Partager via


Résoudre les problèmes de déploiement d’applications dans Windows SE

Le tableau suivant répertorie les problèmes courants de déploiement d’applications sur Windows 11 SE, ainsi que les options permettant de les résoudre :

Problème Solution potentielle
L’application n’est pas installée
  • Vérifiez le type d’application :
    • Les applications Win32 doivent pouvoir être installées sans problème
    • Les applications métier UWP ne sont pas prises en charge
  • Il est possible que l’application tente d’exécuter un fichier binaire bloqué. Vérifiez les journaux AppLocker et CodeIntegrity dans le observateur d'événements et vérifiez si des exécutables liés à l’application sont bloqués. Si c’est le cas, vous devez écrire une stratégie supplémentaire pour prendre en charge l’application
  • Consultez les journaux de l’extension de gestion Intune pour voir s’il y a eu une tentative d’installation de votre application
  • L’application rencontre des problèmes lors de l’exécution Il est possible que l’application tente d’exécuter un fichier binaire bloqué
    Vérifiez les journaux AppLocker et CodeIntegrity dans observateur d'événements pour voir si des exécutables liés à l’application sont bloqués. Si c’est le cas, vous devez écrire une stratégie supplémentaire pour prendre en charge l’application.
    Ma stratégie supplémentaire n’a pas été déployée
  • Votre stratégie XML est incorrecte. Double case activée pour voir si toutes les marques sont étiquetées correctement
  • Vérifier que votre stratégie est correctement appliquée
  • Validation de la stratégie AppLocker

    Pour interroger les stratégies AppLocker et vérifier qu’elles sont correctement configurées, procédez comme suit :

    1. Ouvrez la console mmc stratégie de sécurité locale (secpol.msc)
    2. Sélectionnez Paramètres de sécurité Stratégies > de contrôle d’application
    3. Cliquez avec le bouton droit sur AppLocker et sélectionnez Exporter la stratégie...Capture d’écran de l’exportation des stratégies AppLocker à partir de la console mmc stratégie de sécurité locale.
    4. Pour la stratégie qui définit l’extension de gestion Intune en tant que programme d’installation managé, MICROSOFT.MANAGEMENT.SERVICES.INTUNEWINDOWSAGENT.EXE devez être imbriqué sous une section RuleCollection de Type ManagedInstallerCapture d’écran du fichier xml généré par l’applet de commande PowerShell get-applockerpolicy.
    5. Pour les stratégies que vous avez ajoutées pour définir d’autres exécutables que vous souhaitez gérer, recherchez les règles que vous avez définies imbriquées sous une section RuleCollection de Type ManagedInstaller

    Service AppLocker

    Pour vérifier que le service AppLocker est en cours d’exécution, procédez comme suit :

    1. Ouvrez la console MMC Services (services.msc)
    2. Vérifiez que l’identité d’application du service a une status d’exécution

    Validation du journal des événements AppLocker

    1. Ouvrir le observateur d'événements sur un appareil cible
    2. Développer Applications et services > Microsoft > Windows > AppLocker > MSI et script
    3. Rechercher les événements d’erreur avec le code 8040 et référence Understanding Application Control event IDs

    Extension de gestion Intune