概要
これは通常の設定とは異なる、意図しない不具合でUWP全てがAppLockerでブロックされた事例のぼやき。
AppLocker運用しているが、意図しない設定がWindows Update後にごくごく一部のPCで発生したレアケース。
ある日ユーザーから問合せでUWPがブロックされて起動しないという連絡が入った。
管理上も意図していない動作で、インターネット上でもそんな事例は見つからず困っていました。ユーザー一人だけだし初期化してしまいたいけど、Windows Updateした直後に発生したというから続出すると嫌だなと、とりあえず、症状からAppLockerを疑い、一度設定ファイルを削除してみることに。
設定ファイルの場所
C:\Windows\System32\AppLocker
このフォルダ内にあります。ただパッケージファイルの設定が悪いようには思えません。困った。
試したことは、公式ドキュメントにもある AppLockerルールを設定ファイルを削除してみる手順です。
設定自体は再受診すればよいのですが、シンプルな設定が悪さをするとも思えない為、MDMに関連しそうなファイル「plugin.~~~.policy」このファイルを拡張子をoldに変更してみました。
すると、問題が解決したのです。しかし、WindowsUpdateをすると再発するという事で根本的にはOSの再インストールが良いだろうという事象でした。うーん、原因が分からない。
Microsoft公式資料
AppLocker 規則の削除
