どうもミツシマです。
今回はWindows10 Proにて「ストアアプリ」の使用を禁止する方法を検証してみました。
検証環境は以下の通り
PC:Windows10 Pro 1809
すると「AppLocker」という機能があるということ。
ポリシーの場所は「コンピューターの構成」-「Winodwsの設定」-「セキュリティの設定」-「アプリケーション制御ポリシー」-「AppLocker」-「パッケージアプリの規則」である。
この機能を使用すれば禁止に出来そうだが、ここで問題が・・・・
実はこの機能、Windows10の「Enterprise」・「Education」じゃないと機能しないみたい!!!!
参考サイト
Microsoft Store へのアクセスの構成
なのでProfessionalエディションではこの機能使用出来ないみたい。。。。orz
(だったらこの機能Professional版では非表示とかにして欲しかった)
同様に「コンピューターの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「ストア」-「ストアアプリケーションをオフにする」というポリシーもProfessionalエディションでは機能しない模様。
最終的にProfessionalエディションでも機能しそうなポリシーはソフトウェアの制限のポリシー!
場所は「コンピューターの構成」-「Winodwsの設定」-「セキュリティの設定」-「ソフトウェアの制限のポリシー」。
「追加の規則」にて
「%ProgramFiles%¥WindowsApps¥*」と「%WINDIR%¥SystemApps¥Microsoft.MicrsoftEdge*」を
追記してそれぞれ「許可しない」とすれば、基本的なストアアプリの使用を禁止出来る!

今回の検証はこれで終了。
法人使用だとストアアプリがいらなかったりするので中々難しいよね〜〜〜
というより、いいかげんXboxとかゲームに関するストアアプリやサービスをデフォルトでインストールしてくるのをどうにかして欲しい。。。
(コンシューマ向けならまだしも一応、企業向けと銘打っているPro版でも入ってくるのはどうなんだろうか??)
おそらく、20H2に限らずChromium版Edgeだとパスが変わっていると思われます。
「%ProgramFiles(x86)%¥MicrosoftEdge¥Application¥*」を「許可しない」とすることで禁止出来ました!!

今回はWindows10 Proにて「ストアアプリ」の使用を禁止する方法を検証してみました。
検証環境は以下の通り
PC:Windows10 Pro 1809
〜検証〜
まず思いつくのがグループポリシー。ということでそれらしい項目を探してみる。すると「AppLocker」という機能があるということ。
ポリシーの場所は「コンピューターの構成」-「Winodwsの設定」-「セキュリティの設定」-「アプリケーション制御ポリシー」-「AppLocker」-「パッケージアプリの規則」である。
この機能を使用すれば禁止に出来そうだが、ここで問題が・・・・
実はこの機能、Windows10の「Enterprise」・「Education」じゃないと機能しないみたい!!!!
参考サイト
Microsoft Store へのアクセスの構成
なのでProfessionalエディションではこの機能使用出来ないみたい。。。。orz
(だったらこの機能Professional版では非表示とかにして欲しかった)
同様に「コンピューターの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「ストア」-「ストアアプリケーションをオフにする」というポリシーもProfessionalエディションでは機能しない模様。
最終的にProfessionalエディションでも機能しそうなポリシーはソフトウェアの制限のポリシー!
場所は「コンピューターの構成」-「Winodwsの設定」-「セキュリティの設定」-「ソフトウェアの制限のポリシー」。
「追加の規則」にて
「%ProgramFiles%¥WindowsApps¥*」と「%WINDIR%¥SystemApps¥Microsoft.MicrsoftEdge*」を
追記してそれぞれ「許可しない」とすれば、基本的なストアアプリの使用を禁止出来る!

今回の検証はこれで終了。
法人使用だとストアアプリがいらなかったりするので中々難しいよね〜〜〜
というより、いいかげんXboxとかゲームに関するストアアプリやサービスをデフォルトでインストールしてくるのをどうにかして欲しい。。。
(コンシューマ向けならまだしも一応、企業向けと銘打っているPro版でも入ってくるのはどうなんだろうか??)
〜2021年4月追記〜
Windows10 20H2で試して見たところ、Microsoft Edgeのパスが変わっていたを確認しました。おそらく、20H2に限らずChromium版Edgeだとパスが変わっていると思われます。
「%ProgramFiles(x86)%¥MicrosoftEdge¥Application¥*」を「許可しない」とすることで禁止出来ました!!

スポンサードリンク
コメント