Comment réparer le menu Démarrer non réactif sur Windows Server RDS

Avant d'apporter des modifications, créez une sauvegarde complète du registre de la politique de pare-feu. Ce problème de menu Démarrer non réactif provient généralement de règles corrompues du Pare-feu Windows Defender qui s'accumulent au fil du temps, surtout dans les environnements RDS avec des disques de profil utilisateur.

reg export "HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" C:\FirewallPolicy_backup.reg

Vérifiez le Visualiseur d'événements pour les erreurs DCOM qui confirment le problème :

Get-EventLog -LogName System -Source "DistributedCOM" -Newest 50 | Where-Object {$_.Message -like "*ShellExperienceHost*"}

Recherchez les erreurs d'ID d'événement 10001 liées aux processus StartMenuExperienceHost.exe ou ShellExperienceHost. Celles-ci indiquent que les composants du menu Démarrer ne parviennent pas à s'initialiser correctement.

Vérification : Confirmez que le fichier de sauvegarde existe et qu'il est supérieur à 1 Mo, indiquant qu'il a capturé la politique de pare-feu complète.

Cette étape fournit un soulagement immédiat en réenregistrant toutes les applications du Windows Store, ce qui résout souvent temporairement l'accès au menu Démarrer. Exécutez cette commande dans une session PowerShell avec élévation de privilèges :

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Le processus prendra 3 à 5 minutes et peut afficher des messages d'erreur rouges pour les packages système - c'est normal. Attendez la fin avant de continuer.

Redémarrez l'hôte RDS affecté ou redémarrez les processus clés :

Get-Process -Name "ShellExperienceHost" -ErrorAction SilentlyContinue | Stop-Process -Force
Get-Process -Name "StartMenuExperienceHost" -ErrorAction SilentlyContinue | Stop-Process -Force
Get-Process -Name "explorer" | Stop-Process -Force; Start-Process "explorer.exe"

Vérification : Testez le menu Démarrer en appuyant sur la touche Windows et en recherchant "notepad". La recherche devrait fonctionner et renvoyer des résultats.

C'est la solution permanente qui traite la cause profonde. Ouvrez l'Éditeur du Registre en tant qu'administrateur et accédez aux emplacements de la politique de pare-feu. Le problème survient parce que des milliers de règles de pare-feu APPX en double s'accumulent au fil du temps, provoquant un gonflement du registre.

Accédez à ces chemins de registre et supprimez les entrées corrompues :

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Dans la clé FirewallRules, vous verrez des milliers d'entrées. Supprimez uniquement les entrées liées à APPX et MSIX (elles ont généralement de longs GUID et contiennent "APPX" ou "MSIX" dans leurs noms). Conservez toutes les entrées qui ressemblent à des règles de pare-feu Windows standard.

Pour le chemin RestrictedServices\AppIso\FirewallRules, vous pouvez supprimer en toute sécurité toutes les sous-clés car elles sont régénérées automatiquement.

Méthode alternative PowerShell pour la suppression en masse :

$regPath = "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\AppIso\FirewallRules"
Get-ChildItem $regPath | Remove-Item -Recurse -Force

Vérification : Vérifiez que les clés de registre sont nettement plus petites. La clé FirewallRules devrait avoir des dizaines, et non des milliers d'entrées.

Après avoir nettoyé le registre, réparez tous les fichiers système corrompus et les composants Windows. Exécutez ces commandes DISM et SFC dans l'ordre :

DISM.exe /Online /Cleanup-Image /ScanHealth

Attendez la fin de l'analyse, puis restaurez les problèmes trouvés :

DISM.exe /Online /Cleanup-Image /RestoreHealth

Exécutez le Vérificateur de fichiers système pour réparer les fichiers système corrompus :

sfc /scannow

Nettoyez le magasin de composants pour supprimer les fichiers orphelins :

DISM.exe /Online /Cleanup-Image /StartComponentCleanup

Si une corruption a été trouvée et réparée, réexécutez l'enregistrement du package APPX :

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Vérification : Toutes les commandes doivent s'exécuter sans erreurs. Vérifiez les codes de sortie - 0 indique un succès, toute autre valeur indique des problèmes nécessitant une enquête.

Redémarrez le service de recherche Windows et les processus de shell pour vous assurer que tous les changements prennent effet :

Restart-Service -Name "WSearch" -Force

Arrêtez et redémarrez les processus d'expérience de shell :

Get-Process -Name "ShellExperienceHost" -ErrorAction SilentlyContinue | Stop-Process -Force
Get-Process -Name "StartMenuExperienceHost" -ErrorAction SilentlyContinue | Stop-Process -Force
Get-Process -Name "SearchUI" -ErrorAction SilentlyContinue | Stop-Process -Force

Redémarrez l'Explorateur Windows pour rafraîchir le shell :

Get-Process -Name "explorer" | Stop-Process -Force
Start-Sleep -Seconds 3
Start-Process "explorer.exe"

Pour les environnements RDS, vous devrez peut-être également redémarrer les services de bureau à distance :

Restart-Service -Name "TermService" -Force

Vérification : Vérifiez que tous les services sont en cours d'exécution et que les processus ont redémarré avec de nouveaux IDs de processus en utilisant les commandes Get-Process et Get-Service.

Effectuez des tests complets pour vous assurer que le menu Démarrer est entièrement fonctionnel :

Get-StartApps | Select-Object Name, AppID | Format-Table -AutoSize

Cette commande doit renvoyer une liste de toutes les applications du menu Démarrer sans erreurs. Testez le menu Démarrer de manière interactive :

1. Appuyez sur la touche Windows - le menu Démarrer doit s'ouvrir immédiatement
2. Tapez "notepad" - les résultats de la recherche doivent apparaître rapidement
3. Cliquez sur différentes tuiles et applications
4. Testez les options d'alimentation (arrêt, redémarrage, déconnexion)

Vérifiez s'il reste des erreurs DCOM :

Get-EventLog -LogName System -Source "DistributedCOM" -After (Get-Date).AddHours(-1) | Where-Object {$_.Message -like "*ShellExperienceHost*"}

Surveillez les performances du système et la taille du registre :

Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" | Measure-Object

Testez avec plusieurs comptes d'utilisateurs, en particulier dans les environnements RDS où les disques de profil utilisateur peuvent causer des problèmes spécifiques aux utilisateurs.

Vérification : le menu Démarrer doit répondre en 1 à 2 secondes, la recherche doit renvoyer des résultats immédiatement, et aucune nouvelle erreur DCOM ne doit apparaître dans le Visualiseur d'événements.

Configurez la stratégie de groupe pour éviter l'accumulation future de règles de pare-feu. Créez ou modifiez un GPO avec des règles de pare-feu essentielles pour éviter le verrouillage après les nettoyages futurs :

gpupdate /force

Créez un script PowerShell pour la surveillance et la maintenance régulières :

# Enregistrez sous Monitor-StartMenu.ps1
$firewallRules = Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules"
$ruleCount = ($firewallRules | Get-Member -MemberType NoteProperty).Count

if ($ruleCount -gt 1000) {
    Write-Warning "Nombre de règles de pare-feu : $ruleCount - Nettoyage recommandé"
    # Envoyer une alerte ou enregistrer dans le journal des événements
    Write-EventLog -LogName Application -Source "StartMenu Monitor" -EventId 1001 -Message "Nombre élevé de règles de pare-feu détecté : $ruleCount"
}

Planifiez ce script pour s'exécuter chaque semaine via le Planificateur de tâches :

$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\Monitor-StartMenu.ps1"
$trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday -At 6AM
Register-ScheduledTask -TaskName "StartMenu Health Check" -Action $action -Trigger $trigger -RunLevel Highest

Pour les fermes RDS, envisagez de mettre en œuvre des procédures de nettoyage de disque de profil utilisateur et de limiter les installations d'applications Microsoft Store qui contribuent à l'encombrement des règles de pare-feu.

Vérification : Confirmez que la tâche planifiée est créée et que le script de surveillance s'exécute sans erreurs. Testez l'application du GPO avec gpresult /r.