既定のレジストリまたはファイルのアクセス許可が変更された場合、Microsoft Store アプリの起動に失敗する

この記事は、既定のレジストリまたはファイルのアクセス許可が変更されている場合に Microsoft Store アプリを起動できない問題を解決するのに役立ちます。

適用対象: Windows 10 - すべてのエディション
元の KB 番号: 2798317

問題 1

Microsoft Store アプリを選択すると、アプリの起動が開始され、Windows はスタート画面に戻るだけです。 画面にエラーが表示されません。

Microsoft-Windows-Immersive-Shell イベント 5961 は、 アプリケーションとサービス ログ\Microsoft\Windows\Apps\Microsoft-Windows-TWinUI/Operational イベント ログ パスの下に記録されます。

Log Name:      Microsoft-Windows-TWinUI/Operational  
Source:        Microsoft-Windows-Immersive-Shell  
Date:          DateTime  
Event ID:      5961  
Task Category: (5961)  
Level:         Error  
Keywords:  
User:          UserName  
Computer:      ComputerName  
Description:  
Activation of the app <app name> for the Windows.Launch contract failed with error: The app didn't start.

アプリ名>に使用<できる値は次のとおりですが、これらに限定されません。

microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Chat

その他の組み込みの Microsoft Store アプリのプレフィックスは次のとおりです。

Microsoft.BingFinance_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingMaps_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingNews_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingSports_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingTravel_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.BingWeather_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Bing_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Camera_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Media.PlayReadyClient_8wekyb3d8bbwe!<アプリ識別子>
microsoft.microsoftskydrive_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.Reader_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.VCLibs.110.00_8wekyb3d8bbwe!<アプリ識別子>
microsoft.windows.authhost.a_8wekyb3d8bbwe!<アプリ識別子>
microsoft.windowscommunicationsapps_8wekyb3d8bbwe!<アプリ識別子>
microsoft.windowsphotos_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.WinJS.1.0.RC_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.WinJS.1.0_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.XboxLIVEGames_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.ZuneMusic_8wekyb3d8bbwe!<アプリ識別子>
Microsoft.ZuneVideo_8wekyb3d8bbwe!<アプリ識別子>

問題 2

Microsoft Store アプリを起動したり、スタート画面を開いたり、Windows で検索を使用したりすることはできません。 さらに、アプリケーション ログには次のイベント ログが表示されます。

Log Name: Application  
Source: Application Error  
Event ID: 1000  
Task Category: (100)  
Level: Error  
Keywords: Classic  
User: N/A  
Description:  
Faulting application name: xxxx.exe, version: 10.1605.1606.6002, time stamp: 0x5755acef  
Faulting module name: xxxxxx.dll, version: 10.0.14393.1198, time stamp: 0x5902836c  
Exception code: 0xc000027b  
Fault offset: 0x00000000006d5eab  
Faulting process id: 0x29c4  
0xc000027b: An application-internal exception has occurred. This error occurs when an access denied error happens during app initialization that is fatal and cause an exception that leads to the crash.

プロセス モニターを使用してアプリの実行可能ファイルまたは関連ファイルを追跡すると、 アクセス拒否 がログに記録される場合があります。 現在のログオン ユーザーに対するアクセス許可が不足しています。 内容は以下のとおりです。

1. レジストリ ハイブとそのサブキー:

   1. HKEY_CLASSES_ROOT
   2. HKEY_LOCAL_MACHINE\Drivers
   3. HKEY_LOCAL_MACHINE\HARDWARE
   4. HKEY_LOCAL_MACHINE\SAM
   5. HKEY_LOCAL_MACHINE\SOFTWARE
   6. HKEY_LOCAL_MACHINE\SYSTEM
   7. HKEY_USERS

2. ファイル サブシステムの場合:

   1. プログラム ファイル - フォルダーの内容の読み取り、読み取り、実行、および一覧表示
   2. Windows - フォルダーの内容の読み取り、読み取り、実行、および一覧表示
   3. Users\<userName>\AppData\Local\Microsoft\Windows\WER - 特別なアクセス許可 (フォルダー/読み取りデータの一覧表示、フォルダーの作成/追加データ)

問題 1 の原因

レジストリやファイル システムのアクセス許可が既定値から変更されている可能性があります。

[すべてのアプリケーション パッケージ] グループは、定義済みの SID を持つ既知のグループです。 このグループは、Microsoft Store Apps が正常に機能するために、レジストリとファイル システムの特定の場所に対する特定のアクセス権を持っている必要があります。

問題 2 の原因

この問題は、読み取りアクセス許可が一部またはすべてのキーに存在しないために発生します。 この場合、 0xc000027b がログに記録されます。 例外のないこのエラーには、レジストリの場所またはファイル サブシステムの場所にあるすべての APPLICATION PACKAGES のアクセス許可がありません。

レジストリとファイル システムのアクセス許可は、Microsoft Store アプリの機能を許可する状態に戻す必要があります

グループ ポリシーを使用してアクセス許可を管理する場合、またはアクセス許可の管理に使用グループ ポリシーがわからない場合は、次の手順に従います。

• ドメインからコンピューターに参加解除するか、ブロック ポリシー継承が有効になっているテスト OU にコンピューターを配置します。 このアクションにより、ドメインベースのグループ ポリシーがアクセス許可の変更を再適用し、修正後に最新のアプリケーションを再度中断できなくなります。
• 次の詳細に従って、必要な場所にアクセス許可を追加します。
• アクセス許可を管理するグループ ポリシーを編集して、最新のアプリケーションを中断しないようにします。

レジストリとファイル システムのアクセス許可は、Microsoft Store アプリの機能を許可する状態に戻す必要があります。 この問題を解決するには、次の方法に従います。

1. ファイル システムのアクセス許可が変更されているかどうかを確認します。 そうでない場合は、以下の 「詳細情報 」セクションを参照してください。
2. その場合、どのように変更されましたか? 手動で、またはグループ ポリシーを使用しますか?
3. レジストリのアクセス許可が変更されているかどうかを確認するそうでない場合は、以下の 「詳細情報 」セクションを参照してください。
4. その場合、どのように変更されましたか? 手動で、またはグループ ポリシーを使用しますか?
5. secpol と GPP を具体的に確認します。

ファイル システムのアクセス許可が変更されたかどうかを判断する

以下に示すフォルダーを確認します。 [すべてのアプリケーション パッケージ] グループにアクセス権が示されているかどうかを確認します。 Windows、Program Files、WER のすべてのサブディレクトリには、すべてのアプリケーション パッケージ グループへのアクセス許可も付与されません。

• プログラム ファイル - フォルダーの内容の読み取り、読み取り、実行、および一覧表示
• Windows - フォルダーの内容の読み取り、読み取り、実行、および一覧表示
• Users<userName>\AppData\Local\Microsoft\Windows\WER - 特別なアクセス許可 (フォルダー/読み取りデータの一覧表示、フォルダーの作成/データの追加)

レジストリのアクセス許可が変更されたかどうかを判断する

以下に示すレジストリ キーを確認します。 [すべてのアプリケーション パッケージ] グループに、次のレジストリ パスに対する読み取りアクセス許可があることを確認します。

• HKEY_CLASSES_ROOT
• HKEY_LOCAL_MACHINE\Drivers
• HKEY_LOCAL_MACHINE\HARDWARE
• HKEY_LOCAL_MACHINE\SAM
• HKEY_LOCAL_MACHINE\SOFTWARE
• HKEY_LOCAL_MACHINE\SYSTEM
• HKEY_USERS

上記のレジストリ キーのサブキーのほとんどが、すべてのアプリケーション パッケージ グループに読み取りアクセス権を付与するわけではありません。

グループ ポリシーがアクセス許可の管理に使用されているかどうかを判断する

1. 問題が発生しているユーザーとして PC にサインインします。

2. 管理コマンド プロンプトを開き、次のコマンドを実行します。

   gpresult /h <path>\gpreport.html
   

3. ファイル gpreport.html を開き、次のパスを展開します。

   コンピューターの設定> Policies\Windows 設定\セキュリティ設定。 ファイル システムとレジストリを探します。 これらが存在する場合、GP はアクセス許可を割り当てます。 GP を編集して、[すべてのアプリケーション パッケージ] グループに必要なアクセス許可を含める必要があります。

問題を解決する手順

ファイル システムのアクセス許可がどのように変更されたかに応じて、問題から回復する方法が決まります。 アクセス許可は、手動で、グループ ポリシーによって変更される最も一般的な方法です。

手動で変更されたファイル システムのアクセス許可を修正する

1. エクスプローラーを開きます。
2. c:\Program Files に移動します。
3. プロパティを右クリックして選択 します。
4. [セキュリティ] タブを選択します。
5. [ 詳細設定 ] ボタンを選択します。
6. [ アクセス許可の変更 ] ボタンを選択します。
7. [追加] ボタンを選択します。
8. [ プリンシパルの選択] リンクを選択します 。
9. [場所] ボタンを選択し、ローカル コンピューターを選択します。
10. [すべてのアプリケーション パッケージ] グループ名を追加し、[ OK] を選択します。
11. [種類] = [許可] と [適用先] = [このフォルダー、サブフォルダー、ファイル] であることを確認します。
12. [読み取り & 実行]、[フォルダーの内容の一覧表示]、[読み取り] の各チェック ボックスをオンにします。
13. [ すべての子オブジェクトのアクセス許可を、このオブジェクトの継承可能なアクセス許可エントリに置き換える ] チェック ボックスをオンにします。
14. [ 適用] を選択し 、[OK] を選択します。
15. c:\Windows に対して繰り返します。
16. c:\Users に対して繰り返しますが、[すべてのアプリケーション パッケージ] グループにフル コントロールを付与します。
17. [ 適用] を選択し 、[OK] を選択します。

グループ ポリシーによって変更されたファイル システムのアクセス許可を修正する

グループ ポリシー管理者に次の手順を実行してもらう。

• 管理コンソールグループ ポリシー開きます。
• 「グループ ポリシーがアクセス許可の管理に使用されているかどうかを判断する」の手順で特定された GPO を見つけます。
• 右クリックして [編集] を選択 します。
• [コンピューター] の場所に移動します Configuration\Policy\Windows Settings\Security Settings\File System。
• 既に作成されているパスのエントリがある場合は、編集できます。 エントリが存在しない場合は、パスごとに新しいエントリを作成します。
• 新しいエントリを作成するには、ファイル システムを右クリックし、[ ファイルの追加] を選択します。
• パス c:\Program Files に移動し、[ OK] を選択します。
• [追加] ボタンを選択します。
• [場所] ボタンを選択し、ローカル コンピューター名を選択します。
• [すべてのアプリケーション パッケージ] グループを追加し、読み取り、読み取り、実行、およびリスト フォルダーの [コンテンツ] アクセス許可を付与します。
• [ 適用] を選択し 、[OK] を選択します。
• [ すべてのサブフォルダーとファイルの既存のアクセス許可を継承可能なアクセス許可に置き換える ] オプションを選択します。
• C:\Windows に対して繰り返します。
• ただし、C:\Users に対して繰り返し、すべてのアプリケーション パッケージ グループにフル コントロールを付与します。

グループ ポリシーの変更がすべてのドメイン コントローラーにレプリケートされ、すべてのクライアントがグループ ポリシー設定を更新するまで待つ必要があります。

手動で変更されたレジストリのアクセス許可を修正する

• regedit.exe を開きます。
• HKEY_Usersを右クリックし、プロパティを選択 します。
• [すべてのアプリケーション パッケージ] に [読み取り] があることを確認します。
• HKEY_CLASSES_ROOTに対して繰り返します。
• [HKEY_LOCAL_MACHINE] を展開します。 サブキー HARDWARE、SAM、SOFTWARE、SYSTEM を確認します。 [すべてのアプリケーション パッケージ] に [読み取り] アクセス許可があることを確認します。

グループ ポリシーによって変更されたレジストリのアクセス許可を修正する

グループ ポリシー管理者に次の手順を実行してもらう。

• 管理コンソールグループ ポリシー開きます。
• 「グループ ポリシーがアクセス許可の管理に使用されているかどうかを判断する」の手順で特定された GPO を見つけます。
• 右クリックして [編集] を選択 します。
• [コンピューター] の場所に移動します Configuration\Policy\Windows Settings\Security Settings\Registry。
• 右クリックして [ キーの追加] を選択します。
• [CLASSES_ROOT] を選択します。
• [追加] ボタンを選択します。
• [場所] ボタンを選択し、ローカル コンピューター名を選択します。
• [すべてのアプリケーション パッケージ] グループを追加し、読み取りを許可します。
• [ユーザー] に対して繰り返します。
• MACHINE\HARDWARE、MACHINE\SAM、MACHINE\SOFTWARE、MACHINE\SYSTEM に対して繰り返します。

詳細

詳細については、「 ユーザー プロファイルまたは ProgramData ディレクトリが既定の場所から移動された場合、Microsoft Store アプリの起動に失敗する」を参照してください。

ファイル システムとレジストリのアクセス制御リストの変更

Windows XP 以降のバージョンの Windows では、システム全体でアクセス許可が強化されています。 そのため、既定のアクセス許可に対する広範な変更は必要ありません。

追加の随意アクセス制御リスト (DACL) の変更により、Microsoft によって行われたアプリケーション互換性テストのすべてまたは大部分が無効になる可能性があります。 多くの場合、このような変更は、Microsoft が他の設定で行った徹底的なテストを行っていません。 サポート ケースとフィールド エクスペリエンスでは、DACL の編集によって、オペレーティング システムの基本的な動作が、意図しない方法で頻繁に変更されることが示されています。 これらの変更は、アプリケーションの互換性と安定性に影響を与え、パフォーマンスと機能の両方について機能を減らします。

これらの変更のため、運用システム上のオペレーティング システムに含まれているファイルのファイル システム DACL を変更することはお勧めしません。 既知の脅威に対して他の ACL の変更を評価して、その変更が特定の構成に与える可能性のある利点を理解することをお勧めします。 これらの理由から、ガイドでは最小限の DACL 変更のみを行い、Windows 2000 にのみ変更します。 Windows 2000 の場合、いくつかの軽微な変更が必要です。 これらの変更については、「Windows 2000 セキュリティ強化ガイド」を参照してください。

レジストリとファイル システム全体に反映される広範なアクセス許可の変更を元に戻すことはできません。 オペレーティング システムの元のインストールに存在しなかったユーザー プロファイル フォルダーなどの新しいフォルダーが影響を受ける可能性があります。 そのため、次の場合は元の DAC をロールバックできません。

• DACL の変更を実行するグループ ポリシー設定を削除する
• システムの既定値を適用する

%SystemDrive% フォルダー内の DACL が変更されると、次のシナリオが発生する可能性があります。

• ごみ箱は設計どおりに機能しなくなり、ファイルを復元できません。
• 管理者以外のユーザーが管理者のごみ箱の内容を表示できるようにするセキュリティの削減。
• ユーザー プロファイルが期待どおりに機能しない。
• 対話型ユーザーにシステム上の一部またはすべてのユーザー プロファイルへの読み取りアクセスを提供するセキュリティの削減。
• 多くの DACL 編集が、長いログオン時間またはターゲット システムの再起動を繰り返すグループ ポリシー オブジェクトに読み込まれる場合のパフォーマンスの問題。
• グループ ポリシー設定が再適用されるため、システムの速度低下など、16 時間ごとにパフォーマンスの問題が発生します。
• アプリケーションの互換性の問題またはアプリケーションのクラッシュ。

このようなファイルとレジストリのアクセス許可の最悪の結果を削除するために、Microsoft はサポート契約に沿って商業的に合理的な努力をします。 ただし、現在、これらの変更をロールバックすることはできません。 ハード ディスク ドライブを再フォーマットし、オペレーティング システムを再インストールすることで、推奨される既定の設定に戻ることができるのは、お客様のみ保証されます。

たとえば、レジストリ DACL の変更はレジストリ ハイブの大部分に影響し、システムが予期したとおりに機能しなくなる可能性があります。 1 つのレジストリ キーで DACL を変更すると、多くのシステムで問題が少なくなります。 これらの変更を実装する前に、慎重に検討してテストすることをお勧めします。 また、オペレーティング システムを再フォーマットして再インストールした場合は、推奨されるすぐに使用できる設定に戻ることができることを保証します。