次の方法で共有

Windows SE でのアプリの展開に関する問題のトラブルシューティング

次の表に、Windows 11 SEでのアプリのデプロイに関する一般的な問題と、それらを解決するためのオプションを示します。

問題 潜在的なソリューション
アプリがインストールされていない
  • アプリの種類を確認します。
    • Win32 アプリは問題なくインストールできるはずです
    • UWP LOB アプリ アプリはサポートされていません
  • アプリがブロックされたバイナリを実行しようとしている可能性があります。 イベント ビューアーの AppLocker ログと CodeIntegrity ログを確認し、アプリに関連する実行可能ファイルがブロックされているかどうかを確認します。 その場合は、アプリをサポートするための補足ポリシーを記述する必要があります
  • Intune管理拡張機能のログを確認して、アプリのインストールが試行されたかどうかを確認します
    		•
    実行中にアプリに問題がある アプリがブロックされたバイナリを実行しようとしている可能性があります
    イベント ビューアーの AppLocker ログと CodeIntegrity ログを確認して、アプリに関連する実行可能ファイルがブロックされているかどうかを確認します。 その場合は、アプリをサポートするための補足ポリシーを記述する必要があります。
    補足ポリシーがデプロイされていない
  • XML ポリシーの形式が正しくありません。 すべてのマークアップが正しくタグ付けされているかどうかを確認するためのダブルチェック
  • ポリシーが正しく適用されていることを確認する
    		•

    AppLocker ポリシーの検証

    AppLocker ポリシーにクエリを実行し、正しく構成されていることを検証するには、次の手順に従います。

    1. ローカル セキュリティ ポリシー mmc コンソールを開く (secpol.msc)
    2. [セキュリティ設定] [アプリケーション制御ポリシー] > の選択
    3. AppLocker を右クリックし、[ポリシーのエクスポート]を選択します。..ローカル セキュリティ ポリシー mmc コンソールからの AppLocker ポリシーのエクスポートのスクリーンショット。
    4. Intune管理拡張機能をマネージド インストーラーとして設定するポリシーの場合、get-applockerpolicy PowerShell コマンドレットによって生成された xml ファイルの Type ManagedInstaller スクリーンショットの RuleCollection セクションの下に、 MICROSOFT.MANAGEMENT.SERVICES.INTUNEWINDOWSAGENT.EXE を入れ子にする必要があります。
    5. マネージド インストーラーにする他の実行可能ファイルを設定するために追加したポリシーについては、Type ManagedInstaller の RuleCollection セクションで入れ子に定義したルールを探します。

    AppLocker サービス

    AppLocker サービスが実行されていることを確認するには、次の手順に従います。

    1. サービス mmc コンソールを開く (services.msc)
    2. サービス アプリケーション ID の状態が [実行中] であることを確認します

    AppLocker イベント ログの検証

    1. ターゲット デバイスでイベント ビューアーを開く
    2. [アプリケーションとサービス>] [Microsoft > Windows > AppLocker > MSI とスクリプト] の展開
    3. コード 8040エラー イベントを確認し、「Application Control イベント ID について」を参照してください

    Intune管理拡張機能