Gruppenrichtlinie und MSIX-App-Pakete

Entwickler, die MSIX verwenden, können die Gruppenrichtlinie in ähnlicher Weise wie bei anderen Typen von Installationsprogrammen nutzen.

Wenn Sie Ihre Win32-App in einem MSIX-Paket gepackt haben (oder wenn Sie Ihre App mithilfe der Desktop-Brücke erstellt haben), ist in der App die Funktion für volle Vertrauenswürdigkeit aktiviert. Dadurch können die Registrierungsschlüssel der Gruppenrichtlinie gelesen werden. Zur Laufzeit enthält Ihre App die gleiche Registrierungsansicht der Gruppenrichtlinie wie bei der Installation durch eine andere Methode. Ab Windows 10, Version 1809, kann eine UWP-App (Universelle Windows-Plattform) auf dieselben Gruppenrichtlinienschlüssel zugreifen. Weitere Informationen zum Erstellen der Gruppenrichtlinie finden Sie in diesem Artikel.

Wenn Sie ein vorhandenes Installationsprogramm mithilfe des MSIX Packaging Tools in MSIX konvertieren, sind für Ihre App keine weiteren Schritte erforderlich, um die Gruppenrichtlinie zu unterstützen. Sie können Gruppenrichtlinien weiterhin so verwalten, wie Sie sie normalerweise für das ursprüngliche Installationsprogramm verwalten. Apps, die in MSIX konvertiert wurden, können weiterhin vorhandene Registrierungsschlüssel von Gruppenrichtlinien lesen.

Die Gruppenrichtlinie umfasst keine native Unterstützung zum Installieren von MSIX-Anwendungen.

Richtlinien zum Blockieren von Microsoft Store und MSIX

Sie haben möglicherweise eigene Anforderungen an die Konfiguration von App-Updates über die Microsoft Store-App. Die Store-App löst Updates für Apps aus, einschließlich Apps von Drittanbietern sowie Originalanbieter-Apps, wie Rechner und Fotos. Wenn die Store-App von einem Computer entfernt wird, kann das dazu führen, dass auf dem betreffenden Computer keine Updates mehr ausgeführt werden.

Hier finden Sie die Liste der Store-Richtlinien und ihren Einfluss auf Ihre MSIX-Pakete.

Automatische Downloads und Installation von Updates deaktivieren

Diese Richtlinie aktiviert oder deaktiviert den automatischen Download und die Installation von App-Updates. Wenn du diese Einstellung aktivierst, werden der automatische Download und die Installation von App-Updates deaktiviert. Wenn Sie diese Einstellung deaktivieren, werden der automatische Download und die Installation von App-Updates aktiviert. Wenn Sie diese Einstellung nicht konfigurieren, werden der automatische Download und die Installation von App-Updates durch eine Registrierungseinstellung bestimmt, die der Benutzer im Store über Einstellungen ändern kann.

  • GPO:Computer Configuration\Administrative Templates\Windows Components\Store
  • Registrierung:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD (Daten: aktivieren = 2 = Apps werden nicht aktualisiert, deaktivieren = 4 = Apps werden automatisch aktualisiert)
  • App-Updates: Bei aktivierter Einstellung sind der automatische Download und die Installation von App-Updates deaktiviert. Bei deaktivierter Einstellung sind der automatische Download und die Installation von App-Updates aktiviert.

Deaktivieren der Store-Anwendung

Diese Richtlinie verweigert oder erlaubt den Zugriff auf die Store-Anwendung. Wenn Sie diese Einstellung aktivieren, wird der Zugriff auf die Store-Anwendung verweigert. Zum Installieren von App-Updates ist Zugriff auf den Store erforderlich. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird der Zugriff auf die Store-Anwendung zugelassen.

  • GPO:Computer Configuration\Administrative Templates\Windows Components\Store oder User Configuration\Administrative Templates\Windows Components\Store
  • Registrierung:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD oder HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
  • App-Updates: Wenn sie im Computerkontext konfiguriert ist, deaktiviert diese Richtlinie App-Updates.

Übersicht sowohl der Store-signierten als auch der vertrauenswürdigen nicht aus dem Store stammenden Apps unter Windows 10 2004 Enterprise

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstallaktiviert ist, AllowAllTrustedAppsaktiviert ist und AllowDevelopmentWithoutDevLicenseaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Gesperrt
Store-signiertes Paket (PowerShell-Standard) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Gesperrt
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstallaktiviert ist, AllowAllTrustedAppsaktiviert ist und AllowDevelopmentWithoutDevLicensedeaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Gesperrt
Store-signiertes Paket (PowerShell-Standard) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Gesperrt
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstallaktiviert ist, AllowAllTrustedAppsdeaktiviert ist und AllowDevelopmentWithoutDevLicenseaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Gesperrt
Store-signiertes Paket (PowerShell-Standard) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Gesperrt
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstallaktiviert ist, AllowAllTrustedAppsdeaktiviert ist und AllowDevelopmentWithoutDevLicenseaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Gesperrt
Store-signiertes Paket (PowerShell-Standard) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Gesperrt
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstallaktiviert ist, AllowAllTrustedAppsdeaktiviert ist und AllowDevelopmentWithoutDevLicensedeaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Gesperrt
Store-signiertes Paket (PowerShell-Standard) Gesperrt
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Gesperrt
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Gesperrt

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstalldeaktiviert ist, AllowAllTrustedAppsaktiviert ist und AllowDevelopmentWithoutDevLicenseaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Installiert
Store-signiertes Paket (PowerShell-Standard) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Installiert
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstalldeaktiviert ist, AllowAllTrustedAppsaktiviert ist und AllowDevelopmentWithoutDevLicensedeaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Installiert
Store-signiertes Paket (PowerShell-Standard) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Installiert
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstalldeaktiviert ist, AllowAllTrustedAppsdeaktiviert ist und AllowDevelopmentWithoutDevLicenseaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Installiert
Store-signiertes Paket (PowerShell-Standard) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Installiert
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Installiert

In der Tabelle unten ist dargestellt, was geschieht, wenn die Richtlinie BlockNonAdminUserInstalldeaktiviert ist, AllowAllTrustedAppsdeaktiviert ist und AllowDevelopmentWithoutDevLicensedeaktiviert ist.

App-Installation Ergebnisse
Store-signiertes Paket (Doppelklicken) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (Doppelklicken) Gesperrt
Store-signiertes Paket (PowerShell-Standard) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell-Standard) Gesperrt
Store-signiertes Paket (PowerShell-mit erhöhten Rechten) Installiert
Vertrauenswürdiges nicht im Store erworbenes Paket (PowerShell mit erhöhten Rechten) Gesperrt