Su RDS/AVD con Windows Server 2022 (o 2019) e profili FSLogix, la nuova app Microsoft Teams può bloccarsi all’avvio con “The parameter is incorrect”, mentre il processo msteams_autostarter.exe non parte. Di seguito trovi cause verificate, soluzioni pratiche e una procedura affidabile per ripristinare l’autostart di New Teams.

Panoramica del problema

Dopo l’installazione di New Teams tramite bootstrapper Microsoft sugli host RDS, l’app non si avvia automaticamente per gli utenti con profilo FSLogix. In avvio manuale compare l’errore:

Something went wrong and we couldn't open the new Teams.
The parameter is incorrect

La versione “classica” di Teams, invece, continua a funzionare. Il problema è tipicamente intermittente tra utenti/host, e più frequente in ambienti con antivirus aggressivi o driver di terze parti che interagiscono con il file-system.

Come si manifesta

• All’accesso dell’utente, il processo msteams_autostarter.exe non viene lanciato o termina subito.
• L’apertura manuale di New Teams mostra l’errore “The parameter is incorrect” e l’app non prosegue.
• Eventuali log mostrano errori di attivazione di app MSIX o accessi negati in C:\Program Files\WindowsApps.
• I profili FSLogix interessati presentano problemi di registrazione di pacchetti o di creazione cache temporanee.

Perché succede: fattori principali

Le indagini di campo hanno fatto emergere una combinazione ricorrente di cause:

Fattore critico	Dettagli osservati
Driver/filtri di antivirus	Motori come SentinelOne, Cortex, Bitdefender, Trend Micro Apex One, Symantec e altri bloccano o iniettano hook in processi di Teams e FSLogix. In modalità “aggressiva” interferiscono con l’activation pipeline di app MSIX.
Altri filtri file‑system	Driver Citrix UPM (UPMAction, upmjit) presenti nel VDA anche quando UPM non è usato: restano caricati e filtrano le operazioni sul profilo/WindowsApps.
Permessi su C:\Program Files\WindowsApps	ACL/owner modificati manualmente (o ereditati da hardening) e non più assegnati a NT SERVICE\TrustedInstaller impediscono la corretta attivazione dei pacchetti.
Impostazioni FSLogix	Bug risolti nel ramo 2210 HF4; redirezione di INetCache e policy “Temp Folders” (o redirections non ottimali) inibiscono la registrazione e l’avvio di Teams in profili reindirizzati.

Che cosa significa “The parameter is incorrect” in questo contesto

Il messaggio corrisponde tipicamente all’errore 0x80070057 (E_INVALIDARG) emesso in fase di attivazione di un’app pacchettizzata (MSIX). Nella pratica, non è l’utente a passare un parametro sbagliato: è l’activation pipeline di Windows a ricevere un parametro/maniglia non valido a causa di:

• intercettazioni (hook) del processo da parte dell’antivirus o di filtri di terze parti;
• permessi non standard su WindowsApps che rompono la catena di accesso a file e manifest del pacchetto;
• redirect FSLogix di cartelle temporanee/cache che spostano file attesi localmente in un VHDX/VHD, introducendo race condition.

Soluzioni e workaround confermati

Aggiornare FSLogix a 2210 Hotfix 4 (HF4)

La build HF4 risolve diverse condizioni di crash e di registrazione/attivazione di Teams su Server 2019/2022. In molti ambienti è sufficiente; in altri è la base su cui applicare le esclusioni A/V e le correzioni di permessi.

Verifica versione FSLogix

# PowerShell (elevato)
(Get-Item "C:\Program Files\FSLogix\Apps\frxsvc.exe").VersionInfo | 
  Select-Object ProductVersion, FileVersion

Escludere dai controlli A/V o creare “hook exclusions”

Per i motori che offrono esclusioni di user-mode hooking o code injection, creare un profilo dedicato per gli host RDS:

\Program Files\WindowsApps\MSTeams_*\ms-teams.exe
\Program Files\WindowsApps\MSTeams_*\ms-teamsupdate.exe
\Program Files\WindowsApps\MSTeams*\msteamsautostarter.exe  (se richiesto dal prodotto)
\Program Files\FSLogix\Apps\frxsvc.exe

• Con alcuni motori, le esclusioni “file path” non bastano: serve disattivare hook/DLL injection su quei processi.
• Se disponibile, applica il template ufficiale del vendor per Teams/FSLogix.

Rimuovere o disabilitare driver di terze parti non necessari

Se il VDA contiene Citrix UPM solo per telemetria (es. contatori di logon) ma il profilo reale è FSLogix, rimuovi il componente o almeno i suoi filtri file‑system. La coesistenza di più filtri sugli stessi percorsi aumenta la probabilità di errori d’attivazione.

fltmc filters
fltmc instances

Cerca voci come UPMAction o upmjit. In caso compaiano, valuta la disinstallazione di UPM o la rimozione selettiva dei driver.

Ripristinare proprietario e ACL di C:\Program Files\WindowsApps

Qualsiasi hardening manuale su WindowsApps può rompere l’attivazione delle app MSIX. Ripristina prima l’owner, poi le ACL.

# PowerShell (elevato): verifica owner
(Get-Acl 'C:\Program Files\WindowsApps').Owner

Se non è TrustedInstaller:

icacls "C:\Program Files\WindowsApps" /setowner "NT SERVICE\TrustedInstaller" /T /C

Reset delle ACL ai valori predefiniti (attenzione: tocca TUTTE le app provisionate)

icacls "C:\Program Files\WindowsApps" /reset /T /C 

Nota: eseguire queste operazioni durante una finestra di manutenzione; in ambienti non persistenti è opportuno ricreare l’immagine di riferimento dopo la correzione.

Modificare le policy FSLogix (INetCache e Temp)

In alcuni ambienti l’errore persiste finché cache temporanee e INetCache restano nel container. Per circoscrivere:

1. Disabilita temporaneamente la redirezione di INetCache tramite redirections.xml.
2. Valuta l’esclusione di WebCache e di altre cartelle di cache browser/app.

<?xml version="1.0" encoding="UTF-8"?>
<FrxProfileRedirection ExcludeCommonFolders="false" ExcludeUserFolders="false">
  <Excludes>
    <Exclude Copy="false">AppData\Local\Microsoft\Windows\INetCache</Exclude>
    <Exclude Copy="false">AppData\Local\Microsoft\Windows\WebCache</Exclude>
  </Excludes>
</FrxProfileRedirection>

Salva il file come C:\Program Files\FSLogix\Apps\redirections.xml sugli host e forza un nuovo profilo per i test (nuovo VHDX o utente di prova).

Procedura consigliata (ordine logico, pronta all’uso)

1. Aggiorna FSLogix a 2210 HF4 su tutti gli host RDS/AVD. Riavvia gli host.
2. Controlla i filtri caricati: fltmc filters Rimuovi o disabilita filtri non necessari (es. Citrix UPM se non usato).
3. Configura le esclusioni A/V (hook e scansione) per i binari di Teams e FSLogix. Applica il profilo dedicato sugli host RDS.
4. Risana i permessi di WindowsApps: icacls "C:\Program Files\WindowsApps" /setowner "NT SERVICE\TrustedInstaller" /T /C icacls "C:\Program Files\WindowsApps" /reset /T /C Verifica che l’owner sia TrustedInstaller e che gli account standard abbiano almeno lettura/exec predefinite.
5. Esegui un test con profilo nuovo:
   • Accedi con un utente “pulito” (nessun VHDX preesistente) e verifica l’avvio di New Teams.
   • Se l’errore persiste, escludi temporaneamente INetCache con redirections.xml e riprova.
   • Come ultima misura di isolamento, testa l’avvio con A/V disattivato (in finestra controllata) per confermare il conflitto.

Checklist di diagnostica rapida (10–15 minuti)

• Versione FSLogix: è HF4? Se no, pianifica l’update.
• Filtri: fltmc filters mostra driver extra? Se sì, rimuovi ciò che non è necessario.
• WindowsApps: owner ≠ TrustedInstaller? Correggi con icacls /setowner e /reset.
• Event Viewer: controlla Applications and Services Logs → Microsoft → Windows → AppModel-Runtime → Admin per errori di attivazione MSIX (0x80070057) e FSLogix Apps per warning in fase di logon.
• Spazio nel VHDX: il profilo ha spazio libero sufficiente? VHDX pieni causano errori silenti di registrazione.
• WebView2: verifica che il runtime sia presente/integro (New Teams lo utilizza); se mancante, installalo in modalità Evergreen a livello macchina.

Verifiche e comandi utili

Elenco pacchetti Teams (MSIX)

# Elenca il pacchetto installato a livello macchina
Get-AppxPackage -AllUsers | Where-Object {$_.Name -like "MSTeams*"} |
  Select-Object Name, PackageFullName, Version, InstallLocation

Log FSLogix

Percorsi tipici:

• C:\ProgramData\FSLogix\Logs\Apps\*.log
• C:\ProgramData\FSLogix\Logs\Profiles\*.log

Cerca errori relativi a registrazione pacchetti, accessi negati, o mount/attach del container.

Test dei permessi

# Verifica rapide DACL su WindowsApps (estratto)
icacls "C:\Program Files\WindowsApps"

Controlla che compaiano le ACE predefinite e che l'owner sia TrustedInstaller

(Get-Acl 'C:\Program Files\WindowsApps').Owner 

Procmon: filtri minimi per capire “chi blocca”

1. Imposta un filtro su Process Name ms-teams.exe o msteams_autostarter.exe.
2. Filtra per Path che contengono \WindowsApps\ e Result diverso da SUCCESS.
3. Se vedi ACCESS DENIED, INVALID PARAMETER o NAME NOT FOUND con stack che includono DLL dell’antivirus/driver terzi, conferma il conflitto.

Ottimizzazioni FSLogix per l’ambiente RDS/AVD

Oltre alla correzione del problema, alcune impostazioni migliorano stabilità e tempi di logon:

• Escludi cache rumorose dal container con redirections.xml (INetCache, WebCache, Teams/Edge cache temporanee).
• Dimensioni VHDX: assegna una dimensione iniziale adeguata (es. 5–10 GB) e una quota massima coerente con il numero di app pacchettizzate usate dagli utenti.
• Storage: posiziona i container su storage basso-latency; la latenza impatta le registrazioni MSIX e gli avvii.
• Antivirus: preferisci esclusioni granulari (hook e cartelle specifiche) anziché esclusioni globali di processo (es. frxsvc.exe) per mantenere il livello di protezione.

Playbook operativo (golden image e post‑patch)

1. Laboratorio: su una copia dell’immagine, applica HF4, esclusioni A/V e redirections consigliate; correggi WindowsApps.
2. Smoke test: utente di test con profilo nuovo; verifica: logon < 30s, autostart di Teams, chiamata audio rapida, riavvio app.
3. Ricomponi l’immagine (PVS/AVD) e distribuisci a un pilot ring di utenti reali.
4. Monitoraggio: osserva log FSLogix, AppModel-Runtime e dashboard AV; annota eventuali eccezioni aggiuntive necessarie.
5. Rollout: estendi a tutti gli host; documenta in CMDB le modifiche (ACL, driver rimossi, esclusioni).

Domande frequenti

Serve davvero l’aggiornamento a HF4 se l’errore è “solo” antivirus?

Sì. HF4 rimuove condizioni di errore nella registrazione/attivazione che amplificano gli effetti dei filtri. È la base da cui partire, anche se l’antivirus è il principale colpevole.

Posso escludere definitivamente frxsvc.exe dall’antivirus?

Meglio di no. È più sicuro impostare esclusioni di hook/injection e cartelle specifiche. L’esclusione totale del servizio riduce la protezione e amplia la superficie d’attacco.

È necessario toccare i permessi di WindowsApps su ogni host?

No, solo se sono stati alterati. In ambienti non persistenti, assicurati che la golden image li mantenga corretti (owner TrustedInstaller + DACL predefinite). Evita personalizzazioni non documentate.

Il problema può dipendere da AppLocker/WDAC?

In rari casi sì. Se AppLocker è in Enforce o WDAC applica regole restrittive per Packaged apps, verifica i log applicativi e consenti il pacchetto MSTeams_*. Tuttavia, nella maggior parte dei casi i responsabili sono A/V e filtri file‑system.

Script di controllo per tutti gli host (copiaincolla)

Esegui in PowerShell remoting, con privilegi elevati, per ottenere una fotografia rapida:

$computers = Get-Content .\rds_hosts.txt  # elenco host
$results = foreach ($c in $computers) {
  try {
    Invoke-Command -ComputerName $c -ScriptBlock {
      $fsVer = (Get-Item "C:\Program Files\FSLogix\Apps\frxsvc.exe").VersionInfo.ProductVersion
      $owner = (Get-Acl "C:\Program Files\WindowsApps").Owner
      $filters = (fltmc filters) -join '; '
      $teamsPkg = (Get-AppxPackage -AllUsers | Where-Object {$_.Name -like "MSTeams*"} |
                   Select-Object -First 1 -ExpandProperty Version)
      [pscustomobject]@{
        Computer = $env:COMPUTERNAME
        FSLogix  = $fsVer
        WindowsAppsOwner = $owner
        Filters  = $filters
        TeamsPkg = $teamsPkg
      }
    } -ErrorAction Stop
  } catch {
    [pscustomobject]@{ Computer=$c; FSLogix=$null; WindowsAppsOwner=$null; Filters=$null; TeamsPkg=$null; Error=$_.Exception.Message }
  }
}
$results | Format-Table -Auto
Esporta in CSV
$results | Export-Csv .\rdsteamshealth.csv -NoTypeInformation -Encoding UTF8

Best practice e note operative

• Non escludere permanentemente frxsvc.exe se non strettamente necessario; preferisci esclusioni “hook” e cartelle mirate.
• Rigenera l’immagine (PVS/AVD) dopo ogni cambio di driver o permessi: evita drift di configurazione.
• Monitoraggio: segui i canali ufficiali di FSLogix per eventuali ulteriori hotfix (HF5) o patch cumulative di Windows Server.
• Documenta tutte le modifiche (ACL, driver rimossi, esclusioni) per audit e review di sicurezza future.

Risultato atteso

Dopo l’adozione della procedura (HF4 + esclusioni A/V + permessi WindowsApps ripristinati + eventuale esclusione di INetCache), New Teams avvia regolarmente l’autostarter su RDS con FSLogix. I casi residui si risolvono regolando le redirezioni FSLogix o completando la rimozione di filtri/driver conflittuali.

Riepilogo decisionale (mappa rapida)

Scenario	Azione immediata	Esito atteso
Non sei su HF4	Aggiorna FSLogix su tutti gli host	Riduzione errori di registrazione/avvio
Antivirus con hook aggressivi	Aggiungi “hook exclusions” per Teams/FSLogix	Autostarter torna a funzionare
Filtri UPM presenti ma inutilizzati	Disinstalla/Disabilita i driver	Eliminate interferenze sul profilo
WindowsApps con permessi alterati	Ripristina owner/ACL con icacls	Attivazione MSIX senza errori
Errori residui intermittenti	Escludi INetCache via redirections.xml	Stabilità dell’avvio di Teams

Conclusione

Il malfunzionamento di New Teams su RDS con FSLogix deriva da tre aree: bug corretti con FSLogix 2210 HF4, interferenze di antivirus/filtri file‑system e permessi non standard su WindowsApps. L’approccio vincente è combinare aggiornamento a HF4, rimozione/esclusione dei filtri in conflitto e ripristino dei permessi standard. Nei pochi casi che restano, la regolazione delle redirezioni FSLogix (specialmente INetCache) e il controllo di ulteriori regole di sicurezza (AppLocker/WDAC) portano alla chiusura del ticket. Mantieni la configurazione documentata, ricomponi l’immagine dopo ogni modifica strutturale e monitora i canali FSLogix per i prossimi hotfix.

---

Allegato: checklist pronta da stampare

1. HF4 installato su tutti gli host? ✅
2. fltmc filters senza UPM/driver inutilizzati? ✅
3. Esclusioni A/V (hook + path) per ms-teams.exe, msteams_autostarter.exe, ms-teamsupdate.exe, frxsvc.exe? ✅
4. WindowsApps owner = TrustedInstaller e ACL ripristinate? ✅
5. Profilo nuovo/di prova: New Teams si avvia senza errori? ✅
6. Se no: esclusione INetCache via redirections.xml e nuova prova. ✅
7. Conflitti residui? Test senza A/V per isolare. ✅

Con questo playbook, la maggior parte degli ambienti ripristina l’autostart di New Teams e stabilizza l’esperienza utente in RDS/AVD.