最近遇到一位网友，win11电脑上Microsoft Store无法联网，点开什么选项都提示：

检查你的连接 Microsoft Store需要联网。你似乎没有联网。 代码：0x80072EFD

远程后检查了：

• 运行inetcpl.cpl，高级，把tls什么的都勾选上了，问题没有解决。

• 运行drivers，打开etc，hosts文件没有异常。

• 运行services.msc，BITS、DoSvc、wlidsvc、StorSvc、wuauserv等服务，没有异常。

• 运行regedit，检查了HKLM\SOFTWARE\Policies\Microsoft\Windows注册表，没有异常。

• 运行firewall.cpl，暂时关闭防火墙，问题没有解决。

怀疑是上一篇文章应用商店打不开，检查你的连接，Microsoft Store需要联网，代码0x80072f0d​那种问题，但是删除了SystemCertificates，用正常系统的SystemCertificates替换了，问题还是没解决。反而导致了新问题。

离线安装uwp应用安装包报错，提示签名不受信任，查看安装包数字签名报错：

已处理证书链，但是在不受信任提供程序信任的根证书中终止

查看证书，把根证书安装到受信任的根证书目录也不行。检查了不信任的证书目录，没有拉黑的。

遇到证书类问题，可以参考我往期文章断网离线电脑安装软件或补丁时报错“吊销过程无法继续 - 无法检测证书”的解决思路​，在事件查看器里启用CAPI2日志，再重新查看数字签名。

然后看到下面这些报错：

看到了关键的错误：svchost.exe出现拒绝访问。用procmon监控svchost.exe进程，结果为access denied的事件。

一下子找到问题注册表HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot。对比正常系统这个注册表项的权限：

故障电脑少了个CryptSvc的权限。于是编辑添加“nt service\cryptsvc”完全控制权限，保存退出后，签名问题就恢复正常了。但是签名正常重新安装上最新版应用商店后，问题还是没解决。

因为远程时我看到网友能正常打开网页下载东西，所以下意识忽略了代理问题。在检查了一堆东西无果后，我重新运行inetcpl.cpl，连接，局域网设置，发现了罪魁祸首：

自动配置脚本居然是勾选的，取消勾选保存退出后，应用商店问题就解决了！