Criteri di gruppo e app in pacchetto MSIX

Gli sviluppatori che usano MSIX possono sfruttare i vantaggi di Criteri di gruppo in modo analogo ad altri tipi di programma di installazione.

Se hai inserito la tua app Win32 in un pacchetto MSIX, o se l'hai compilata tramite Desktop Bridge, l'app ha la funzionalità per la verifica dell'attendibilità pienamente abilitata. Sarà pertanto possibile eseguire operazioni di lettura dalle chiavi del Registro di sistema di Criteri di gruppo. In fase di esecuzione, l'app sarà in grado di visualizzare il Registro di sistema di Criteri di gruppo, in modo non dissimile da quanto si verificherebbe se l'app fosse stata installata con un metodo diverso. A partire da Windows 10 versione 1809, le app UWP (Universal Windows Platform) possono accedere alle stesse chiavi di Criteri di gruppo. Per altre informazioni sulla creazione di Criteri di gruppo, vedi questo articolo.

Se converti un programma di installazione esistente in MSIX usando MSIX Packaging Tool, non devi fare niente di nuovo per consentire alla tua app di supportare Criteri di gruppo. Continua a gestire Criteri di gruppo come avresti normalmente fatto per il programma di installazione originale. Le app convertite in MSIX saranno comunque in grado di eseguire operazioni di lettura dalle chiavi esistenti del Registro di sistema di Criteri di gruppo.

Criteri di gruppo non offre supporto nativo per l'installazione di applicazioni MSIX.

Criteri di blocco di Microsoft Store e MSIX

È possibile che si desideri configurare gli aggiornamenti dell'app determinati dall'app Microsoft Store in base a esigenze specifiche. L'app Store attiva gli aggiornamenti delle app, incluse app di terze parti e app del produttore, ad esempio Calcolatrice e Foto. Se l'app Store viene rimossa da un computer, in tale computer potrebbero non essere più disponibili gli aggiornamenti delle app.

Di seguito è riportato l'elenco dei criteri dell'app Store e viene indicato il modo in cui influiscono sui pacchetto MSIX.

Disattiva download e installazione automatici aggiornamenti

Questo criterio abilita o disabilita il download e l'installazione automatici degli aggiornamenti delle app. Se abiliti questa impostazione, il download e l'installazione automatici degli aggiornamenti delle app vengono disabilitati. Quando questa impostazione è disabilitata, il download e l'installazione automatici degli aggiornamenti delle app sono invece abilitati. Se l'impostazione non è configurata, il download e l'installazione automatici degli aggiornamenti delle app vengono determinati da un'impostazione del Registro di sistema che l'utente può modificare usando l'opzione Impostazioni nello Store.

  • Oggetto Criteri di gruppo: Computer Configuration\Administrative Templates\Windows Components\Store
  • Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD (dati: impostazione abilitata = 2 = le app non verranno aggiornate, impostazione disabilitata = 4 = l'app verrà aggiornata automaticamente)
  • Aggiornamenti app: Se questa impostazione è abilitata, il download e l'installazione automatici degli aggiornamenti dell'app verranno disattivati. Se questa impostazione è disabilitata, il download e l'installazione automatici degli aggiornamenti dell'app verranno attivati.

Disattiva l'applicazione Store

Questo criterio consente di negare o consentire l'accesso all'applicazione Store. Se si abilita questa impostazione, l'accesso all'applicazione Store viene negato. L'accesso allo Store è necessario per l'installazione degli aggiornamenti delle app. Se si disabilita o se non si configura questa impostazione, l'accesso all'applicazione Store viene consentito.

  • Oggetto Criteri di gruppo: Computer Configuration\Administrative Templates\Windows Components\Store o User Configuration\Administrative Templates\Windows Components\Store
  • Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD o HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
  • Aggiornamenti app: se questo criterio è configurato nel contesto computer, gli aggiornamenti delle app vengono disattivati.

Panoramica delle app firmate e attendibili dello Store in Windows 10 2004 Enterprise

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Abilitato e AllowDevelopmentWithoutDevLicense è Abilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Bloccato
Pacchetto non attendibile non in archivio (doppio clic) Bloccato
Archiviare un pacchetto firmato (standard PowerShell) Bloccato
Pacchetto non archivio attendibile (standard PowerShell) Bloccato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non archivio attendibile (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Abilitato e AllowDevelopmentWithoutDevLicense è Disabilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Bloccato
Pacchetto non attendibile non in archivio (doppio clic) Bloccato
Archiviare un pacchetto firmato (standard PowerShell) Bloccato
Pacchetto non archivio attendibile (standard PowerShell) Bloccato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non archivio attendibile (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Disabilitato e AllowDevelopmentWithoutDevLicense è Abilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Bloccato
Pacchetto non attendibile non in archivio (doppio clic) Bloccato
Archiviare un pacchetto firmato (standard PowerShell) Bloccato
Pacchetto non archivio attendibile (standard PowerShell) Bloccato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non archivio attendibile (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Disabilitato e AllowDevelopmentWithoutDevLicense è Abilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Bloccato
Pacchetto non attendibile non in archivio (doppio clic) Bloccato
Archiviare un pacchetto firmato (standard PowerShell) Bloccato
Pacchetto non archivio attendibile (standard PowerShell) Bloccato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non archivio attendibile (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Disabilitato e AllowDevelopmentWithoutDevLicense è Disabilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Bloccato
Pacchetto non attendibile non in archivio (doppio clic) Bloccato
Archiviare un pacchetto firmato (standard PowerShell) Bloccato
Pacchetto non attendibile non in archivio (standard PowerShell) Bloccato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non attendibile non archivio (Con privilegi elevati di PowerShell) Bloccato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabilitato, AllowAllTrustedApps è Abilitato e AllowDevelopmentWithoutDevLicense è Abilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Installato
Pacchetto non attendibile non in archivio (doppio clic) Installato
Archiviare un pacchetto firmato (standard PowerShell) Installato
Pacchetto non attendibile non in archivio (standard PowerShell) Installato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non attendibile non archivio (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabilitato, AllowAllTrustedApps è Abilitato e AllowDevelopmentWithoutDevLicense è Disabilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Installato
Pacchetto non attendibile non in archivio (doppio clic) Installato
Archiviare un pacchetto firmato (standard PowerShell) Installato
Pacchetto non attendibile non in archivio (standard PowerShell) Installato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non attendibile non archivio (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabilitato, AllowAllTrustedApps è Disabilitato e AllowDevelopmentWithoutDevLicense è Abilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Installato
Pacchetto non attendibile non in archivio (doppio clic) Installato
Archiviare un pacchetto firmato (standard PowerShell) Installato
Pacchetto non attendibile non in archivio (standard PowerShell) Installato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non attendibile non archivio (Con privilegi elevati di PowerShell) Installato

La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabilitato, AllowAllTrustedApps è Disabilitato e AllowDevelopmentWithoutDevLicense è Disabilitato

Installazione app Risultati
Archivia pacchetto firmato (doppio clic) Installato
Pacchetto non attendibile non in archivio (doppio clic) Bloccato
Archiviare un pacchetto firmato (standard PowerShell) Installato
Pacchetto non attendibile non in archivio (standard PowerShell) Bloccato
Archiviare il pacchetto firmato (Con privilegi elevati di PowerShell) Installato
Pacchetto non attendibile non archivio (Con privilegi elevati di PowerShell) Bloccato