使用英语阅读

通过


组策略和打包的应用

使用 MSIX 的开发人员可以采用类似于其他安装程序类型的方式利用组策略。

如果你已将 Win32 应用打包成 MSIX(或者使用桌面桥生成了应用),则该应用已启用完全信任功能。 这样,便可从组策略注册表项中读取数据。 在运行时,你的应用的组策略注册表视图与使用其他方法安装该应用后的相同。 从 Windows 10 版本 1809 开始,如果你的应用是通用 Windows 平台 (UWP) 应用,则该应用可访问这些组策略注册表项。 有关创建组策略的详细信息,请参阅此文

如果你正在使用 MSIX 打包工具将现有的安装程序转换为 MSIX,则无需执行新的操作,你的应用即可支持组策略。 可以像平时使用原始安装程序后那样管理组策略。 转换为 MSIX 的应用仍可从现有的组策略注册表项中读取数据。

组策略原生并不支持安装 MSIX 应用程序。

阻止 Microsoft Store 和 MSIX 的策略

对于要如何配置来自 Microsoft Store 应用的应用更新,你可能有自己的要求。 Microsoft Store 应用会触发第三方应用和第一方应用(如“计算器”和“照片”)等应用的更新。 如果从计算机上删除了 Microsoft Store 应用,则可能导致该计算机上没有应用更新。

下面列出了 Microsoft Store 策略,还显示了各个策略如何影响你的 MSIX 包。

关闭更新的自动下载和安装

此策略用于启用或禁用应用更新的自动下载和安装。 如果启用此设置,则会关闭应用更新的自动下载和安装。 如果禁用此设置,则会打开应用更新的自动下载和安装。 如果不配置此设置,则应用更新的自动下载和安装由一项注册表设置确定,用户可通过 Microsoft Store 中的“设置”来更改它

  • GPO:Computer Configuration\Administrative Templates\Windows Components\Store
  • 注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD(数据:2 表示“启用”,指不更新应用,4 表示“禁用”,指自动更新应用)
  • 应用更新:如果启用,则将关闭应用更新的自动下载和安装。 如果禁用,则将打开应用更新的自动下载和安装。

关闭 Microsoft Store 应用程序

此策略用于拒绝或允许访问 Microsoft Store 应用程序。 如果启用此设置,则拒绝访问应用商店应用程序。 要安装应用更新,需具备对 Microsoft Store 的访问权限。 如果禁用或不配置此设置,则允许访问 Microsoft Store 应用程序。

  • GPO:Computer Configuration\Administrative Templates\Windows Components\StoreUser Configuration\Administrative Templates\Windows Components\Store
  • 注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORDHKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
  • 应用更新:如果是在计算机上下文中配置的,则此策略会关闭应用更新。

Windows 10 2004 企业版上的 Microsoft Store 签名应用和受信任的非 Microsoft Store 应用概述

下表演示了启用 BlockNonAdminUserInstall、AllowAllTrustedApps 和 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 被阻止
受信任的非 Microsoft Store 包(双击) 被阻止
Microsoft Store 签名包(PowerShell 标准) 被阻止
受信任非 Microsoft Store 包(PowerShell 标准) 被阻止
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了启用 BlockNonAdminUserInstall、启用AllowAllTrustedApps 和禁用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 被阻止
受信任的非 Microsoft Store 包(双击) 被阻止
Microsoft Store 签名包(PowerShell 标准) 被阻止
受信任非 Microsoft Store 包(PowerShell 标准) 被阻止
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了启用 BlockNonAdminUserInstall、禁用 AllowAllTrustedApps 和启用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 被阻止
受信任的非 Microsoft Store 包(双击) 被阻止
Microsoft Store 签名包(PowerShell 标准) 被阻止
受信任非 Microsoft Store 包(PowerShell 标准) 被阻止
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了启用 BlockNonAdminUserInstall、禁用 AllowAllTrustedApps 和启用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 被阻止
受信任的非 Microsoft Store 包(双击) 被阻止
Microsoft Store 签名包(PowerShell 标准) 被阻止
受信任非 Microsoft Store 包(PowerShell 标准) 被阻止
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了启用 BlockNonAdminUserInstall、禁用 AllowAllTrustedApps 和禁用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 被阻止
受信任的非 Microsoft Store 包(双击) 被阻止
Microsoft Store 签名包(PowerShell 标准) 被阻止
受信任非 Microsoft Store 包(PowerShell 标准) 被阻止
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 被阻止

下表演示了禁用 BlockNonAdminUserInstall、启用 AllowAllTrustedApps 和启用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 已安装
受信任的非 Microsoft Store 包(双击) 已安装
Microsoft Store 签名包(PowerShell 标准) 已安装
受信任非 Microsoft Store 包(PowerShell 标准) 已安装
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了禁用 BlockNonAdminUserInstall、启用 AllowAllTrustedApps 和禁用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 已安装
受信任的非 Microsoft Store 包(双击) 已安装
Microsoft Store 签名包(PowerShell 标准) 已安装
受信任非 Microsoft Store 包(PowerShell 标准) 已安装
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了禁用 BlockNonAdminUserInstall、禁用 AllowAllTrustedApps 和启用 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 已安装
受信任的非 Microsoft Store 包(双击) 已安装
Microsoft Store 签名包(PowerShell 标准) 已安装
受信任非 Microsoft Store 包(PowerShell 标准) 已安装
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 已安装

下表演示了禁用 BlockNonAdminUserInstall、AllowAllTrustedApps 和 AllowDevelopmentWithoutDevLicense 策略时发生的情况

应用安装 结果
Microsoft Store 签名包(双击) 已安装
受信任的非 Microsoft Store 包(双击) 被阻止
Microsoft Store 签名包(PowerShell 标准) 已安装
受信任非 Microsoft Store 包(PowerShell 标准) 被阻止
Microsoft Store 签名包(PowerShell 提升) 已安装
受信任非 Microsoft Store 包(PowerShell 提升) 被阻止