Stratégie de groupe et applications empaquetées
Les développeurs qui utilisent MSIX peuvent tirer parti de la stratégie de groupe de la même façon que d’autres types de programme d’installation.
Si vous avez empaqueté votre application Win32 dans un MSIX (ou si vous l’avez créée à l’aide de Pont du bureau), la fonctionnalité de confiance totale est activée pour elle. Cela vous permet de lire les clés de registre de stratégie de groupe. Au moment de l’exécution, votre application a la même vue du registre de stratégie de groupe que si elle avait été installée selon une autre méthode. À compter de Windows 10 version 1809, si votre application est une application de plateforme Windows universelle (UWP), elle peut accéder aux mêmes clés de stratégie de groupe. Pour plus d’informations sur la création des stratégies de groupe, consultez cet article.
Si vous convertissez un programme d’installation existant en MSIX à l’aide de MSIX Packaging Tool, aucune nouvelle tâche n’est nécessaire pour que votre application prenne en charge la stratégie de groupe. Continuez à gérer les stratégies de groupe comme vous le feriez normalement pour le programme d’installation d’origine. Les applications converties en MSIX pourront toujours lire les clés de registre de stratégie de groupe existantes.
La stratégie de groupe n’offre pas la prise en charge native de l’installation des applications MSIX.
Stratégies de blocage du Microsoft Store et de MSIX
Vous avez peut-être vos propres exigences quant à la façon dont les mises à jour d’applications doivent être configurées dans l’application Microsoft Store. L’application Store déclenche les mises à jour des applications, aussi bien des applications tierces que des applications internes comme la Calculatrice ou Photos. Si l’application Store est supprimée d’un ordinateur, cela peut entraîner l’absence de mises à jour d’applications sur cet ordinateur.
Voici la liste des stratégies Store et la façon dont elles se répercutent sur vos packages MSIX.
Désactiver le téléchargement automatique et l’installation des mises à jour
Cette stratégie active ou désactive le téléchargement et l’installation automatiques des mises à jour des applications. Si vous activez ce paramètre, le téléchargement et l’installation automatiques des mises à jour des applications sont désactivés. Si vous désactivez ce paramètre, le téléchargement et l’installation automatiques des mises à jour des applications sont activés. Si vous ne configurez pas ce paramètre, le téléchargement et l’installation automatiques des mises à jour des applications sont déterminées par un paramètre de registre que l’utilisateur peut modifier via les Paramètres du Store.
- GPO :
Computer Configuration\Administrative Templates\Windows Components\Store - Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD(Données : activer = 2 = les applications ne sont pas mises à jour, désactiver = 4 = les applications sont mises à jour automatiquement) - Mises à jour des applications : si cette option est activée, le téléchargement et l’installation automatiques des mises à jour des applications sont désactivés. Si elle est désactivée, le téléchargement et l’installation automatiques des mises à jour d’applications sont activés.
Désactiver l’application du Windows Store
Cette stratégie refuse ou autorise l’accès à l’application Store. Si vous activez ce paramètre, l’accès à l’application du Windows Store est refusé. L’accès au Store est nécessaire à l’installation des mises à jour des applications. Si vous désactivez ou ne configurez pas ce paramètre, l’accès à l’application Store est autorisé.
- GPO :
Computer Configuration\Administrative Templates\Windows Components\StoreouUser Configuration\Administrative Templates\Windows Components\Store - Registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORDouHKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD - Mise à jour des applications : si cette option est configurée dans le contexte de l’ordinateur, cette stratégie désactive les mises à jour des applications.
Vue d’ensemble des applications signées et approuvées non-Store sur Windows 10 2004 Entreprise
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est activé, AllowAllTrustedApps est activé et AllowDevelopmentWithoutDevLicense est activé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Bloqué |
| Package non-Store approuvé (double-clic) | Bloqué |
| Package signé du Store (PowerShell standard) | Bloqué |
| Package non-Store approuvé (PowerShell standard) | Bloqué |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est activé, AllowAllTrustedApps est activé et AllowDevelopmentWithoutDevLicense est désactivé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Bloqué |
| Package non-Store approuvé (double-clic) | Bloqué |
| Package signé du Store (PowerShell standard) | Bloqué |
| Package non-Store approuvé (PowerShell standard) | Bloqué |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est activé, AllowAllTrustedApps est désactivé et AllowDevelopmentWithoutDevLicense est activé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Bloqué |
| Package non-Store approuvé (double-clic) | Bloqué |
| Package signé du Store (PowerShell standard) | Bloqué |
| Package non-Store approuvé (PowerShell standard) | Bloqué |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est activé, AllowAllTrustedApps est désactivé et AllowDevelopmentWithoutDevLicense est activé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Bloqué |
| Package non-Store approuvé (double-clic) | Bloqué |
| Package signé du Store (PowerShell standard) | Bloqué |
| Package non-Store approuvé (PowerShell standard) | Bloqué |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est activé, AllowAllTrustedApps est désactivé et AllowDevelopmentWithoutDevLicense est désactivé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Bloqué |
| Package non-Store approuvé (double-clic) | Bloqué |
| Package signé du Store (PowerShell standard) | Bloqué |
| Package non-Store approuvé (PowerShell standard) | Bloqué |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Bloqué |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est désactivé, AllowAllTrustedApps est activé et AllowDevelopmentWithoutDevLicense est activé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Installé |
| Package non-Store approuvé (double-clic) | Installé |
| Package signé du Store (PowerShell standard) | Installé |
| Package non-Store approuvé (PowerShell standard) | Installé |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est déactivé, AllowAllTrustedApps est activé et AllowDevelopmentWithoutDevLicense est désactivé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Installé |
| Package non-Store approuvé (double-clic) | Installé |
| Package signé du Store (PowerShell standard) | Installé |
| Package non-Store approuvé (PowerShell standard) | Installé |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est désactivé, AllowAllTrustedApps est désactivé et AllowDevelopmentWithoutDevLicense est activé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Installé |
| Package non-Store approuvé (double-clic) | Installé |
| Package signé du Store (PowerShell standard) | Installé |
| Package non-Store approuvé (PowerShell standard) | Installé |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Installé |
Le tableau ci-dessous illustre ce qui se produit lorsque la stratégie BlockNonAdminUserInstall est désactivé, AllowAllTrustedApps est désactivé et AllowDevelopmentWithoutDevLicense est désactivé
| L'installations d’applications | Résultats |
|---|---|
| Package signé du Store (double-clic) | Installé |
| Package non-Store approuvé (double-clic) | Bloqué |
| Package signé du Store (PowerShell standard) | Installé |
| Package non-Store approuvé (PowerShell standard) | Bloqué |
| Package signé du Store (PowerShell avec élévation de privilèges) | Installé |
| Package non-Store approuvé (PowerShell avec élévation de privilèges) | Bloqué |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour