本文讨论已加入域的计算机连接到启用了强制隧道的 VPN 连接后，无法打开 Microsoft Store 的问题。

适用于：Windows 10 - 所有版本 原始 KB 编号： 4537233

假设将已加入域Windows 10计算机连接到启用了强制隧道的 VPN 连接。 尝试打开 Microsoft Store 时，它无法打开，并且你会收到“此页面加载失败”错误消息。

如果执行下列操作之一，Microsoft Store 将按预期打开：

Microsoft Store 应用使用依赖于网络隔离的安全模型。 必须为应用商店应用启用特定的网络功能和边界，并且必须允许该应用进行网络访问。

当 Windows 防火墙配置文件不是 “公共”时，默认阻止规则会阻止将远程 IP 设置为 0.0.0.0 的所有传出流量。 当计算机连接到启用了强制隧道的 VPN 连接时，默认网关 IP 设置为 0.0.0.0。 如果未正确设置网络访问边界，则会发生以下行为：

若要解决此问题，请按照以下步骤 (GPO) 创建组策略对象：

打开 组策略 Management 管理单元 (gpmc.msc) ，然后创建或打开组策略进行编辑。

从“组策略管理”编辑器展开“计算机配置>策略>管理模板>网络”，然后选择“网络隔离”。

在右窗格中，双击 应用的专用网络范围。

在 “应用的专用网络范围 ”对话框中，选择“ 已启用”。

在 “专用子网 ”文本框中，键入 VPN 适配器的 IP 范围，然后选择“ 确定”。

例如，如果 VPN 适配器 IP 位于 172.x.x.x 范围内，请在文本框中添加 172.0.0.0/8 。

双击“ 子网定义是权威的”，选择“ 已启用”，然后选择“ 确定”。

重启客户端以确保 GPO 生效。

应用组策略后，添加的 IP 范围是唯一可用于网络隔离的专用网络范围。 Windows 现在将创建允许流量的防火墙规则，并使用新规则替代以前的出站阻止规则。

注意

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation

可以使用“checknetisolation”内置工具检查网络功能。 当计算机连接到域配置文件和 VPN 强制隧道时，InternetClient 和 InternetClientServer 功能将不处于活动状态。 例如：

注意

在同一客户端上，如果从域中删除计算机或断开 VPN 连接，可以看到正在使用 Internetclient 。

有关详细信息，请参阅 隔离网络上的 Windows 应用商店应用。