PCS07 1 Geschrieben 12. Juli Melden Teilen Geschrieben 12. Juli Halo zusammen, ich möchte gerne den Zugriff auf den Windows Store auf meinen Win11 Clients mit dem AppLocker verhindern, doch leider funktioniert das nicht. Ich habe mittels einer Computer-GPO den Zugriff auf den Store auf verweigern gesetzt. Die Richtlinie wird auch ohne Fehler übernommen. MIT RSOP wird die Einstellung gar nicht angezeigt, dafür taucht sie mit GPRESULT aber auf. Windows 11 wird in der Version 23H2 eingesetzt. Hat jemand eine Idee, warum der AppLocker nicht funktioniert und der Store sich weiter öffnen lässt. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 12. Juli Melden Teilen Geschrieben 12. Juli Hi, funktioniert "der Rest" vom AppLocker denn? Läuft auf dem Client der Dienst "AppIDSvc" / "Anwendungsidentität"? Die App-Paketregeln sind auch aktiviert und stehen auf "Erzwingen"? Findest du etwas im Eventlog (Microsoft-Windows-AppLocker/Packaged app-Execution)? Gruß Jan Zitieren Link zu diesem Kommentar
PCS07 1 Geschrieben 12. Juli Autor Melden Teilen Geschrieben 12. Juli (bearbeitet) Hallo Jan, danke für die Tipps. Ich hatte das "Erzwingen" nicht aktiviert und der Dienst "Anwendungsidentität" war nicht gestartet, da er auf "manuell" steht. Nach dem Aktivieren des "Erzwingen" und dem Starten des Dienstes wird der Store auch geblockt. Ist es normal, dass der Dienst "Anwendungsidentität" auf manuell steht und sich die Startart auch als Administrator lokal nicht ändern lässt? Den muss ich wohl über GPO auf "Automatsich" stellen. bearbeitet 12. Juli von PCS07 Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 12. Juli Melden Teilen Geschrieben 12. Juli vor 4 Minuten schrieb PCS07: Ist es normal, dass der Dienst "Anwendungsidentität" auf manuell steht und sich die Startart auch als Administrator lokal nicht ändern lässt? Korrekt bzw. normal. vor 5 Minuten schrieb PCS07: Ich hatte das "Erzwingen" nicht aktiviert und der Dienst "Anwendungsidentität" war nicht gestartet, da er auf "manuell" steht. Nach dem Aktivieren des "Erzwingen" und dem Starten des Dienstes wird der Store auch geblockt. It's magic. ;) Danke für dir Rückmeldung und ein entspanntes Wochenende! Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 12. Juli Melden Teilen Geschrieben 12. Juli Kurze Anmerkung wegen "wird in RSOP nicht angezeigt": Manchmal hilft es auch, einfach zu lesen was da so an Buchstabensalat steht, während rsop.msc versucht einen Report zu erstellen. 1 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.