諸兄皆様
お世話になっております。
企業内のPCをWindows7からWindows10へ更改するプロジェクトで掲題の問題が発生しています。
海外の情報では、同じ情報が見つかるのですが、環境差異のせいかソリューションに従って設定しても
改善に至っておりません。
・参考にしたサイト
http://ccmexec.com/2015/08/blocking-built-in-apps-in-windows-10-using-applocker/
https://systemcenternoise.wordpress.com/2015/11/04/windows-10-start-menu-does-not-work-with-applocker/
■環境
Windows Server 2008 R2
Windows 10 (最近流行りのインターネット専用端末という役割でガチガチに制限が掛かっています)
■事象
上記、サーバのADのドメインに参加しているクライアントになります。
掲題の通り、スタートメニューをクリックしても、Windowsキーでもメニューが表示されません。
右クリックでは、制限の為、エクスプローラの表示しか出ないようになっています。
■設定の経緯
ドメインポリシーの設定でAppLockerの設定で許可したいアプリケーションなどを設定しています。
主にSystem32にあるアプリケーションです。
ものによりビルトインの管理者だったり、Everyoneだったり設定は異なります。
ドメインポリシーのAppLockerの設定は、現行のWindows7から持ってきていたもので
taskhost.exeがtaskhostw.exeと名称が変わっていたり、ない設定もありましたので、それらは修正、削除して整理しました。
試行錯誤しましたが、結局改善できておりません。
■試して分かったこと(AppLockerの設定は54個で全て許可の設定です。例外設定なし)
・Applockerの設定を空にするとスタートメニューは表示可能になります。(当然?)
・手動でいくつか設定をいれても表示されますが、エクスポートで全設定いれると操作を受け付けなくなります。
(まだ、深堀り出来ていないので今後地道に一つずつ確認します。)
・Windows10のローカルポリシー(gpedit.msc)で「Windows Shell Experience)を追加すると、管理者権限はスタートメニューが有効になり、ユーザー権限では無効のままです。これが一番困っているところで、仕様書外の設定で果たして解決策になるのか微妙です。なお、アプリケーション・アイデンティティのサービスは起動しています。
情報、今はこのくらいです。サーバOSが古いのは承知していますが、変更は難しいです。
お手を煩わせて申し訳ありませんが、お知恵を貸してください。
よろしくお願い致します。
AppLockerの設定によりWindows10のスタートメニューが効かなくなります
