我正在设置参考机器,并希望通过本地安全策略应用程序禁用特定用户对 Windows 应用商店应用的访问。这是我准备捕获和部署映像之前需要完成的最后一件事之一。我了解到 Windows 10 Pro 不再能够通过组策略阻止对应用商店应用的访问,因此我决定使用 App Locker 制定规则。不幸的是,每当我尝试添加规则时,我都会收到 SrpUxSnapIn.dll 错误。以下是一些显示完整错误的屏幕截图:
此错误发生于点击选择按钮尝试通过使用已安装的打包应用程序作为参考选项。
我尝试运行 sfc /scannow 和 dism /restorehealth cmdlet,但没有发现任何错误。我还在 Google 上阅读了一些资料,发现有些人建议安装旧版 .Net Framework,但所有这些文章都与 Windows 7 有关。我确实继续通过“添加/删除 Windows 功能”应用程序添加了 .Net 旧版支持。似乎没有解决我的问题。
我确实看过这个 TechNet 论坛讨论(见评论中的链接),但全新安装对我来说真的不是一个选择,因为我不想完全重做我的参考机器。此外,根据 TechNet 论坛讨论,问题似乎可能会再次出现。
有人知道我该怎么做才能解决这个问题?
答案1
我知道这已经过时了,但为了让人们通过 Google 找到它:我也在 GPMC/GPEDIT/AppLocker MMC 管理单元中遇到了问题。就我而言,结果是我在非特权和未提升权限的情况下运行。我有权修改 Active Directory 中的 GPO,但我在本地计算机上没有管理员权限。显然,AppLocker 管理 UI 需要本地计算机上的管理员权限才能生成应用程序列表。据推测,Microsoft 的 AppLocker 管理代码只是假设了这一点,没有检查它,然后崩溃了。
希望这对某人有帮助。