Групповая политика и упакованные приложения
Разработчики, использующие MSIX, могут применять групповую политику к другим типам установщиков.
Если у вас есть упакованное в MSIX приложение Win32 (или если вы создаете приложения с помощью Desktop Bridge), для приложения включено полное доверие. Это позволяет обращаться в разделы реестра групповой политики. Во время выполнения приложению будет предоставлено то же представление реестра групповой политики, как если бы приложение было установлено с помощью другого метода. Если вы используете приложение универсальной платформы Windows (UWP), то, начиная с Windows 10 версии 1809, для него будут доступны такие же разделы групповой политики. Подробнее о создании групповой политики.
При преобразовании существующего установщика в пакет MSIX с помощью средства упаковки MSIX для реализации поддержки групповой политики в приложении делать ничего не нужно. Вы можете управлять групповыми политиками, как для исходного установщика. Преобразованные в пакет MSIX приложения смогут обращаться к существующим разделам реестра групповой политики.
Групповая политика не имеет встроенной поддержки установки приложений MSIX.
Политики для блокировки Microsoft Store и MSIX
У вас могут быть свои требования к тому, как приложение из Microsoft Store должно выполнять обновления. Такое приложение запускает обновления для других приложений, включая сторонние приложения и приложения Майкрософт, такие как Калькулятор и Фотографии. Если приложение из Store удалить на компьютере, другие приложения на этом компьютере могут перестать обновляться.
Ниже перечислены политики Store и указано, как они влияют на пакеты MSIX.
Выключить автоматическую загрузку и установку обновлений
Эта политика позволяет включить или отключить автоматическую загрузку и установку обновлений для приложений. Если вы включите этот параметр, автоматическое скачивание и установка обновлений для приложений будет отключена. Если вы выключите этот параметр, автоматическое скачивание и установка обновлений для приложений будет включена. Если этот параметр не задан, автоматическая загрузка и установка обновлений для приложений будет определяться параметром реестра, который пользователь может изменить с помощью параметра Настройки в Microsoft Store.
- GPO:
Computer Configuration\Administrative Templates\Windows Components\Store. - Реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD(значения: 2 — включено, приложения не будут обновляться; 4 — отключено, приложение будет автоматически обновляться). - Обновления приложений: при включении автоматическое скачивание и установка обновлений приложений будет отключена. Если параметр отключен, автоматическое скачивание и установка обновлений для приложений будут включены.
Отключение приложения из Store
Эта политика позволяет запретить или разрешить доступ к приложению, полученному из Store. Если этот параметр включен, то доступ к приложению Магазина запрещен. Для установки обновлений для приложений требуется доступ к Store. Если отключить или не настраивать этот параметр, доступ к приложению Store будет разрешен.
- GPO:
Computer Configuration\Administrative Templates\Windows Components\StoreorUser Configuration\Administrative Templates\Windows Components\Store. - Реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORDилиHKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD. - Обновления приложений: если настроено в контексте компьютера, эта политика отключает обновления приложений.
Обзор приложений с подписью Store и доверенных приложений не из Store в Windows 10 2004 Enterprise
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallвключена, политика AllowAllTrustedAppsвключена и политика AllowDevelopmentWithoutDevLicense также включена.
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Заблокировано |
| Доверенный пакет не из Store (двойной щелчок) | Заблокировано |
| Пакет с подписью Store (стандартная процедура PowerShell) | Заблокировано |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Заблокировано |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallвключена, политика AllowAllTrustedApps is включена, а политика AllowDevelopmentWithoutDevLicenseотключена.
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Заблокировано |
| Доверенный пакет не из Store (двойной щелчок) | Заблокировано |
| Пакет с подписью Store (стандартная процедура PowerShell) | Заблокировано |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Заблокировано |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallвключена, политика AllowAllTrustedAppsотключена, а политика AllowDevelopmentWithoutDevLicenseвключена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Заблокировано |
| Доверенный пакет не из Store (двойной щелчок) | Заблокировано |
| Пакет с подписью Store (стандартная процедура PowerShell) | Заблокировано |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Заблокировано |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallвключена, политика AllowAllTrustedAppsотключена, а политика AllowDevelopmentWithoutDevLicenseвключена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Заблокировано |
| Доверенный пакет не из Store (двойной щелчок) | Заблокировано |
| Пакет с подписью Store (стандартная процедура PowerShell) | Заблокировано |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Заблокировано |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallвключена, политика AllowAllTrustedAppsотключена и политика AllowDevelopmentWithoutDevLicense также отключена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Заблокировано |
| Доверенный пакет не из Store (двойной щелчок) | Заблокировано |
| Пакет с подписью Store (стандартная процедура PowerShell) | Заблокировано |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Заблокировано |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Заблокировано |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallотключена, политика AllowAllTrustedAppsвключена и политика AllowDevelopmentWithoutDevLicense также включена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Установлено |
| Доверенный пакет не из Store (двойной щелчок) | Установлено |
| Пакет с подписью Store (стандартная процедура PowerShell) | Установлено |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Установлено |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallотключена, политика AllowAllTrustedAppsвключена, а политика AllowDevelopmentWithoutDevLicenseотключена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Установлено |
| Доверенный пакет не из Store (двойной щелчок) | Установлено |
| Пакет с подписью Store (стандартная процедура PowerShell) | Установлено |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Установлено |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallотключена, политика AllowAllTrustedAppsотключена, а политика AllowDevelopmentWithoutDevLicenseвключена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Установлено |
| Доверенный пакет не из Store (двойной щелчок) | Установлено |
| Пакет с подписью Store (стандартная процедура PowerShell) | Установлено |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Установлено |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Установлено |
В таблице ниже показано, что происходит, когда политика BlockNonAdminUserInstallотключена, политика AllowAllTrustedAppsотключена и политика AllowDevelopmentWithoutDevLicense также отключена
| Установка приложения | Результаты |
|---|---|
| Пакет с подписью Store (двойной щелчок) | Установлено |
| Доверенный пакет не из Store (двойной щелчок) | Заблокировано |
| Пакет с подписью Store (стандартная процедура PowerShell) | Установлено |
| Доверенный пакет не из Store (стандартная процедура PowerShell) | Заблокировано |
| Пакет с подписью Store (PowerShell с повышенными привилегиями) | Установлено |
| Доверенный пакет не из Store (PowerShell с повышенными привилегиями) | Заблокировано |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по