組策略和已封裝的應用程式
使用 MSIX 的開發人員可以與其他安裝程式類型類似的群組原則。
如果您已將 Win32 應用程式封裝成 MSIX (或如果您使用傳統型橋接器建置應用程式),您的應用程式會啟用完全受信任功能。 這可讓您讀取群組原則登錄機碼。 在執行階段上,您的應用程式將與使用不同方法安裝的群組原則登錄具有相同的檢視。 從 Windows 10 版本 1809 開始,如果您的應用程式是通用 Windows 平台 (UWP) 應用程式,則該應用程式可以存取相同的群組原則金鑰。 如需建立群組原則的相關詳細資訊,請參閱這篇文章。
如果您使用 MSIX 封裝工具將現有安裝程式轉換為 MSIX,您的應用程式無須執行新工作來支援群組原則。 如同平常管理原始安裝程式的群組原則一樣,繼續以相同方式管理群組原則即可。 轉換為 MSIX 的應用程式仍然可以讀取現有的群組原則登錄機碼。
群組原則並沒有安裝 MSIX 應用程式的原生支援。
封鎖 Microsoft Store 和 MSIX 的原則
對於想要如何設定 Microsoft Store 應用程式的應用程式更新,您可能會有自己的特定需求。 Store 應用程式會觸發應用程式的更新,包括第三方應用程式以及第一方應用程式 (例如小算盤和相片)。 如果已從電腦移除 Store 應用程式,可能會導致該電腦上缺少應用程式更新。
以下是 Store 原則的清單,以及對 MSIX 套件的影響。
關閉自動下載與安裝更新
此原則會啟用或停用應用程式更新的自動下載和安裝。 如果啟用此設定,將會關閉應用程式更新的自動下載和安裝。 如果停用此設定,將會開啟應用程式更新的自動下載和安裝。 如果您未設定此設定,應用程式更新的自動下載和安裝作業會由登錄設定來決定,使用者可使用 Store 中的 [設定] 來變更該設定。
- GPO:
Computer Configuration\Administrative Templates\Windows Components\Store - 登錄:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD(資料:enable = 2 = 應用程式將不會更新,停用 = 4 = 應用程式將自動更新) - 應用程式更新: 如果啟用,將會關閉應用程式更新的自動下載和安裝。 停用時,將會開啟應用程式更新的自動下載和安裝。
關閉 Store 應用程式
此原則會拒絕或允許存取 Store 應用程式。 如果您啟用此設定,對市集應用程式的存取會被拒絕。 安裝應用程式更新時,需要存取 Store。 如果您停用或未設定此設定,則會允許存取 Store 應用程式。
- GPO:
Computer Configuration\Administrative Templates\Windows Components\Store或User Configuration\Administrative Templates\Windows Components\Store - 登錄:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD或HKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD - 應用程式更新: 如果在計算機內容中設定,此原則會關閉應用程式更新。
Windows 10 2004 企業版上市集已簽署和受信任的非市集應用程式概觀
下表示范噹 BlockNonAdminUserInstall 原則為 Enabled、AllowAllTrustedApps 為 Enabled 且 AllowDevelopmentWithoutDevLicense 為 Enabled 時會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已封鎖 |
| 信任的非市集套件 (按兩下) | 已封鎖 |
| 儲存簽署的套件 (PowerShell 標準) | 已封鎖 |
| 受信任的非市集套件 (PowerShell 標準) | 已封鎖 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Enabled、AllowAllTrustedApps 為 Enabled 且 AllowDevelopmentWithoutDevLicense 已停用時,會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已封鎖 |
| 信任的非市集套件 (按兩下) | 已封鎖 |
| 儲存簽署的套件 (PowerShell 標準) | 已封鎖 |
| 受信任的非市集套件 (PowerShell 標準) | 已封鎖 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Enabled、AllowAllTrustedApps 為 Disabled 且 AllowDevelopmentWithoutDevLicense 為 Enabled 時,會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已封鎖 |
| 信任的非市集套件 (按兩下) | 已封鎖 |
| 儲存簽署的套件 (PowerShell 標準) | 已封鎖 |
| 受信任的非市集套件 (PowerShell 標準) | 已封鎖 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Enabled、AllowAllTrustedApps 為 Disabled 且 AllowDevelopmentWithoutDevLicense 為 Enabled 時,會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已封鎖 |
| 信任的非市集套件 (按兩下) | 已封鎖 |
| 儲存簽署的套件 (PowerShell 標準) | 已封鎖 |
| 受信任的非市集套件 (PowerShell 標準) | 已封鎖 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Enabled、AllowAllTrustedApps 為 Disabled 且 AllowDevelopmentWithoutDevLicense 為 Disabled 時,會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已封鎖 |
| 信任的非市集套件 (按兩下) | 已封鎖 |
| 儲存簽署的套件 (PowerShell 標準) | 已封鎖 |
| 受信任的非市集套件 (PowerShell 標準) | 已封鎖 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已封鎖 |
下表示范噹 BlockNonAdminUserInstall 原則為 Disabled、AllowAllTrustedApps 為 Enabled 且 AllowDevelopmentWithoutDevLicense 為 Enabled 時會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已安裝 |
| 信任的非市集套件 (按兩下) | 已安裝 |
| 儲存簽署的套件 (PowerShell 標準) | 已安裝 |
| 受信任的非市集套件 (PowerShell 標準) | 已安裝 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Disabled、AllowAllTrustedApps 為 Enabled 且 AllowDevelopmentWithoutDevLicense 為 Disabled 時,會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已安裝 |
| 信任的非市集套件 (按兩下) | 已安裝 |
| 儲存簽署的套件 (PowerShell 標準) | 已安裝 |
| 受信任的非市集套件 (PowerShell 標準) | 已安裝 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Disabled、AllowAllTrustedApps 為 Disabled 且 AllowDevelopmentWithoutDevLicense 為 Enabled 時,會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已安裝 |
| 信任的非市集套件 (按兩下) | 已安裝 |
| 儲存簽署的套件 (PowerShell 標準) | 已安裝 |
| 受信任的非市集套件 (PowerShell 標準) | 已安裝 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已安裝 |
下表示范噹 BlockNonAdminUserInstall 原則為 Disabled、AllowAllTrustedApps 為 Disabled 且 AllowDevelopmentWithoutDevLicense 為 Disabled 時會發生什麼情況
| 應用程式安裝 | 結果 |
|---|---|
| 商店簽署的套件 (按兩下) | 已安裝 |
| 信任的非市集套件 (按兩下) | 已封鎖 |
| 儲存簽署的套件 (PowerShell 標準) | 已安裝 |
| 受信任的非市集套件 (PowerShell 標準) | 已封鎖 |
| 儲存簽署的套件 (已提升 PowerShell 權限) | 已安裝 |
| 信任的非存放區套件 (已提升 PowerShell 權限) | 已封鎖 |