最近仕事で使うパソコンは、ほぼ「Windows 10 Pro」です
Windows 10が出た当初は、「やっぱり、Windows 7は最高だな」とか言ってましたが、なんだかんだ言って、新しいOSの方が良いですね。最近は、パソコンのOSといえば「Windows 10」です
個人で使う分には、「やっぱり、Windows 10最高!!」なのですが、企業で使う場合は、そうでもないですね。Windows10は「Windows as a Service」の為、今までみたいに、今後サービスパックや新しいバージョンが出ることがないところが、今までのOSと大きく違います。その為、やっかいな事が多くて・・
どんなところかというと、
・年2回の大型アップデートが、運用上すごく困る。アプリが対応しなくなったり、アップデートにものすごく時間がかかったりするから
・ストアアプリが、通常のデスクトップアプリと違って、扱いづらい。勝手にインストールされてしまい、トラブルの元になる事がある
アップデートは、OSのサポート期間と関係してくるので、無視するわけにもいかないので、しょうがないとあきらめてます。
そこで、今回は「ストアアプリ」を制限(禁止)に出来ないか?
を試してみました
1台や2台であれば、レジストリその他でどうにでもなりますが、
今回は、企業環境を想定して、ActiveDirectory環境、グループポリシーで制限してみたいと思います
「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「ストア」に以下設定がありますので、有効にします
・「Windowsストアからすべてのアプリを無効にする」⇒ 有効
・「ストア アプリケーションをオフにする」⇒ 有効

コンピューターの構成ですので、クライアントを2回程度再起動し、グループポリシーが適用された事を確認します
確認は「gpresultコマンド」です。
※ここで注意ですが、コンピューターへの適用を確認するには、管理者権限が必要!!

作成したポリシーが、ちゃんと適用されている事が確認出来ました
クライアントで起動を確認すると・・

あれっ・・、「Microsoftストア」が起動しますし、インストール済みのストアアプリも起動してしまいます。何度やっても駄目だったので、調べてみることにしました
分かった事は、「Windows 10 Pro」、このポリシー効かないみたいです。Microsoftが書いてました
このポリシーで制限できるのは、「Enterprise Edition」じゃないと駄目なんて~

しょうがないので、別の方法を検討
以下のポリシーで、「Microsoftストア」アプリを禁止をします
「コンピューターの構成」ー「Windowsの設定」ー「セキュリティの設定」ー「ソフトウェアの制限ポリシー」から、「新しいソフトェアの制限ポリシー」を作成します

さらに、「新しいパスの規制」を選択します

ここで、「Microsoftストア」アプリを指定する為、パスを入力し、「OK」をクリックします
パス:C:\Program Files\WindowsApps\Microsoft.WindowsStore*

グループポリシー設定後、再度コンピューターを2度再起動し、確認します
「Microsoftストア」のアイコンをクリックしても、起動しなくなりました

さらに、インターネット上から、ストアアプリをインストールしようとしても、「Microsoftストア」が起動しないので、インストールは出来ません

但し、パソコンに既にインストールされている、ストアアプリは起動出来てしまいます

まぁ、これはしょうがないですね。
今のところは、これで我慢します
Windows 10が出た当初は、「やっぱり、Windows 7は最高だな」とか言ってましたが、なんだかんだ言って、新しいOSの方が良いですね。最近は、パソコンのOSといえば「Windows 10」です
個人で使う分には、「やっぱり、Windows 10最高!!」なのですが、企業で使う場合は、そうでもないですね。Windows10は「Windows as a Service」の為、今までみたいに、今後サービスパックや新しいバージョンが出ることがないところが、今までのOSと大きく違います。その為、やっかいな事が多くて・・
どんなところかというと、
・年2回の大型アップデートが、運用上すごく困る。アプリが対応しなくなったり、アップデートにものすごく時間がかかったりするから
・ストアアプリが、通常のデスクトップアプリと違って、扱いづらい。勝手にインストールされてしまい、トラブルの元になる事がある
アップデートは、OSのサポート期間と関係してくるので、無視するわけにもいかないので、しょうがないとあきらめてます。
そこで、今回は「ストアアプリ」を制限(禁止)に出来ないか?
を試してみました
グループポリシーで制限
1台や2台であれば、レジストリその他でどうにでもなりますが、
今回は、企業環境を想定して、ActiveDirectory環境、グループポリシーで制限してみたいと思います
「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「ストア」に以下設定がありますので、有効にします
・「Windowsストアからすべてのアプリを無効にする」⇒ 有効
・「ストア アプリケーションをオフにする」⇒ 有効

コンピューターの構成ですので、クライアントを2回程度再起動し、グループポリシーが適用された事を確認します
確認は「gpresultコマンド」です。
※ここで注意ですが、コンピューターへの適用を確認するには、管理者権限が必要!!

作成したポリシーが、ちゃんと適用されている事が確認出来ました
クライアントで起動を確認すると・・

あれっ・・、「Microsoftストア」が起動しますし、インストール済みのストアアプリも起動してしまいます。何度やっても駄目だったので、調べてみることにしました
分かった事は、「Windows 10 Pro」、このポリシー効かないみたいです。Microsoftが書いてました
このポリシーで制限できるのは、「Enterprise Edition」じゃないと駄目なんて~

しょうがないので、別の方法を検討
以下のポリシーで、「Microsoftストア」アプリを禁止をします
「コンピューターの構成」ー「Windowsの設定」ー「セキュリティの設定」ー「ソフトウェアの制限ポリシー」から、「新しいソフトェアの制限ポリシー」を作成します

さらに、「新しいパスの規制」を選択します

ここで、「Microsoftストア」アプリを指定する為、パスを入力し、「OK」をクリックします
パス:C:\Program Files\WindowsApps\Microsoft.WindowsStore*

グループポリシー設定後、再度コンピューターを2度再起動し、確認します
「Microsoftストア」のアイコンをクリックしても、起動しなくなりました

さらに、インターネット上から、ストアアプリをインストールしようとしても、「Microsoftストア」が起動しないので、インストールは出来ません

但し、パソコンに既にインストールされている、ストアアプリは起動出来てしまいます

まぁ、これはしょうがないですね。
今のところは、これで我慢します
コメント