Stratégie de sécurité de contenu : ApplicationManagement
AllowAllTrustedApps
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAllTrustedApps
Ce paramètre de stratégie vous permet de gérer l’installation d’applications métier approuvées ou du Microsoft Store empaquetées signées par un développeur.
Si vous activez ce paramètre de stratégie, vous pouvez installer n’importe quelle application Microsoft Store empaquetée signée par un développeur ou métier (qui doit être signée avec une chaîne de certificats qui peut être validée avec succès par l’ordinateur local).
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, vous ne pouvez pas installer d’applications LOB ou microsoft Store packagées signées par un développeur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 65535 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Refuser explicitement. |
| 1 | Autoriser le déverrouillage explicite. |
| 65535 (par défaut) | Non configuré. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AppxDeploymentAllowAllTrustedApps |
| Nom convivial | Autoriser l’installation des applications approuvées |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Appx |
| Nom de la valeur de Registre | AllowAllTrustedApps |
| Nom du fichier ADMX | AppxPackageManager.admx |
AllowAppStoreAutoUpdate
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAppStoreAutoUpdate
Indique si la mise à jour automatique des applications du Microsoft Store est autorisée. La valeur la plus restreinte est 0.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 2 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. |
| 1 | Autorisé. |
| 2 (par défaut) | Non configuré. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | DisableAutoInstall |
| Nom convivial | Désactiver le téléchargement automatique et l’installation des mises à jour |
| Location | Configuration ordinateur |
| Chemin d'accès | Magasin de composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\WindowsStore |
| Nom de la valeur de Registre | Téléchargement automatique |
| Nom du fichier ADMX | WindowsStore.admx |
AllowAutomaticAppArchiving
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowAutomaticAppArchiving
Ce paramètre de stratégie détermine si le système peut archiver des applications rarement utilisées.
Si vous activez ce paramètre de stratégie, le système case activée régulièrement pour et archive les applications rarement utilisées.
Si vous désactivez ce paramètre de stratégie, le système n’archivera aucune application.
Si vous ne configurez pas ce paramètre de stratégie (par défaut), le système suit le comportement par défaut, qui consiste à case activée régulièrement pour et à archiver les applications rarement utilisées, et l’utilisateur sera en mesure de configurer ce paramètre lui-même.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 65535 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Refuser explicitement. |
| 1 | Activation explicite. |
| 65535 (par défaut) | Non configuré. Choix de l’utilisateur. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AllowAutomaticAppArchiving |
| Nom convivial | Archiver les applications rarement utilisées |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Appx |
| Nom de la valeur de Registre | AllowAutomaticAppArchiving |
| Nom du fichier ADMX | AppxPackageManager.admx |
AllowDeveloperUnlock
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowDeveloperUnlock
Autorise ou refuse le développement d’applications du Microsoft Store et leur installation directement à partir d’un IDE.
Si vous activez ce paramètre et activez la stratégie de groupe « Autoriser l’installation de toutes les applications approuvées », vous pouvez développer des applications microsoft Store et les installer directement à partir d’un IDE.
Si vous désactivez ou ne configurez pas ce paramètre, vous ne pouvez pas développer des applications du Microsoft Store ou les installer directement à partir d’un IDE.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 65535 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Refuser explicitement. |
| 1 | Autoriser le déverrouillage explicite. |
| 65535 (par défaut) | Non configuré. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AllowDevelopmentWithoutDevLicense |
| Nom convivial | Permet le développement d’applications microsoft Store empaquetées et leur installation à partir d’un environnement de développement intégré (IDE) |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Appx |
| Nom de la valeur de Registre | AllowDevelopmentWithoutDevLicense |
| Nom du fichier ADMX | AppxPackageManager.admx |
AllowGameDVR
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowGameDVR
Enregistrement et diffusion de jeux Windows.
Ce paramètre active ou désactive les fonctionnalités d’enregistrement et de diffusion de jeux Windows. Si vous désactivez ce paramètre, l’enregistrement de jeu Windows ne sera pas autorisé.
Si le paramètre est activé ou n’est pas configuré, l’enregistrement et la diffusion (streaming) sont autorisés.
Remarque
La stratégie est appliquée uniquement dans Windows 10 pour le bureau.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Non autorisé. |
| 1 (par défaut) | Autorisé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AllowGameDVR |
| Nom convivial | Active ou désactive l’enregistrement et la diffusion de jeux Windows |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants Windows Enregistrement > et diffusion de jeux Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\GameDVR |
| Nom de la valeur de Registre | AllowGameDVR |
| Nom du fichier ADMX | GameDVR.admx |
AllowSharedUserAppData
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowSharedUserAppData
Gère la capacité d’une application Windows à partager des données entre les utilisateurs qui ont installé l’application.
Si vous activez cette stratégie, une application Windows peut partager des données d’application avec d’autres instances de cette application. Les données sont partagées via le dossier SharedLocal. Ce dossier est disponible via Windows. API de stockage.
Si vous désactivez cette stratégie, une application Windows ne peut pas partager les données d’application avec d’autres instances de cette application. Si cette stratégie a été précédemment activée, toutes les données d’application précédemment partagées restent dans le dossier SharedLocal.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Empêché/non autorisé, mais Microsoft Edge télécharge les fichiers de livre dans un dossier par utilisateur pour chaque utilisateur. |
| 1 | Autorisé. Microsoft Edge télécharge les fichiers du catalogue dans un dossier partagé. Pour que cette stratégie fonctionne correctement, vous devez également activer la stratégie de groupe Autoriser une application Windows à partager des données d’application entre utilisateurs. De plus, les utilisateurs doivent être connectés à l’aide d’un compte scolaire ou professionnel. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AllowSharedLocalAppData |
| Nom convivial | Autoriser une application Windows à partager des données d’application entre des utilisateurs |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\CurrentVersion\AppModel\StateManager |
| Nom de la valeur de Registre | AllowSharedLocalAppData |
| Nom du fichier ADMX | AppxPackageManager.admx |
AllowStore
Remarque
Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
Non applicable | ✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/AllowStore
Cette stratégie est déconseillée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 1 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 | Interdire. |
| 1 (par défaut) | Autoriser. |
ApplicationRestrictions
Remarque
Cette stratégie est déconseillée et peut être supprimée dans une version ultérieure.
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
Non applicable | ✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ApplicationRestrictions
Cette stratégie est déconseillée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
BlockNonAdminUserInstall
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/BlockNonAdminUserInstall
Gère la capacité des utilisateurs non administrateurs à installer des packages d’application Windows.
Si vous activez cette stratégie, les non-administrateurs ne pourront pas lancer l’installation des packages d’application Windows. Les administrateurs désireux d’installer une application devront le faire à partir d’un contexte d’administrateur (par exemple, une fenêtre PowerShell d’administrateur). Tous les utilisateurs pourront toujours installer les packages de l’application Windows via le Microsoft Store, s’ils sont autorisés par d’autres stratégies.
Si vous désactivez ou ne configurez pas cette stratégie, tous les utilisateurs pourront lancer l’installation des packages d’application Windows.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. Tous les utilisateurs pourront commencer à installer les packages de l’application Windows. |
| 1 | Activé. Les utilisateurs non administrateurs ne pourront pas lancer l’installation des packages d’application Windows. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | BlockNonAdminUserInstall |
| Nom convivial | Empêcher les utilisateurs non administrateurs d’installer des applications Windows empaquetées |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Appx |
| Nom de la valeur de Registre | BlockNonAdminUserInstall |
| Nom du fichier ADMX | AppxPackageManager.admx |
DisableStoreOriginatedApps
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/DisableStoreOriginatedApps
Désactiver désactive le lancement de toutes les applications du Microsoft Store qui ont été préinstallées ou téléchargées. Les applications ne seront pas mises à jour. Votre Store sera également désactivé. Activer réactive tout cela. Ce paramètre s’applique uniquement aux éditions Entreprise et Éducation de Windows.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Activer le lancement d’applications. |
| 1 | Désactivez le lancement des applications. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | DisableStoreApps |
| Nom convivial | Désactiver toutes les applications du Microsoft Store |
| Location | Configuration ordinateur |
| Chemin d'accès | Magasin de composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\WindowsStore |
| Nom de la valeur de Registre | DisableStoreApps |
| Nom du fichier ADMX | WindowsStore.admx |
LaunchAppAfterLogOn
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/LaunchAppAfterLogOn
Liste des noms de famille de packages d’applications Windows séparées par des points-virgules. Les applications Windows répertoriées doivent être lancées après l’ouverture de session.
Cette stratégie permet à l’administrateur informatique de spécifier la liste des applications que les utilisateurs peuvent exécuter après leur connexion à l’appareil.
Remarque
Cette stratégie fonctionne uniquement sur les applications modernes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Pour que cette stratégie fonctionne, les applications Windows doivent déclarer dans leur manifeste qu’elles utiliseront la tâche de démarrage.
Exemple :
<desktop:Extension Category="windows.startupTask">
<desktop:StartupTask TaskId="CoffeeStartupTask" Enabled="true" DisplayName="ms-resource:Description" />
</desktop:Extension>
MSIAllowUserControlOverInstall
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAllowUserControlOverInstall
Ce paramètre de stratégie permet aux utilisateurs de modifier les options d’installation généralement réservées aux administrateurs système.
Si vous activez ce paramètre de stratégie, certaines fonctionnalités de sécurité de Windows Installer sont contournées. Il permet de terminer des installations qui, autrement, seraient arrêtées en raison d'une violation de la sécurité.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les fonctionnalités de sécurité de Windows Installer empêchent les utilisateurs de modifier les options d’installation généralement réservées aux administrateurs système, telles que la spécification du répertoire sur lequel les fichiers sont installés.
Si Windows Installer détecte qu’un package d’installation a autorisé l’utilisateur à modifier une option protégée, il arrête l’installation et affiche un message. Ces fonctionnalités de sécurité fonctionnent uniquement lorsque le programme d’installation est exécuté dans un contexte de sécurité privilégié dans lequel il a accès aux annuaires refusés à l’utilisateur.
Ce paramètre de stratégie est conçu pour les environnements moins restrictifs. Il peut être utilisé pour éviter les erreurs dans un programme d’installation qui empêche l’installation d’un logiciel.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | EnableUserControl |
| Nom convivial | Autoriser le contrôle par l’utilisateur sur les installations |
| Location | Configuration ordinateur |
| Chemin d'accès | Composants Windows Windows > Installer |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Installer |
| Nom de la valeur de Registre | EnableUserControl |
| Nom du fichier ADMX | MSI.admx |
MSIAlwaysInstallWithElevatedPrivileges
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1803 [10.0.17134] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges
Ce paramètre de stratégie indique à Windows Installer d’utiliser des autorisations élevées lors de l’installation d’un programme sur le système.
Si vous activez ce paramètre de stratégie, les privilèges sont étendus à tous les programmes. Ces privilèges sont généralement réservés aux programmes qui ont été affectés à l'utilisateur (proposés au bureau), affectés à l'ordinateur portable (installés automatiquement) ou mis à disposition dans la section Ajout ou suppression de programmes du Panneau de configuration. Ce paramètre de profil permet aux utilisateurs d’installer des programmes qui requièrent l’accès aux annuaires que l’utilisateur n’a peut-être pas l’autorisation d’afficher ou de modifier, y compris les répertoires sur les ordinateurs portables hautement restreints.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le système applique les autorisations de l’utilisateur actuel lorsqu’il installe des programmes qu’un administrateur système ne distribue pas ou n’offre pas.
Remarque
Ce paramètre de stratégie apparaît à la fois dans les dossiers Configuration de l’ordinateur et Configuration utilisateur. Pour que ce paramètre de stratégie soit efficace, vous devez l’activer dans les deux dossiers.
Attention
Les utilisateurs qualifiés peuvent tirer parti des autorisations accordées par ce paramètre de stratégie pour modifier leurs privilèges et obtenir un accès permanent aux fichiers et dossiers restreints. Notez que la version configuration utilisateur de ce paramètre de stratégie n’est pas sécurisée.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Désactivé. |
| 1 | Activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | AlwaysInstallElevated |
| Nom convivial | Toujours installer avec des privilèges élevés |
| Location | Configuration de l’ordinateur et de l’utilisateur |
| Chemin d'accès | Composants Windows Windows > Installer |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Installer |
| Nom de la valeur de Registre | AlwaysInstallElevated |
| Nom du fichier ADMX | MSI.admx |
RequirePrivateStoreOnly
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ✅Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
Refuse l’accès au catalogue de vente au détail dans le Microsoft Store, mais affiche le magasin privé.
Si vous activez ce paramètre, les utilisateurs ne pourront pas afficher le catalogue de vente au détail dans le Microsoft Store, mais ils pourront afficher les applications dans le magasin privé.
Si vous désactivez ou ne configurez pas ce paramètre, les utilisateurs peuvent accéder au catalogue de vente au détail dans le Microsoft Store.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Autorisez les magasins publics et privés. |
| 1 | Seul le magasin privé est activé. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | RequirePrivateStoreOnly |
| Nom convivial | Afficher uniquement le magasin privé dans le Microsoft Store |
| Location | Configuration de l’ordinateur et de l’utilisateur |
| Chemin d'accès | Magasin de composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\WindowsStore |
| Nom de la valeur de Registre | RequirePrivateStoreOnly |
| Nom du fichier ADMX | WindowsStore.admx |
RestrictAppDataToSystemVolume
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RestrictAppDataToSystemVolume
Empêcher les données d’application des utilisateurs de se déplacer vers un autre emplacement lorsqu’une application est déplacée ou installée sur un autre emplacement.
Si vous activez ce paramètre, toutes les données d’application des utilisateurs restent sur le volume système, quel que soit l’emplacement d’installation de l’application.
Si vous désactivez ou ne configurez pas ce paramètre, quand une application est déplacée vers un autre volume, les données d’application des utilisateurs sont également déplacées vers ce volume.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non limité. |
| 1 | Restreint. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | RestrictAppDataToSystemVolume |
| Nom convivial | Empêcher le stockage des données d’application des utilisateurs sur des volumes non-système |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Appx |
| Nom de la valeur de Registre | RestrictAppDataToSystemVolume |
| Nom du fichier ADMX | AppxPackageManager.admx |
RestrictAppToSystemVolume
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/RestrictAppToSystemVolume
Ce paramètre de stratégie vous permet de gérer l’installation d’applications Windows sur des volumes supplémentaires tels que des partitions secondaires, des lecteurs USB ou des cartes SD.
Si vous activez ce paramètre, vous ne pouvez pas déplacer ou installer des applications Windows sur des volumes qui ne sont pas le volume système.
Si vous désactivez ou ne configurez pas ce paramètre, vous pouvez déplacer ou installer des applications Windows sur d’autres volumes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 0 (par défaut) | Non limité. |
| 1 | Restreint. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | DisableDeploymentToNonSystemVolumes |
| Nom convivial | Désactiver l’installation d’applications Windows sur des volumes non système |
| Location | Configuration ordinateur |
| Chemin d'accès | Déploiement du package d’application composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\Appx |
| Nom de la valeur de Registre | RestrictAppToSystemVolume |
| Nom du fichier ADMX | AppxPackageManager.admx |
ScheduleForceRestartForUpdateFailures
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
❌Pro ✅ Enterprise ✅ Éducation ❌Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1809 [10.0.17763] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
Pour s’assurer que les applications sont à jour, cette stratégie permet aux administrateurs de spécifier une date périodique ou unique pour relancer les applications dont la mise à jour a échoué en raison de l’application en cours d’utilisation, ce qui permet d’appliquer la mise à jour. La type de valeur est une chaîne.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées:
Développer pour afficher le code XML du schéma
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:simpleType name="recurrence" final="restriction">
<xs:restriction base="xs:string">
<xs:enumeration value="None" />
<xs:enumeration value="Daily" />
<xs:enumeration value="Weekly" />
<xs:enumeration value="Monthly" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfWeek" final="restriction">
<xs:restriction base="xs:unsignedByte">
<xs:minInclusive value="1" />
<xs:maxInclusive value="127" />
</xs:restriction>
</xs:simpleType>
<xs:simpleType name="daysOfMonth" final="restriction">
<xs:restriction base="xs:unsignedInt">
<xs:minInclusive value="1" />
</xs:restriction>
</xs:simpleType>
<xs:element name="ForceRestart">
<xs:complexType>
<xs:attribute name="StartDateTime" type="xs:dateTime" use="required" />
<xs:attribute name="Recurrence" type="recurrence" use="required" />
<xs:attribute name="RunIfTaskIsMissed" type="xs:boolean" use="required" />
<xs:attribute name="DaysOfWeek" type="daysOfWeek" />
<xs:attribute name="DaysOfMonth" type="daysOfMonth" />
</xs:complexType>
</xs:element>
</xs:schema>
Exemple :
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<Add>
<CmdID>2</CmdID>
<Item>
<Target>
<LocURI> ./Device/Vendor/MSFT/Policy/Config/ApplicationManagement/ScheduleForceRestartForUpdateFailures
</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">xml</Format>
</Meta>
<Data>
<ForceRestart StartDateTime="2018-03-28T22:21:52Z"
Recurrence="[None/Daily/Weekly/Monthly]"
DayOfWeek=”1”
DayOfMonth=”12”
RunIfTaskIsMissed=”1”/>
</Data>
</Item>
</Add>
</SyncBody>
</SycnML>
Remarque
La case activée pour la périodicité est effectuée de manière sensible à la casse. Par instance la valeur doit être « Daily » au lieu de « daily ». Le mauvais cas entraîne l’échec de l’exécution de SmartRetry.