Condividi tramite

Risolvere i problemi di distribuzione delle app in Windows SE

La tabella seguente elenca i problemi comuni di distribuzione delle app in Windows 11 SE e le opzioni per risolverli:

Problema Potenziale soluzione
L'app non è stata installata
  • Controllare il tipo di app:
    • Le app Win32 devono essere in grado di eseguire l'installazione senza problemi
    • Le app lob UWP non sono supportate
  • È possibile che l'app stia provando a eseguire un file binario bloccato. Controllare i log di AppLocker e CodeIntegrity nel Visualizzatore eventi e verificare se eventuali eseguibili correlati all'app sono bloccati. In tal caso, è necessario scrivere un criterio supplementare per supportare l'app
  • Controllare i log dell'estensione di gestione Intune per verificare se è stato eseguito un tentativo di installazione dell'app
    		•
    L'app presenta problemi durante l'esecuzione È possibile che l'app stia provando a eseguire un file binario bloccato
    Controllare i log di AppLocker e CodeIntegrity in Visualizzatore eventi per verificare se eventuali eseguibili correlati all'app vengono bloccati. In tal caso, sarà necessario scrivere un criterio supplementare per supportare l'app.
    I criteri supplementari non sono stati distribuiti
  • Il criterio XML non è valido. Verificare se tutti i markup sono contrassegnati correttamente
  • Verificare che i criteri siano applicati correttamente
    		•

    Convalida dei criteri di AppLocker

    Per eseguire query sui criteri di AppLocker e verificare che siano configurati correttamente, seguire questa procedura:

    1. Aprire la console mmc Criteri di sicurezza locali (secpol.msc)
    2. Selezionare Impostazioni di sicurezza Criteri > di controllo delle applicazioni
    3. Fare clic con il pulsante destro del mouse su AppLocker e scegliere Esporta criterio...Screenshot dell'esportazione dei criteri di AppLocker dalla console mmc dei criteri di sicurezza locali.
    4. Per i criteri che impostano l'estensione di gestione Intune come programma di installazione gestito, MICROSOFT.MANAGEMENT.SERVICES.INTUNEWINDOWSAGENT.EXE deve essere annidato in una sezione RuleCollection di Tipo ManagedInstallerScreenshot del file xml generato dal cmdlet di PowerShell get-applockerpolicy.
    5. Per tutti i criteri aggiunti per impostare altri eseguibili che si desidera gestire, cercare le regole definite annidate in una sezione RuleCollection di Tipo ManagedInstaller

    Servizio AppLocker

    Per verificare che il servizio AppLocker sia in esecuzione, seguire questa procedura:

    1. Aprire la console mmc Dei servizi (services.msc)
    2. Verificare che l'identità dell'applicazione del servizio abbia lo stato In esecuzione

    Convalida del log eventi di AppLocker

    1. Aprire il Visualizzatore eventi in un dispositivo di destinazione
    2. Espandere Applicazioni e servizi > Microsoft > Windows > AppLocker > MSI e script
    3. Verificare la presenza di eventi di errore con il codice 8040 e fare riferimento a Informazioni sugli ID evento del controllo applicazione

    Estensione di gestione Intune