Aplicativos da Microsoft Store falhar ao iniciar se a modificação de permissões de arquivo ou do registro padrão

Aplica-se a: Windows 10, version 1903Windows 10, version 1809Windows 10

Aviso


Este artigo destina-se a profissionais de TI. Para usuários domésticos que encontrar problemas de aplicativo de armazenamento da Microsoft, vá para corrigir problemas com os aplicativos de armazenamento do Microsoft.

Sintomas


Problema 1

Quando você clica a imagem de um aplicativo de armazenamento da Microsoft, o aplicativo começa a iniciar e Windows apenas retorna à tela inicial. Não na tela o erro é exibido.

Microsoft Windows-imersão Shell evento 5961 é registrada noServiços Logs\Microsoft\Windows\Apps\Microsoft-Windows-TWinUI/operacional e aplicativos de log de eventos docaminho:

Observação: A parte do aplicativo do evento de exemplo, "< nome do aplicativo >", será alterada dependendo do aplicativo que não é iniciado. Os valores possíveis para < nome do aplicativo > incluem, mas não estão limitados a:

microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Chat

Prefixos de outros aplicativos de armazenamento interno do Microsoft incluem:

Microsoft.BingFinance_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.BingMaps_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.BingNews_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.BingSports_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.BingTravel_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.BingWeather_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.Bing_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.Camera_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.Media.PlayReadyClient_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.microsoftskydrive_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.Reader_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.VCLibs.110.00_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.Windows.authhost.a_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.windowscommunicationsapps_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.windowsphotos_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.WinJS.1.0.RC_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.WinJS.1.0_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.XboxLIVEGames_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.ZuneMusic_8wekyb3d8bbwe! < identificador de aplicativo >Microsoft.ZuneVideo_8wekyb3d8bbwe! < identificador de aplicativo >

Problema 2

Não é possível iniciar um aplicativo de armazenamento da Microsoft, abra a tela de início e usar a pesquisa no Windows. Além disso, você recebe o seguinte log de eventos nos logs de aplicativo:

Se você usar o Monitor de processo para controlar os aplicativos executáveis ou arquivos relacionados, você poderá ver "acesso negado" é registrado, que aponta para a falta de permissões para o usuário de logon no momento. Isso inclui o seguinte:

  1. Seções do registro e suas subchaves:
    1. HKEY_CLASSES_ROOT

    2. HKEY_LOCAL_MACHINE\Drivers

    3. HKEY_LOCAL_MACHINE\HARDWARE

    4. HKEY_LOCAL_MACHINE\SAM

    5. HKEY_LOCAL_MACHINE\SOFTWARE

    6. HKEY_LOCAL_MACHINE\SYSTEM

    7. HKEY_USERS

  2. Subsistema de arquivo:

    1. Arquivos de programa - ler, ler e executar, Listar conteúdo da pasta

    2. Windows - ler, ler e executar, Listar conteúdo da pasta

    3. Users\ < nome_do_usuário > \AppData\Local\Microsoft\Windows\WER -Permissões especiais (Listar pasta / ler dados, criar pastas acrescentar dados)

Causa


Problema 1

Permissões do sistema de registro e/ou arquivo podem ter sido alteradas de seus padrões.  O grupo "Todos os pacotes de aplicativos" (um grupo bem conhecido com um SID predefinido) deve ter acesso específico a determinados locais do registro e sistema de arquivos para aplicativos da Microsoft Store funcionar corretamente.

Problema 2

Esse problema ocorre porque a permissão de leitura está faltando algum ou todos os botões. Portanto, 0xc000027b é registrada. Este erro sem exceção não tem permissão para todos os pacotes de aplicativos no registro local ou locais de subsistema de arquivos.

Permissão do registro e sistema de arquivos deve ser revertido para um estado que permitirá que o aplicativo de armazenamento da Microsoft para funcionar


Se você usar a diretiva de grupo para gerenciar permissões, ou se você não tiver certeza se a diretiva de grupo é usada para gerenciar as permissões, execute estas etapas:

  • Desassocie o computador do domínio ou colocar o computador em um teste de unidade Organizacional com bloquear herança de diretiva habilitada. Isso impede que a diretiva de grupo baseada em domínio de reaplicar as alterações de permissão e dividindo os aplicativos modernos novamente depois que eles forem corrigidos.
  • Adicione permissões de onde eles são necessários pelos detalhes a seguir.
  • Editar a diretiva de grupo que gerencia permissões para que ele não interrompe aplicativos modernos.

Permissão do registro e sistema de arquivos deve ser revertido para um estado que permitirá que o aplicativo de armazenamento da Microsoft para funcionar. Siga este método para resolver o problema

  1. Determine se as permissões do sistema de arquivo foi alteradas. Caso contrário, consulte a seção "Mais informações" abaixo
  2. Em caso afirmativo como eles foram alterados? Manualmente ou com a diretiva de grupo?
  3. Determinar se as permissões do registro foram alteradas caso contrário consulte a seção "Mais informações" abaixo
  4. Em caso afirmativo como eles foram alterados? Manualmente ou com a diretiva de grupo?
  5. Verifique se secpol e GPPs especificamente.

Determinar se as permissões do sistema de arquivos foi alteradas

Verifique se as pastas listadas abaixo. Determine se o grupo todos os pacotes de aplicativos tem o acesso indicado. Quase todos os diretórios de sub do Windows, arquivos de programa e WER também conceder permissões ao grupo todos os pacotes de aplicativos.

  • Arquivos de programa - ler, ler e executar, Listar conteúdo da pasta
  • Windows - ler, ler e executar, Listar conteúdo da pasta
  • Users\ < nome_do_usuário > \AppData\Local\Microsoft\Windows\WER - permissões especiais (Listar pasta / ler dados, criar pastas acrescentar dados)

Determinar se as permissões do registro foram alterados

Verifique as chaves de registro abaixo. Verifique se que o grupo todos os pacotes de aplicativos tem permissões de leitura para os seguintes caminhos do registro:

  • HKEY_CLASSES_ROOT
  • HKEY_LOCAL_MACHINE\Drivers
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_LOCAL_MACHINE\SYSTEM
  • HKEY_USERS

Quase todos os das subchaves do registro teclas listadas acima irá conceder acesso de leitura do grupo "Pacotes de aplicativos todos".

Determinar se a diretiva de grupo está sendo usada para gerenciar as permissões

  1. Logon em um computador como um usuário com o problema
  2. Abra um prompt de comando administrativo, em seguida, execute o seguinte comando: > gpresult /h < caminho > \gpreport.html
  3. Abra o arquivo gpreport.html e expandir o seguinte caminho: As configurações do computador -> configurações do Windows \ Policies\Windows. Procure por "Sistema de arquivos" e registro. Se elas existirem GP é atribuir permissões. Você deve editar a diretiva de grupo para incluir as permissões necessárias para o grupo todos os pacotes de aplicativos.

Etapas para corrigir o problema

Dependendo de como as permissões de sistema de arquivo foram alteradas irá determinar como resolver o problema. As maneiras mais comuns que as permissões forem alteradas são manualmente e pela diretiva de grupo.

Importante Observação - Certifique-se de que você teste a resolução em um laboratório antes de implantá-lo amplamente. Sempre fazer o backup dos dados importantes antes de alterar as permissões do sistema de arquivo e registro.

Corrigindo permissões de sistema de arquivos que foram alteradas manualmente

  1. Gerenciador de arquivos abertos
  2. Vá para "c:\Program Files"
  3. Clique com botão direito e selecione Propriedades
  4. Selecione a guia "Segurança"
  5. Clique no botão "Avançado"
  6. Clique no botão "Alterar permissões"
  7. Clique no botão Adicionar
  8. Clique em "Selecionar um objeto de" link
  9. Clique no botão locais e selecione computador local
  10. Adicione o nome do grupo de todos os pacotes de aplicativos e clique em okey
  11. Certifique-se de que tipo = permitir e se aplica a = esta pasta, subpasta e arquivos.
  12. Verifique se ler & executar, Listar conteúdo de pastas e leitura.
  13. A caixa de seleção Substituir todas as permissões de objetos filho com entradas de permissão herdáveis provenientes deste objeto
  14. Clique em Aplicar e Okey.
  15. Repita para c:\Windows.
  16. Repita para c:\Users mas conceder controle total ao grupo de "Todos os pacotes de aplicativos".
  17. Clique em Aplicar e Okey.

Corrigindo permissões de sistema de arquivo alteradas pela diretiva de grupo

Ter um administrador de diretiva de grupo que faça o seguinte:

  • Console administrativo de diretiva de grupo de abrir
  • Localize o GPO identificado a etapa "Determinando diretiva de grupo está sendo usado para gerenciar permissões"
  • Clique com botão direito e selecione Editar.
  • Ir para o local Configuration\Policy\Windows do computador \ Configurações de segurança \ sistema
  • Se houver uma entrada para os caminhos já criado pode editá-lo. Se nenhuma entrada existir, crie uma nova entrada para cada caminho.
  • Para criar uma nova entrada de sistema de arquivo clique com botão direito e selecione Adicionar arquivo
  • Navegue até o caminho c:\Program arquivos, clique em Okey
  • Selecione o botão Adicionar.
  • Clique no botão locais e selecione o nome da máquina local
  • Adicione o grupo "Todos os pacotes de aplicativos" e conceder-lhes a ler, ler e executar, permissões de conteúdo de pasta de lista
  • Clique em Okey e Okey
  • Selecione a opção "Substituir permissões existentes em todas as subpastas e arquivos com permissões herdáveis.
  • Repita para c:\Windows.
  • Repita para C:\Users no entanto grant "Pacotes de aplicativo todos os" Full Control ao grupo.
  • Você precisará aguardar para que a alteração de diretiva de grupo replicar para todos os s do controlador de domínio e para todos os clientes atualizar as configurações de diretiva de grupo.

    Observação: O sistema de arquivos de processamento alterações incorrerão em algum tempo de atraso o primeiro logon esta diretiva é processada. Logons subsequentes não serão afetados, a menos que as alterações feitas na diretiva. Como alternativa que você pode usar um script que é chamado de logon de post pelo usuário é executado como uma tarefa agendada.

    Corrigindo permissões do registro que foram alteradas manualmente

    • Abrir regedit.exe
    • Clique com o botão direito em HKEY_Users e selecione Propriedades
    • Certifique-se de que leu todos os pacotes de aplicativos
    • Repita para HKEY_CLASSES_ROOT
    • Expanda HKEY_LOCAL_MACHINE. Verifique se as subchaves HARDWARE, SAM, SOFTWARE, sistema. Certifique-se de que todos os pacotes de aplicativos tem a permissão de leitura.

     Corrigindo permissões do registro que foram alteradas pela diretiva de grupo

    Ter um administrador de diretiva de grupo que faça o seguinte:

  • Console administrativo de diretiva de grupo de abrir
  • Localize o GPO identificado a etapa "Determinando diretiva de grupo está sendo usado para gerenciar permissões"
  • Clique com botão direito e selecione Editar.
  • Vá para o local do computador Configuration\Policy\Windows configurações Settings\Registry
  • Clique com botão direito e selecione Adicionar chave
  • Selecione CLASSES_ROOT,
  • Selecione o botão Adicionar.
  • Clique no botão locais e selecione o nome da máquina local
  • Adicione o grupo "Todos os pacotes de aplicativos" e conceder-lhes a leitura
  • Repita para "Usuários"
  • Repita para MACHINE\HARDWARE, MACHINE\SAM, MACHINE\SOFTWARE e MACHINE\SYSTEM
  • Informações adicionais


    Para obter mais informações, consulte os seguintes artigos:

    Win8: Aplicativo: modernos: Microsoft Store Apps falhar ao iniciar se os perfis de usuário ou o diretório ProgramData é movido de seu local padrão

    E consulte o seguinte artigo e suas "modificações na lista de controle acesso do registro e sistema de arquivos" seção:

    Suporte para orientação de configuração de segurança

    Arquivo do registro e sistema acesso controle lista modificações

    Windows XP e versões posteriores do Windows têm permissões restritas em todo o sistema. Por isso, grandes alterações nas permissões padrão não devem ser necessárias.Alterações DACL (lista) de controle de acesso discricional adicionais podem invalidar todos ou a maioria dos testes de compatibilidade de aplicativo realizada pela Microsoft. Frequentemente, alterações como essas não sofreram os testes completo Microsoft realizou em outras configurações. Casos de suporte e experiências de campo mostraram que edições DACL alteram o comportamento fundamental do sistema operacional, frequentemente de maneira indesejada. Essas alterações afetam a estabilidade e compatibilidade de aplicativos e reduzem a funcionalidade, em relação ao desempenho e capacidade.Devido a essas alterações, não recomendamos que você modifique as DACLs em arquivos que estão incluídos com o sistema operacional em sistemas de produção do sistema de arquivos. Recomendamos que avalie qualquer alteração adicional à ACL contra uma ameaça conhecida para entender quaisquer possíveis vantagens que a alteração possa causar a uma configuração específica. Por essas razões, nossos guias fazem apenas mínimas alterações DACL e apenas para o Windows 2000. Para o Windows 2000, diversas alterações pequenas são necessárias. Essas alterações estão descritas no Windows 2000 Security Hardening Guide.Alterações extensivas de permissão propagadas por todo o registro e o sistema de arquivos não podem ser desfeitas. Novas pastas, como as pastas de perfil de usuário que não estavam presentes na instalação original do sistema operacional, podem ser afetadas. Portanto, se você remover uma configuração de diretiva de grupo que executa alterações na DACL ou aplicar os padrões do sistema, você não pode reverter as DACLs originais.Alterações a DACL na pasta % SystemDrive % podem causar as seguintes situações:

    • A Lixeira funciona mais normalmente e os arquivos não podem ser recuperados.
    • Uma redução de segurança que permite que um administrador não exibir o conteúdo da Lixeira do administrador.
    • A falha dos perfis de usuário funcionar como o esperado.
    • Uma redução de segurança que fornece aos usuários interativos acesso de leitura a alguns ou a todos os perfis de usuário no sistema.
    • Problemas de desempenho quando muitas edições na DACL são carregadas em um objeto de diretiva de grupo que inclui longos períodos de logon ou reinicializações repetidas do sistema de destino.
    • Problemas de desempenho, incluindo retardamento do sistema a cada 16 horas ou assim como diretiva de grupo, as configurações são reaplicadas.
    • Problemas de compatibilidade ou travamento do aplicativo.

    Para ajudá-lo a remover os piores resultados de tais permissões de arquivo e registro, a Microsoft fornecerá esforços comercialmente razoáveis de acordo com seu contrato de suporte. No entanto, você não pode atualmente reverter essas alterações. Apenas podemos garantir que você poderá retornar às configurações recomendadas de caixa por meio da reformatação do disco rígido e reinstalando o sistema operacional.Por exemplo, modificações em DACLs do Registro afetam grande parte das seções do registro e podem fazer com que os sistemas não funcionem conforme o esperado. Modificando as DACLs em poses de chaves de registro único chega a ser um problema para muitos sistemas. No entanto, recomendamos que você consideração cuidadosa e teste essas alterações antes de implementá-las. Novamente, podemos garantir apenas que você poderá retornar às configurações recomendadas de caixa se você reformatar e reinstalar o sistema operacional.