In Windows Server 2016/2019 you have been upgraded to the Windows 10 Desktop Experience GUI. So, in the new versions, you are directed to use the to get to your settings. What was happening within the Settings is that I would choose a setting that calls on the control.exe file to open a Control Panel app. I would get the following error when attempting to do that function:
I immediately think it is a permissions issue. So I go to try to validate the permissions so that I could change them. Turns out, that due to it being a Windows System directory, I couldn’t modify the permissions without compromising directory security with NTFS permissions:
Now, if I open Control Panel, Network Sharing Center, etc…, I was able to access the applets with no issues. This was just happening in the Settings Gear Box Application. So, I started looking around and found that there is a registry key that needs to be modified so that your Administrator account can open these settings apps through the Settings Application:
1) Launch the Registry Editor (regedit.exe)
2) Navigate to:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3) Change the value of FilterAdministratorToken (REG_DWORD) from 0 to 1 (If you don’t see that key, you can create it by right-clicking on any empty space from the right panel and select New > DWORD value, type the name and set the value to 1)
4) Reboot the computer and then it will be working fine.
I decided to create a Group Policy in AD to add this registry key so that it would propagate to all my 2016/2019 Servers:
1) Launch the Group Policy Manager
2) Create a new GPO and Link it to your Domain
3) Go to Computer Configuration > Preferences > Windows Settings > Registry > New Registry Key (DWORD)
4) Set the Action to “Replace”
5) Set the path as:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
6) Set the Key as FilterAdministratorToken
7) Set the Value as 1 (Decimal Format) and Save
Run gpupdate /force on your servers.
9) Schedule a Reboot of those servers for the change to truly take effect.
After the reboot of the server, all the apps launched correctly from the Settings Application within Windows. I am going to research a little more to see why this is like that. If you have a comment, or more information, please feel free to post!
HAPPY TROUBLESHOOTING!
PLEASE COMMENT!
Cookies Notice for itblog.ldlnet.net
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
A customer informed us that some users were getting a black screen after logon and others could not open the start menu after they got past the black screen. The customer restarted the RDS host but the issue was not resolved.
When checking the event logs I noticed system events with ID 10001 like the one below
This led me to think there was an issue with Appx and came across some material that suggested repairing Cortana. Trying to run the suggested PowerShell command failed and upon reviewing the AppPackage Log as suggested by the failure error I noticed that the package did not install because of insufficient resources. The system had only 6GB out of 128GB ram used and CPU (8 Cores) were at 2%
Searching further, I found this technet forum post in which the cause and solution are discussed.
Basically, every time a user logs into the RDS server, a new set of firewall rules is created and are not removed when the users log off, but new ones are re-created when they login again. This appears to happen most when using User Profile Disks (UPD). You may notice at this time that when trying to open WWindows Defender Firewall with Advanced Security to view the rules, the window would take a very long time to appear and end up in a “Not Responding” state.
This was resolved in Windows Server 2016 and 2019 by installing a Windows update, link for 2016 and 2019, and manually applying a registry key.
The updates were already installed so we proceeded to add the registry key as per below using Regedit.
Add “DeleteUserAppContainersOnLogoff” (DWORD) in “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy” and set it to 1.
We logged off and logged back in and the Start menu was working again. All the other users also reported that this resolved the issue.
At this stage it is suggested that the previously created firewall rules are also deleted. These are the registry keys were the rules are stored.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules (Server 2016 and 2019)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\\RestrictedServices\AppIso\FirewallRules (Server 2019 only)
Instead of deleting the whole set of entries, we decided on taking another path and use the PowerShell script provided by user Paul Boerefijn CCS which removes the firewall rules and keeps a set of unique rules. The process was going to take over 15hrs to remove 12,000 inbound rules and we don’t know how long it was going to take to remove the outbound rules. So instead we used a different script found on stackoverflow which rather than using the “Remove-NetFirewallRule” PowerShell command it removed the rules directly from within the registry with the “Remove-ItemProperty” command which sped up the process and all 30,000 rules were deleted in 1.5Hrs. The script used is available below with some minor additions
NOTE Make sure that you change the Rule2 deletion line to match the correct registry path depending on which windows server version you are running it on. These are indicated in the script
#Script thanks to user js2010
#source https://stackoverflow.com/a/40915201
#added registry paths notes
$profiles = get-wmiobject -class win32_userprofile
Write-Host "Getting Firewall Rules"
# deleting rules with no owner would be disastrous
$Rules = Get-NetFirewallRule -All |
Where-Object {$profiles.sid -notcontains $_.owner -and $_.owner }
Write-Host "Getting Firewall Rules from ConfigurableServiceStore Store"
$rules2 = Get-NetFirewallRule -All -PolicyStore ConfigurableServiceStore |
Where-Object { $profiles.sid -notcontains $_.owner -and $_.owner }
$total = $rules.count + $rules2.count
Write-Host "Deleting" $total "Firewall Rules:" -ForegroundColor Green
$result = measure-command {
# tracking
$start = Get-Date; $i = 0.0 ;
foreach($rule in $rules){
# action
remove-itemproperty -path "HKLM:\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" -name $rule.name
# progress
$i = $i + 1.0
$prct = $i / $total * 100.0
$elapsed = (Get-Date) - $start;
$totaltime = ($elapsed.TotalSeconds) / ($prct / 100.0)
$remain = $totaltime - $elapsed.TotalSeconds
$eta = (Get-Date).AddSeconds($remain)
# display
$prctnice = [math]::round($prct,2)
$elapsednice = $([string]::Format("{0:d2}:{1:d2}:{2:d2}", $elapsed.hours, $elapsed.minutes, $elapsed.seconds))
$speed = $i/$elapsed.totalminutes
$speednice = [math]::round($speed,2)
Write-Progress -Activity "Deleting rules ETA $eta elapsed $elapsednice loops/min $speednice" -Status "$prctnice" -PercentComplete $prct -secondsremaining $remain
}
# tracking
# $start = Get-Date; $i = 0 ; $total = $rules2.Count
foreach($rule2 in $rules2) {
# action
#change path according to the Windows Server version used:
#Windows Server 2019 Path = "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
#Windows Server 2016 Path = "HKLM:\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System"
remove-itemproperty -path "HKLM:\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System" -name $rule2.name
# progress
$i = $i + 1.0
$prct = $i / $total * 100.0
$elapse = (Get-Date) - $start;
$totaltime = ($elapsed.TotalSeconds) / ($prct / 100.0)
$remain = $totaltime - $elapsed.TotalSeconds
$eta = (Get-Date).AddSeconds($remain)
# display
$prctnice = [math]::round($prct,2)
$elapsednice = $([string]::Format("{0:d2}:{1:d2}:{2:d2}", $elapsed.hours, $elapsed.minutes, $elapsed.seconds))
$speed = $i/$elapsed.totalminutes
$speednice = [math]::round($speed,2)
Write-Progress -Activity "Deleting rules2 ETA $eta elapsed $elapsednice loops/min $speednice" -Status "$prctnice" -PercentComplete $prct -secondsremaining $remain
}
}
$end = get-date
write-host end $end
write-host eta $eta
write-host $result.minutes min $result.seconds secOnce the script completes, the rules are removed and you will notice that the Windows Defender Firewall with Advanced Security window would open normally.
Both scripts catered to avoid deleting the rules which had no owner set in the properties. Deleting these rules could case problems.
The purpose of this blog post is to try and consolidate all the information we found to resolve the issue. A big thanks goes to all the contributors in the different forums.
Hope you find it useful.
By Brian Farrugia
I am the author of Phy2Vir.com. More info can be found on the about page.
В Windows 10 (а тем более в Windows 11), приложение Параметры (Settings) начинает играть крайне важную роль в управлении и настройке операционной системы. Классическая панель управления Windows (Control Panel) более не развивается и Microsoft добавляет новый функционал только в новую панель управления Settings. Однако уже несколько раз я сталкивался с ситуацией, когда приложение Параметры не открывается, закрывается после запуска, зависает при открытии некоторых разделов, или выдает ошибку при запуске. Рассмотрим основные способы, которые могут помочь восстановить приложение Settings в Windows 10 и Windows 11.
В моем случае при попытке открыть приложения Параметры Windows из стартового меню открывалось окно Setting с синим фоном:
А если вызвать любой из меню приложения (например, окно настройки параметров дисплея) с помощью команды ms-settings (
ms-settings:display
), или с рабочего стола появлялась ошибка:
ms-settings:display This file does not have a program associated with it for performing this action. Please install a program or, if one is already installed, create an association in the Default Programs control panel.
Сброс настроек приложения Параметры в Windows 10
В самом простом случае при проблемах с приложением Параметры можно сбросить его настройки на стандартные. Найдите с помощью поиска Windows приложение Settings и выберите App settings.
Для сброса настроек приложения Settings нажмите кнопку Reset.
Аналогичный “мягкий сброс” приложения Параметры в Windows 10 можно выполнить из PowerShell:
Get-AppxPackage windows.immersivecontrolpanel | Reset-AppxPackage
Если сброс не помог, убедитесь, что у вашего аккаунта есть NTFS права на чтение/запись файла манифеста приложения Settings (проще всего это сделать через PowerShell):
get-acl C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest |fl
По умолчанию права на этот файл есть только у
NT SERVICE\TrustedInstaller
.
С помощью утилит takeown и icacls сделайте свою учетку владельцем файла SystemSettings.exe.manifest и предоставьте себе полные права:
takeown /F 'C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest'
icacls 'C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest' /grant desktop-1foh5a8\root:F
Удалите файл (лучше просто переименовать его):
Rename-Item 'C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest' 'C:\Windows\ImmersiveControlPanel\SystemSettings.exe.manifest_bak'
Попробуйте еще раз сбросить параметры приложения Settings.
Если приложение Параметры закрывается сразу после щелчка по иконке, проверьте, возможно в настройках групповых политик пользователям запрещено запускать панель управления. В локальном редакторе групповых политик gpedit.msc этот пункт находится в разделе: User Configuration -> Administrative Templates -> Control Panel -> Prohibit access to Control Panel and PC Settings.
Этому пункту соответствует параметр реестра NoControlPan в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Переустановка приложения Settings в Windows 10
Приложение Параметры (Settings) является встроенным UWP приложением Windows. Это значит, что вы можете обращаться с ним практически так же, как с любым другим APPX приложением Microsoft Store: удалить/установить/восстановить.
Проверьте, что в системе зарегистрирована приложение ImmersiveControlPanel:
Get-AppxPackage *immersivecontrolpanel*
Как вы видите, в отличии от других приложений магазина Microsoft оно находится не в ‘C:\Program Files\WindowsApps’, а в ‘
C:\Windows\ImmersiveControlPanel
‘.
Попробуйте переустановить приложение ImmersiveControlPanel с помощью файла манифеста. Используйте такие команды PowerShell:
$manifest = (Get-AppxPackage *immersivecontrolpanel*).InstallLocation + '\AppxManifest.xml'
Add-AppxPackage -DisableDevelopmentMode -Register $manifest
Перезагрузите компьютер:
Restart-Computer
Если ничего не помогает, переименуйте каталог C:\Windows\ImmersiveControlPanel и проверьте и исправьте целостность системных файлов и компонентов образа Windows с помощью команд:
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Данные команды должны пересоздать каталог ImmersiveControlPanel, взяв исходные файлы из хранилища компонентов Windows.
Сообщение от LENALENALENA
только нормальный гайд а не те что с хабра-они не помогли.
Сообщение от pEntity
Core не конвертируется в GUI
На хабре пример установки через FOD, который дополняет для поддержки приложений с GUI. К сожалению не всех. Т.е. можно будет запускать explorer, некоторые утилиты, но вряд ли полноценный офис, фотошоп и тем более рабочий стол привычного компа.
Поэтому, если требуется полный рабочий стол и все его прибамбасы, придется согласиться с pEntity.
Версия Core для размещения в облаке или серверах, где каждые мегабайты на диске и в оперативной памяти, это затраты на аренду сервера. Которые у всех есть желание снизить. Поэтому используется этот минимализм.
Но с другой стороны, если развернут CORE, зачем в этой системе полноценный десктоп и прочая графика. Это два противоречащих требования и понятия.
Когда-то развернул и сдал 19-й CORE. Ради спортивного интереса развернул через FODGUI. Будет некоторая сложность найти именно нужный FOD под конкретную версию Windows.
Простые проги запускаются. Была идея прокачать дальше, сдать как сервер-терминалов, где конечно используется офис или либбре. Не вышло. Точнее не стал искать и устанавливать требуемые библиотеки. Думаю это реально, но не имея подобной задачи, пропал интерес. Всё-таки этот софт и система точно не для этого.
конфиги и результаты внизу:
Кликните здесь для просмотра всего текста
PS C:\Windows\system32\WindowsPowerShell\v1 .0> Get-Host
Name : ConsoleHost
Version : 5.1.17763.592
InstanceId : 0ab904e5-96cc-450a-a1a7-41a75ee84f7b
UI : System.Management.Automation.Internal.Ho st.InternalHostUserInterface
CurrentCulture : ru-RU
CurrentUICulture : ru-RU
PrivateData : Microsoft.PowerShell.ConsoleHost+Console ColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.L ocalRunspace
PS C:\Windows\system32\WindowsPowerShell\v1 .0> GCI -Path ‘HKLM:\Software\Microsoft\NET Framework Setup\NDP’
Hive: HKEY_LOCAL_MACHINE\Software\Microsoft\NE T Framework Setup\NDP
Name Property
—- ———
CDF
v4
v4.0 (default) : deprecated
PS C:\Windows\system32\WindowsPowerShell\v1 .0> $PSVersionTable
Name Value
—- ——
PSVersion 5.1.17763.592
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0…}
BuildVersion 10.0.17763.592
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1
GCI ‘HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP’ -recurse |Get-ItemProperty -name Version,Release -EA 0 | Where { $_.PSChildName -match ‘^(?!S)\p{L}’} | Select PSChildName, Version, Release
PSChildName Version Release
———— ——- ——-
Client 4.7.03190 461814
Full 4.7.03190 461814
Client 4.0.0.0
PS C:\Windows\system32\WindowsPowerShell\v1 .0> Get-WindowsFeature *FrameWork* |FT -Wrap
Display Name Name Install State
———— —- ————-
[ ] Функции .NET Framework 3.5 NET-Framework-Features Available
[ ] .NET Framework 3.5 (включает .NET 2.0 и 3.0) NET-Framework-Core Removed
[X] Функции .NET Framework 4.7 NET-Framework-45-Features Installed
[X] .NET Framework 4.7 NET-Framework-45-Core Installed
[ ] ASP.NET 4.7 NET-Framework-45-ASPNET Available
**********Ошибки запуска либре офис*****************
PS C:\Program Files\LibreOffice\program> soffice.exe
soffice.exe : Имя «soffice.exe» не распознано как имя командлета, функции, файла сценария или вы
полняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути
, после чего повторите попытку.
строка:1 знак:1
+ soffice.exe
+ ~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (soffice.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Suggestion [3,General]: Команда soffice.exe не найдена, однако существует в текущем расположении. По умолчанию оболочка Windows PowerShell не загружает команды из текущего расположения. Если вы уверены в надежности команды, введите «.\soffice.exe». Для получения дополнительных сведений вызовите справку с помощью команды «get-help about_Command_Precedence».
PS C:\Program Files\LibreOffice\program> sbase.exe
sbase.exe : Имя «sbase.exe» не распознано как имя командлета, функции, файла сценария или выполн
яемой программы. Проверьте правильность написания имени, а также наличие и правильность пути, по
сле чего повторите попытку.
строка:1 знак:1
+ sbase.exe
+ ~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (sbase.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
Suggestion [3,General]: Команда sbase.exe не найдена, однако существует в текущем расположении. По умолчанию оболочка Windows PowerShell не загружает команды из текущего расположения. Если вы уверены в надежности команды, введите «.\sbase.exe». Для получения дополнительных сведений вызовите справку с помощью команды «get-help about_Command_Precedence».
PS C:\Program Files\LibreOffice\program> .sbase.exe
.sbase.exe : Имя «.sbase.exe» не распознано как имя командлета, функции, файла сценария или выпо
лняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути,
после чего повторите попытку.
строка:1 знак:1
+ .sbase.exe
+ ~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (.sbase.exe:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
PS C:\Program Files\LibreOffice\program>
Recently I was setting up a new Microsoft Windows 2019 Server image and as part of our onboarding process, we are required to patch and secure any new system. Seeing how Server 2019 is a new O/S in our environment, we didn’t have any automation script to take care of all this. Part of the onboarding consists in either disabling services that are not needed or providing a justification for our baselines. As we were tackling this step, a user reported that the Start Menu wasn’t working. I checked, under my profile I did not experience this issue. Another user who had logged in also did not have the same problem.
I went ahead and started looking up and remembered that we had a similar issue with Windows 10, the fix was making sure a couple of services were running and then running the following command in Power Shell:
Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
Unfortunately that did not resolve the issue for the user. It wasn’t until I tested another server that I started experiencing the issue. The above fix did not work for our Server 2019 image. At this point I decided to get Microsoft involved. We tried different variations of the above fix, a lot of permissions and other things but one thing we noticed that was that the ShellExperienceHost service was not running under affected accounts. No rhyme or reason. We tried local users, other domain users and the issue was there with any new user. Some of the errors that were being logged were ID 69 with source AppModel-Runtime.
The errors would generate any time you left clicked the Start Menu or you attempted to launch Display Settings and they would mention ShellExperienceHost, Cortana or another app.
Below is an example of the error you would receive whenever you would try to launch the Display Settings.
After a lot of back and forth with Microsoft and doing my own testing, it turns out that I disabled a critical service that was the culprit for all these issues. Microsoft tech support did not have this documented anywhere according to the tech whom I worked with, thus me posting this in case someone else runs into a similar issue. The service in question is the Capability Access Manager Service (camsvc). The description for the service states that it handles Universal Windows Platform (UWP) application access and capability. Whatever the case, I’m glad this was resolved after all the troubleshooting we ended up doing.
tl;dr — do not disable the camsvc (Capability Access Manager) service as it will break your start menu and other Windows 10/Server 2019 features.