Política de Grupo e aplicativos empacotados como
Os desenvolvedores que usam o MSIX podem aproveitar a Política de Grupo de modo semelhante a como se beneficiam de outros tipos de instaladores.
Se você empacotar o aplicativo Win32 em um MSIX (ou se criou o aplicativo usando a Ponte de Desktop), o aplicativo terá a funcionalidade de confiança total habilitada. Isso permitirá que você faça a leitura das chaves do Registro da Política de Grupo. Durante o tempo de execução, o aplicativo terá a mesma exibição do registro da Política de Grupo que teria se tivesse sido instalado usando um método diferente. Do Windows 10 versão 1809 em diante, se o aplicativo for um aplicativo da UWP (Plataforma Universal do Windows), ele poderá acessar as mesmas chaves da Política de Grupo. Para obter mais informações sobre como criar a Política de Grupo, consulte este artigo.
Se você estiver convertendo um instalador existente em MSIX usando a Ferramenta de Empacotamento MSIX, não precisará fazer nenhuma alteração para que o aplicativo dê suporte à Política de Grupo. Continue gerenciando as Políticas de Grupo como normalmente faria para o instalador original. Os aplicativos convertidos para MSIX ainda poderão fazer a leitura por meio das chaves do Registro da Política de Grupo existente.
A Política de Grupo não tem suporte nativo para a instalação de aplicativos MSIX.
Políticas para bloqueio da Microsoft Store e do MSIX
Você pode ter seus próprios requisitos sobre como deseja configurar as atualizações do aplicativo Microsoft Store. O aplicativo Store dispara as atualizações para aplicativos de terceiros e também para aplicativos próprios, como a Calculadora e o aplicativo de Fotos. Se o aplicativo Store for removido de um computador, isso poderá resultar na não atualização dos aplicativos desse computador.
Aqui está a lista de políticas do Store e como ele afeta os pacotes MSIX.
Desabilitar Download e Instalação Automáticos de Atualizações
Essa política habilita ou desabilita o download automático e a instalação de atualizações de aplicativos. Se você habilitar esta configuração, o download e a instalação automáticos das atualizações do aplicativo serão desativados. Se você desabilitar esta configuração, o download e a instalação automática de atualizações de aplicativos serão ligados. Se você não definir essa configuração, o download e a instalação automática de atualizações de aplicativos serão determinados por uma configuração do registro que o usuário poderá alterar usando as Configurações do Store.
- GPO:
Computer Configuration\Administrative Templates\Windows Components\Store - Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD(Dados: habilitado = 2 = os aplicativos não serão atualizados, desabilitado = 4 = o aplicativo será atualizado automaticamente) - Atualizações de aplicativos: se habilitada, o download e a instalação automática de atualizações de aplicativos serão desligados. Se desabilitado, o download e a instalação automática de atualizações de aplicativos serão ligados.
Desligar o aplicativo Store
Esta política nega ou permite acesso ao aplicativo Store. Se você habilitar essa configuração, o acesso ao aplicativo da Windows Store é negado. O acesso ao Store é necessário para instalar atualizações de aplicativos. Se você desabilitar ou não definir esta configuração, o acesso ao aplicativo Store será permitido.
- GPO:
Computer Configuration\Administrative Templates\Windows Components\StoreouUser Configuration\Administrative Templates\Windows Components\Store - Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORDouHKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD - Atualizações de aplicativos: se estiver configurada no contexto do computador, essa política desligará as atualizações de aplicativos.
Visão geral de aplicativos Store assinados e não Store confiáveis no Windows 10 2004 Enterprise
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Habilitada, AllowAllTrustedApps está Habilitado e AllowDevelopmentWithoutDevLicense está Habilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Bloqueado |
| Pacote não Store confiável (clicar duas vezes) | Bloqueado |
| Pacote Store assinado (PowerShell padrão) | Bloqueado |
| Pacote não Store confiável (PowerShell padrão) | Bloqueado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Habilitada, AllowAllTrustedApps está Habilitado e AllowDevelopmentWithoutDevLicense está Desabilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Bloqueado |
| Pacote não Store confiável (clicar duas vezes) | Bloqueado |
| Pacote Store assinado (PowerShell padrão) | Bloqueado |
| Pacote não Store confiável (PowerShell padrão) | Bloqueado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Habilitada, AllowAllTrustedApps está Desabilitado e AllowDevelopmentWithoutDevLicense está Habilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Bloqueado |
| Pacote não Store confiável (clicar duas vezes) | Bloqueado |
| Pacote Store assinado (PowerShell padrão) | Bloqueado |
| Pacote não Store confiável (PowerShell padrão) | Bloqueado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Habilitada, AllowAllTrustedApps está Desabilitado e AllowDevelopmentWithoutDevLicense está Habilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Bloqueado |
| Pacote não Store confiável (clicar duas vezes) | Bloqueado |
| Pacote Store assinado (PowerShell padrão) | Bloqueado |
| Pacote não Store confiável (PowerShell padrão) | Bloqueado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Habilitada, AllowAllTrustedApps está Desabilitado e AllowDevelopmentWithoutDevLicense está Desabilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Bloqueado |
| Pacote não Store confiável (clicar duas vezes) | Bloqueado |
| Pacote Store assinado (PowerShell padrão) | Bloqueado |
| Pacote não Store confiável (PowerShell padrão) | Bloqueado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Bloqueado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Desabilitada, AllowAllTrustedApps está Habilitado e AllowDevelopmentWithoutDevLicense está Habilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Instalado |
| Pacote não Store confiável (clicar duas vezes) | Instalado |
| Pacote Store assinado (PowerShell padrão) | Instalado |
| Pacote não Store confiável (PowerShell padrão) | Instalado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Desabilitada, AllowAllTrustedApps está Habilitado e AllowDevelopmentWithoutDevLicense está Desabilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Instalado |
| Pacote não Store confiável (clicar duas vezes) | Instalado |
| Pacote Store assinado (PowerShell padrão) | Instalado |
| Pacote não Store confiável (PowerShell padrão) | Instalado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Desabilitada, AllowAllTrustedApps está Desabilitado e AllowDevelopmentWithoutDevLicense está Habilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Instalado |
| Pacote não Store confiável (clicar duas vezes) | Instalado |
| Pacote Store assinado (PowerShell padrão) | Instalado |
| Pacote não Store confiável (PowerShell padrão) | Instalado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Instalado |
A tabela abaixo demonstra o que acontece quando a política BlockNonAdminUserInstall está Desabilitada, AllowAllTrustedApps está Desabilitado e AllowDevelopmentWithoutDevLicense está Desabilitado
| Instalação do aplicativo | Resultados |
|---|---|
| Pacote Store assinado (clicar duas vezes) | Instalado |
| Pacote não Store confiável (clicar duas vezes) | Bloqueado |
| Pacote Store assinado (PowerShell padrão) | Instalado |
| Pacote não Store confiável (PowerShell padrão) | Bloqueado |
| Pacote Store assinado (PowerShell com privilégios elevados) | Instalado |
| Pacote não Store confiável (PowerShell com privilégios elevados) | Bloqueado |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de