Menu démarrer ne fonctionne pas – vérifier AppLocker

Menu démarrer ne fonctionne plus

Rien ne se passe en cliquant sur le logo Windows ? Idem lors du clic sur la touche Windows sur le clavier ? Le problème doit probablement venir d’AppLocker.

Applocker

AppLocker vous aide à contrôler les applications et les fichiers que les utilisateurs peuvent exécuter. Il s’agit notamment des fichiers exécutables, des scripts, des fichiers Windows Installer, des bibliothèques de liens dynamiques (DLL), des applications packagées et des programmes d’installation d’applications packagés.

Si Applocker est mal configuré, cela entraîne des problèmes sur l’ordinateur, par exemple bloquer le menu Démarrer de Windows.

Tout d’abord, vérifiez si votre ordinateur appartient à un domaine ou non. Si tel est le cas, vérifiez si vous disposez d’un objet de stratégie de groupe qui active la règle exécutable AppLocker.

Vérifier le présence des éventements avec l’ID 8026 or 8027 dans l’observatuer d’evnements (Journaux Applications et Services > Microsoft > Windows > AppLocker > Packaged App-Execution).

Vous pouvez aussi utiliser PowerShell pour vérifier ces événements :

Get-WinEvent -LogName “Microsoft-Windows-AppLocker/Packaged App-Execution” | Where-Object {$_.ID -eq 8027 -or $_.ID -eq 8026}

Créer règles par défaut Applocker

Ensuite, si vous avez ces événements, vous devez changer le GPO lié à Applocker. En fait, vous devez créer les règles par défaut.

Dans l’éditeur des stratégies de groupes (gpmc) modifier les paramètres de la GPO concernée > Computer configuration > Application Control Policies > Applocker > clic droit sur Executable Rules (or Packaged app Rules) > Create Default Rules:

Executable Default Rule Types inclut:

  • Autorise les membres du groupe Administrateurs local à exécuter les applications
  • Autorise les membres du groupe Tout le monde à exécuter des applications localisées dans le dossier Windows
  • Autorise les membres du groupe Tout le monde à exécuter des applications localisées dans le dossier Program Files

Enfin, clic-droit sur AppLocker Propriétés. Cocher Configured in Packaged app Rules section > Enforce rules:

Attendre le rafraîchissement des GPO (30 minutes sur les membres du domaine, 5 minutes sur les contrôleurs de domaine) ou exécuter gpupdate.

Leave a Reply

twelve + 8 =

Close Menu