (gpedit.msc), podczas gdy Home nie ma tego wbudowanego. Jednak wiele zasad jest odzwierciedlonych w Rejestrze, więc w Home można w razie potrzeby zastosować lub cofnąć efekty za pomocą określonych kluczy i wartości.

Ważne jest, aby zrozumieć, że blokada GPO (jak w przypadku „Aplikacja zablokowana przez zasady grupy”) może być objawem czegoś innego: łączność z kontrolerem domeny, rozpoznawanie nazw, uprawnienia a nawet zasobów systemowych. Bez szczegółowej diagnozy łatwo się pogubić.

Czy masz Edytora Polityk? Alternatywy w sekcji Strona główna

 

Najszybszym sposobem sprawdzenia tego jest otwarcie okna Uruchom za pomocą Windows + R, pisać gpedit.msc i naciśnij OK. Jeśli się otworzy, jest dostępny; jeśli pojawi się błąd, jesteś w edycji takiej jak Windows 10 Home/Pojedynczy język a ty tego nie masz.

W systemie Windows Home wieloma zasadami można zarządzać za pośrednictwem Rejestru. Na przykład w przypadku ustawień Windows Update for Business które kontrolują zabezpieczenia, oddział jest wykorzystywany: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate ze specyficznymi wartościami DWORD.

Praktyczny przypadek: politykaWyłącz ochronę aktualizacji funkcji» umożliwia ominięcie blokad zgodności Microsoft dla aktualizacji funkcji. W wersjach Pro/Enterprise jest to możliwe za pomocą gpedit; w wersji Home alternatywą jest Rejestr, który tworzy DisableWUfBSafeguards (DWORD 32 bity) na 1 w ścieżce powyżej.

Diagnostyka z Podglądem zdarzeń i dziennikiem operacyjnym zasad grupy

W przypadku komunikatu „Aplikacja zablokowana przez zasady grupy” zawsze zaczynaj od eventos del sistema. W Podglądzie zdarzeń przejrzyj dziennik systemowy: zawiadomienia pomóc śledzić i błędy Podaj prawdopodobne przyczyny. Otwórz każde zdarzenie i użyj linku Más información i pestaña Detalles aby wyświetlić kody błędów i opisy.

Następnie eksploduje dziennik operacyjny GPO: Zasady grupy Microsoft-Windows/operacyjne. Aquí puedes wyizolować instancję przetwarzanie, które się nie powiodło dzięki ActivityID (zobaczysz to w szczegółach zdarzenia systemowego związanego z zasadami grupy).

Utwórz widok niestandardowy, który filtruje według tego identyfikatora aktywności. W Podglądzie zdarzeń, Widoki niestandardowe > Utwórz widok niestandardowy > karta XML > wybierz „Ręcznie edytuj zapytanie” i wklej to zapytanie, zmieniając identyfikator na swój własny:

<QueryList><Query Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*</Select></Query></QueryList>

Dzięki temu zobaczysz tylko wydarzenia z tego okresu instancja przetwarzania, który pozwala na podział na fazy (przetwarzanie wstępne, przetwarzanie, przetwarzanie końcowe), korelację zdarzeń początkowych i końcowych oraz wykrycie dokładnego punktu awarii. Po skorygowaniu błędów uruchom GPUPDATE aby wymusić aktualizację i sprawdzić czy problem nadal występuje.

Który GPO ma zastosowanie: Wynik GPO i powiązane zdarzenia

Otwórz wiersz poleceń za pomocą privilegios elevados i generuje raport HTML zawierający: gpresult /h gp.htmlW tym dokumencie zebrano informacje na temat: Obiekty zasad grupy które z nich zostały zastosowane, a które odrzucone (i dlaczego).

Jeśli widzisz błędy lub odmowy w wynikach GPResult, masz już pojęcie, corregir el problemaJeżeli nie jest to rozstrzygające, wróć do Podglądu zdarzeń: sprawdź System i Aplikację, a zwłaszcza dziennik operacyjny Directiva de grupogdzie wymienione są zastosowane i odrzucone obiekty GPO wraz z dokładnym powodem.

Dzięki GPResult, dziennikowi operacyjnemu i dziennikowi systemowemu pokrywasz 90% przypadków: większość Problemy z GPO zostały rozwiązane z tym podstawowym trio, bez konieczności stosowania inwazyjnych środków.

Szczegółowe rejestrowanie (GPSvc) i pliki dziennika

 

Jeśli potrzebujesz drobniejszego szkła powiększającego, włącz dziennik debugowania usługi zasad (GPSvc). Uwaga: To zmniejsza wydajność i zużywa miejsce na dysku, dlatego należy włączać tę opcję tylko na czas testów.

Na komputerze, którego to dotyczy, otwórz Edytor Rejestru i utwórz: HKLM\Software\Microsoft\Windows NT\CurrentVersion\DiagnosticsWewnątrz znajduje się DWORD (32-bitowy) o nazwie GPSvcDebugLevel z wartością 0x00030002 (szesnastkowy). Zamknij i uruchom. gpupdate /force.

Dziennik jest zapisywany w %windir%\debug\usermode\gpsvc.logTutaj zobaczysz szczegółowo każdy krok przetwarzaniaPamiętaj, aby po zakończeniu wyłączyć śledzenie (ustawiając GPSvcDebugLevel na 0), aby powrócić do normalnego trybu.

Zaawansowana kolekcja odpowiednich ustawień i obsługi usługi Windows Update

Przed otwarciem zgłoszenia w celu rozwiązania problemu „Aplikacja zablokowana przez zasady grupy” warto wykonać migawkę systemu, gdy problem nadal występuje. Jest to sekwencja poleceń i plików do zebrania, która ułatwi pracę każdemu zespołowi IT. wsparcie techniczne:

• Aktywuj Szczegółowy dziennik GPSvc y crea la folder debugowania: md %windir%\debug\usermode y luego: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002".
• Fuerza aktualizacja polityki z gpupdate /force aby odtworzyć scenariusz.
• Generuje RSoP w HTML: gpresult /h %Temp%\GPResult.htm i podsumowanie w tekście: gpresult /r >%Temp%\GPResult.txt.
• Eksport Rozszerzenia GPO rejestru: reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg.
• Eksport registros de eventos: wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true, wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true y wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true.
• Pliki do załączenia: %Temp%\Application.evtx, %Temp%\ System.evtx, %Temp%\GroupPolicy.evtx, %Temp%\GPExtensions.reg, %Temp%\GPResult.txt, %Temp%\GPResult.htm, %windir%\debug\usermode\gpsvc.log.
• Wyłącz rejestrowanie GPSvc po zakończeniu: reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f.

Na koniec, choć nie jest to bezpośrednio związane z blokowaniem konkretnej aplikacji, warto jednak znać zasady „Wyłącz ochronę aktualizacji funkcji» de Aktualizacja systemu Windows dla firm, co pozwala na ignorowanie retenciones de compatibilidad nałożone przez Microsoft w przypadku dużych aktualizacji. Oto jak:

• W wersjach Pro/Enterprise jest to włączane w gpedit: Konfiguracja > Szablony administracyjne > Składniki systemu Windows > Windows Update > Actualización de Windows para empresas.
• W Domowej odpowiednikiem tego polecenia poprzez Rejestr jest utworzenie w HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Słowo kluczowe DisableWUfBSafeguards a 1. Zachowaj ostrożność: te zabezpieczenia mają swoje uzasadnienie i mogą zapobiec awarie urządzeń.

Biorąc pod uwagę powyższe informacje, powinieneś być w stanie określić, czy blokada pochodzi z política local lub domeny, czy też jest to w rzeczywistości efekt uboczny DNS, LDAP, uprawnienia, czas a nawet zasoby systemowe. Dzięki GPResult, dziennikowi operacyjnemu zasad grupy, Podglądowi zdarzeń i dziennikowi GPSvc masz pełną ścieżkę do dokładnego zlokalizowania punktu awarii i zastosowania odpowiedniej poprawki.