最近仕事で使うパソコンは、ほぼ「Windows 10 Pro」です

Windows 10が出た当初は、「やっぱり、Windows 7は最高だな」とか言ってましたが、なんだかんだ言って、新しいOSの方が良いですね。最近は、パソコンのOSといえば「Windows 10」です

個人で使う分には、「やっぱり、Windows 10最高!!」なのですが、企業で使う場合は、そうでもないですね。Windows10は「Windows as a Service」の為、今までみたいに、今後サービスパックや新しいバージョンが出ることがないところが、今までのOSと大きく違います。その為、やっかいな事が多くて・・

どんなところかというと、
・年2回の大型アップデートが、運用上すごく困る。アプリが対応しなくなったり、アップデートにものすごく時間がかかったりするから
・ストアアプリが、通常のデスクトップアプリと違って、扱いづらい。勝手にインストールされてしまい、トラブルの元になる事がある


アップデートは、OSのサポート期間と関係してくるので、無視するわけにもいかないので、しょうがないとあきらめてます。

そこで、今回は「ストアアプリ」を制限(禁止)に出来ないか?
を試してみました

グループポリシーで制限

1台や2台であれば、レジストリその他でどうにでもなりますが、
今回は、企業環境を想定して、ActiveDirectory環境、グループポリシーで制限してみたいと思います

「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「ストア」に以下設定がありますので、有効にします

・「Windowsストアからすべてのアプリを無効にする」⇒ 有効
・「ストア アプリケーションをオフにする」⇒ 有効
gpo1


コンピューターの構成ですので、クライアントを2回程度再起動し、グループポリシーが適用された事を確認します

確認は「gpresultコマンド」です。
※ここで注意ですが、コンピューターへの適用を確認するには、管理者権限が必要!!
gpo2

作成したポリシーが、ちゃんと適用されている事が確認出来ました

クライアントで起動を確認すると・・
gpo3

あれっ・・、「Microsoftストア」が起動しますし、インストール済みのストアアプリも起動してしまいます。何度やっても駄目だったので、調べてみることにしました

分かった事は、「Windows 10 Pro」、このポリシー効かないみたいです。Microsoftが書いてました
このポリシーで制限できるのは、「Enterprise Edition」じゃないと駄目なんて~
gpo4

しょうがないので、別の方法を検討

以下のポリシーで、「Microsoftストア」アプリを禁止をします
「コンピューターの構成」ー「Windowsの設定」ー「セキュリティの設定」ー「ソフトウェアの制限ポリシー」から、「新しいソフトェアの制限ポリシー」を作成します
gpo5

さらに、「新しいパスの規制」を選択します
gpo6


ここで、「Microsoftストア」アプリを指定する為、パスを入力し、「OK」をクリックします
パス:C:\Program Files\WindowsApps\Microsoft.WindowsStore*
gpo7

グループポリシー設定後、再度コンピューターを2度再起動し、確認します

「Microsoftストア」のアイコンをクリックしても、起動しなくなりました
gpo8


さらに、インターネット上から、ストアアプリをインストールしようとしても、「Microsoftストア」が起動しないので、インストールは出来ません
gpo9

但し、パソコンに既にインストールされている、ストアアプリは起動出来てしまいます
gpo10

まぁ、これはしょうがないですね。

今のところは、これで我慢します