none
AppLockerの設定によりWindows10のスタートメニューが効かなくなります RRS feed

  • 質問

  • 諸兄皆様

    お世話になっております。

    企業内のPCをWindows7からWindows10へ更改するプロジェクトで掲題の問題が発生しています。

    海外の情報では、同じ情報が見つかるのですが、環境差異のせいかソリューションに従って設定しても

    改善に至っておりません。

    ・参考にしたサイト

    http://ccmexec.com/2015/08/blocking-built-in-apps-in-windows-10-using-applocker/

    https://systemcenternoise.wordpress.com/2015/11/04/windows-10-start-menu-does-not-work-with-applocker/

    ■環境

    Windows Server 2008 R2

    Windows 10 (最近流行りのインターネット専用端末という役割でガチガチに制限が掛かっています)

    ■事象

    上記、サーバのADのドメインに参加しているクライアントになります。

    掲題の通り、スタートメニューをクリックしても、Windowsキーでもメニューが表示されません。

    右クリックでは、制限の為、エクスプローラの表示しか出ないようになっています。

    ■設定の経緯

    ドメインポリシーの設定でAppLockerの設定で許可したいアプリケーションなどを設定しています。

    主にSystem32にあるアプリケーションです。

    ものによりビルトインの管理者だったり、Everyoneだったり設定は異なります。

    ドメインポリシーのAppLockerの設定は、現行のWindows7から持ってきていたもので

    taskhost.exeがtaskhostw.exeと名称が変わっていたり、ない設定もありましたので、それらは修正、削除して整理しました。

    試行錯誤しましたが、結局改善できておりません。

    ■試して分かったこと(AppLockerの設定は54個で全て許可の設定です。例外設定なし)

    ・Applockerの設定を空にするとスタートメニューは表示可能になります。(当然?)

    ・手動でいくつか設定をいれても表示されますが、エクスポートで全設定いれると操作を受け付けなくなります。

    (まだ、深堀り出来ていないので今後地道に一つずつ確認します。)

    ・Windows10のローカルポリシー(gpedit.msc)で「Windows Shell Experience)を追加すると、管理者権限はスタートメニューが有効になり、ユーザー権限では無効のままです。これが一番困っているところで、仕様書外の設定で果たして解決策になるのか微妙です。なお、アプリケーション・アイデンティティのサービスは起動しています。

    情報、今はこのくらいです。サーバOSが古いのは承知していますが、変更は難しいです。

    お手を煩わせて申し訳ありませんが、お知恵を貸してください。

    よろしくお願い致します。


    2018年1月25日 13:13

回答