Поделиться через

Устранение неполадок с развертыванием приложений в Windows SE

В следующей таблице перечислены распространенные проблемы с развертыванием приложений на Windows 11 SE и варианты их устранения.

Проблема Потенциальное решение
Приложение не установлено
  • Проверьте тип приложения:
    • Приложения Win32 должны быть в состоянии установить без проблем
    • Бизнес-приложения UWP не поддерживаются
  • Возможно, приложение пытается выполнить заблокированный двоичный файл. Проверьте журналы AppLocker и CodeIntegrity в Просмотр событий и проверьте, заблокированы ли какие-либо исполняемые файлы, связанные с приложением. В этом случае необходимо написать дополнительную политику для поддержки приложения.
  • Проверьте журналы расширений управления Intune, чтобы узнать, была ли попытка установить приложение.
    		•
    При запуске приложения возникают проблемы Возможно, приложение пытается выполнить заблокированный двоичный файл
    Проверьте журналы AppLocker и CodeIntegrity в Просмотр событий, чтобы узнать, заблокированы ли какие-либо исполняемые файлы, связанные с приложением. В этом случае необходимо написать дополнительную политику для поддержки приложения.
    Моя дополнительная политика не развернута
  • Политика XML неправильно сформирована. Двойная проверка, чтобы проверить, правильно ли помечены все разметки
  • Убедитесь, что политика применена правильно
    		•

    Проверка политики AppLocker

    Чтобы запросить политики AppLocker и убедиться, что они настроены правильно, выполните следующие действия.

    1. Откройте консоль mmc для локальной политики безопасности (secpol.msc)
    2. Выбор параметров безопасности Политики управления приложениями >
    3. Щелкните правой кнопкой мыши AppLocker и выберите Экспорт политики...Снимок экрана: экспорт политик AppLocker из консоли mmc локальной политики безопасности.
    4. Для политики, которая задает расширение управления Intune в качестве управляемого установщика,MICROSOFT.MANAGEMENT.SERVICES.INTUNEWINDOWSAGENT.EXE должны быть вложены в раздел RuleCollection раздела Тип ManagedInstallerСнимок экрана XML-файла, созданного командлетом PowerShell get-applockerpolicy.
    5. Для любых политик, добавленных для задания других исполняемых файлов, которые вы хотите управлять установщиками, найдите правила, которые вы определили в разделе RuleCollection элемента Type ManagedInstaller.

    Служба AppLocker

    Чтобы убедиться, что служба AppLocker запущена, выполните следующие действия.

    1. Откройте консоль mmc Служб (services.msc)
    2. Убедитесь, что удостоверение приложения службы имеет состояние Выполняется.

    Проверка журнала событий AppLocker

    1. Открытие Просмотр событий на целевом устройстве
    2. Разверните приложения и службы > Microsoft > Windows > AppLocker > MSI и скрипт
    3. Проверьте наличие событий ошибок с кодом 8040 и ознакомьтесь со статьей Общие сведения об идентификаторах событий управления приложениями.

    Расширение управления Intune