Групповая политика и упакованные приложения MSIX

Разработчики, использующие MSIX, могут применять групповую политику к другим типам установщиков.

Если у вас есть упакованное в MSIX приложение Win32 (или если вы создаете приложения с помощью Desktop Bridge), для приложения включено полное доверие. Это позволяет обращаться в разделы реестра групповой политики. Во время выполнения приложению будет предоставлено то же представление реестра групповой политики, как если бы приложение было установлено с помощью другого метода. Если вы используете приложение универсальной платформы Windows (UWP), то, начиная с Windows 10 версии 1809, для него будут доступны такие же разделы групповой политики. Подробнее о создании групповой политики.

При преобразовании существующего установщика в пакет MSIX с помощью средства упаковки MSIX для реализации поддержки групповой политики в приложении делать ничего не нужно. Вы можете управлять групповыми политиками, как для исходного установщика. Преобразованные в пакет MSIX приложения смогут обращаться к существующим разделам реестра групповой политики.

Групповая политика не имеет встроенной поддержки установки приложений MSIX.

Политики для блокировки Microsoft Store и MSIX

У вас могут быть свои требования к тому, как приложение из Microsoft Store должно выполнять обновления. Такое приложение запускает обновления для других приложений, включая сторонние приложения и приложения Майкрософт, такие как Калькулятор и Фотографии. Если приложение из Store удалить на компьютере, другие приложения на этом компьютере могут перестать обновляться.

Ниже перечислены политики Store и указано, как они влияют на пакеты MSIX.

Выключить автоматическую загрузку и установку обновлений

Эта политика позволяет включить или отключить автоматическую загрузку и установку обновлений для приложений. Если вы включите этот параметр, автоматическое скачивание и установка обновлений для приложений будет отключена. Если вы выключите этот параметр, автоматическое скачивание и установка обновлений для приложений будет включена. Если этот параметр не задан, автоматическая загрузка и установка обновлений для приложений будет определяться параметром реестра, который пользователь может изменить с помощью параметра Настройки в Microsoft Store.

  • Объект групповой политики: Computer Configuration\Administrative Templates\Windows Components\Store.
  • Реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD (значения: 2 — включено, приложения не будут обновляться; 4 — отключено, приложение будет автоматически обновляться).
  • Обновления приложений: если параметр включен, автоматическое скачивание и установка обновлений для приложений будут отключены. Если параметр отключен, автоматическое скачивание и установка обновлений для приложений будут включены.

Отключение приложения из Store

Эта политика позволяет запретить или разрешить доступ к приложению, полученному из Store. Если этот параметр включен, то доступ к приложению Магазина запрещен. Для установки обновлений для приложений требуется доступ к Store. Если отключить или не настраивать этот параметр, доступ к приложению Store будет разрешен.

  • Объект групповой политики: Computer Configuration\Administrative Templates\Windows Components\Store или User Configuration\Administrative Templates\Windows Components\Store.
  • Реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD или HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD.
  • Обновления приложений: При настройке в контексте компьютера эта политика позволяет отключить обновления для приложений.

Обзор приложений с подписью Store и доверенных приложений не из Store в Windows 10 2004 Enterprise

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall включена, политика AllowAllTrustedApps включена и политика AllowDevelopmentWithoutDevLicense также включена.

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Блокировано
Доверенный пакет не из Store (двойной щелчок) Блокировано
Пакет с подписью Store (стандартная процедура PowerShell) Блокировано
Доверенный пакет не из Store (стандартная процедура PowerShell) Блокировано
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall включена, политика AllowAllTrustedApps is включена, а политика AllowDevelopmentWithoutDevLicense отключена.

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Блокировано
Доверенный пакет не из Store (двойной щелчок) Блокировано
Пакет с подписью Store (стандартная процедура PowerShell) Блокировано
Доверенный пакет не из Store (стандартная процедура PowerShell) Блокировано
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall включена, политика AllowAllTrustedApps отключена, а политика AllowDevelopmentWithoutDevLicense включена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Блокировано
Доверенный пакет не из Store (двойной щелчок) Блокировано
Пакет с подписью Store (стандартная процедура PowerShell) Блокировано
Доверенный пакет не из Store (стандартная процедура PowerShell) Блокировано
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall включена, политика AllowAllTrustedApps отключена, а политика AllowDevelopmentWithoutDevLicense включена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Блокировано
Доверенный пакет не из Store (двойной щелчок) Блокировано
Пакет с подписью Store (стандартная процедура PowerShell) Блокировано
Доверенный пакет не из Store (стандартная процедура PowerShell) Блокировано
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall включена, политика AllowAllTrustedApps отключена и политика AllowDevelopmentWithoutDevLicense также отключена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Блокировано
Доверенный пакет не из Store (двойной щелчок) Блокировано
Пакет с подписью Store (стандартная процедура PowerShell) Блокировано
Доверенный пакет не из Store (стандартная процедура PowerShell) Блокировано
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Блокировано

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall отключена, политика AllowAllTrustedApps включена и политика AllowDevelopmentWithoutDevLicense также включена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Установлено
Доверенный пакет не из Store (двойной щелчок) Установлено
Пакет с подписью Store (стандартная процедура PowerShell) Установлено
Доверенный пакет не из Store (стандартная процедура PowerShell) Установлено
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall отключена, политика AllowAllTrustedApps включена, а политика AllowDevelopmentWithoutDevLicense отключена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Установлено
Доверенный пакет не из Store (двойной щелчок) Установлено
Пакет с подписью Store (стандартная процедура PowerShell) Установлено
Доверенный пакет не из Store (стандартная процедура PowerShell) Установлено
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall отключена, политика AllowAllTrustedApps отключена, а политика AllowDevelopmentWithoutDevLicense включена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Установлено
Доверенный пакет не из Store (двойной щелчок) Установлено
Пакет с подписью Store (стандартная процедура PowerShell) Установлено
Доверенный пакет не из Store (стандартная процедура PowerShell) Установлено
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Установлено

В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstall отключена, политика AllowAllTrustedApps отключена и политика AllowDevelopmentWithoutDevLicense также отключена

Установка приложения Результаты
Пакет с подписью Store (двойной щелчок) Установлено
Доверенный пакет не из Store (двойной щелчок) Блокировано
Пакет с подписью Store (стандартная процедура PowerShell) Установлено
Доверенный пакет не из Store (стандартная процедура PowerShell) Блокировано
Пакет с подписью Store (PowerShell с повышенными привилегиями) Установлено
Доверенный пакет не из Store (PowerShell с повышенными привилегиями) Блокировано