加入域后 Microsoft Store 应用程序无法运行

如果您将加入域的 Windows 10 计算机连接到启用了强制隧道的 VPN 连接，并且当您尝试打开 Microsoft Store 时，它不会打开，并且您会收到此页面无法加载错误消息，那么这篇文章旨在帮助您。在这篇文章中，我们将确定 VPN 上加入域的 Windows 10 计算机无法打开 Microsoft Store 应用的潜在原因，并提供您可以尝试帮助修复此问题的解决方案。

据微软称，Windows Store应用程序使用依赖于网络隔离的安全模型。必须为商店应用程序启用特定的网络功能和边界，并且必须允许应用程序进行网络访问。

当 Windows 防火墙配置文件不是公共时，有一个默认阻止规则会阻止远程 IP 设置为 0.0.0.0 的所有传出流量。当计算机连接到启用了强制隧道的 VPN 连接时，默认网关 IP 将设置为 0.0.0.0。因此，如果网络访问边界设置不正确，则会应用默认的阻止防火墙规则，并且 Microsoft Windows 应用商店应用程序流量将被阻止。

但是，如果您执行以下操作之一，Windows 应用商店将按预期打开：

• 断开计算机与域的连接，然后连接到 VPN 连接。

• 将计算机连接到已禁用强制隧道的 VPN 连接。

• 关闭 Windows Defender 防火墙服务，然后将计算机连接到 VPN 连接。

加入域后 Microsoft Store 应用程序无法运行

如果您遇到此问题，即 VPN 上加入域的 Windows 10 计算机无法打开 Microsoft Store 应用程序，您可以按照下面概述的说明轻松解决此问题。

• 打开组策略管理管理单元 (gpmc.msc)。

• 打开默认域策略进行编辑。

• 在组策略管理编辑器中，展开计算机配置 > 策略 > 管理模板 > 网络。

• 选择网络隔离。

• 在右侧窗格中，双击应用的专用网络范围。

• 在应用的专用网络范围对话框中，选择启用。

• 在专用子网文本框中，输入 VPN 适配器的 IP 范围。

例如，如果您的 VPN 适配器 IP 位于 172.x.x.x 范围内，请添加 172.0.0.0/8 在文本框中。

• 单击确定。

• 双击子网定义具有权威性。

• 选择启用。

• 单击确定。

• 重新启动客户端以确保GPO生效。

Windows 现在将创建允许流量的防火墙规则，并将使用新规则覆盖以前的出站阻止规则，因为应用组策略后，添加的 IP 范围是唯一可用于网络隔离的专用网络范围。

您现在可以将相同的 GPO 从 DC 推送到多台计算机。在各个计算机上，您可以检查以下注册表位置以确保 GPO 生效：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

最后，当您的 VPN 地址池范围发生变化时，您应该相应地更改此 GPO，否则问题将再次出现。

就是这样！