Criteri di gruppo e app in pacchetto
Gli sviluppatori che usano MSIX possono sfruttare i vantaggi di Criteri di gruppo in modo analogo ad altri tipi di programma di installazione.
Se hai inserito la tua app Win32 in un pacchetto MSIX, o se l'hai compilata tramite Desktop Bridge, l'app ha la funzionalità per la verifica dell'attendibilità pienamente abilitata. Sarà pertanto possibile eseguire operazioni di lettura dalle chiavi del Registro di sistema di Criteri di gruppo. In fase di esecuzione, l'app sarà in grado di visualizzare il Registro di sistema di Criteri di gruppo, in modo non dissimile da quanto si verificherebbe se l'app fosse stata installata con un metodo diverso. A partire da Windows 10 versione 1809, le app UWP (Universal Windows Platform) possono accedere alle stesse chiavi di Criteri di gruppo. Per altre informazioni sulla creazione di Criteri di gruppo, vedi questo articolo.
Se converti un programma di installazione esistente in MSIX usando MSIX Packaging Tool, non devi fare niente di nuovo per consentire alla tua app di supportare Criteri di gruppo. Continua a gestire Criteri di gruppo come avresti normalmente fatto per il programma di installazione originale. Le app convertite in MSIX saranno comunque in grado di eseguire operazioni di lettura dalle chiavi esistenti del Registro di sistema di Criteri di gruppo.
Criteri di gruppo non offre supporto nativo per l'installazione di applicazioni MSIX.
Criteri di blocco di Microsoft Store e MSIX
È possibile che si desideri configurare gli aggiornamenti dell'app determinati dall'app Microsoft Store in base a esigenze specifiche. L'app Store attiva gli aggiornamenti delle app, incluse app di terze parti e app del produttore, ad esempio Calcolatrice e Foto. Se l'app Store viene rimossa da un computer, in tale computer potrebbero non essere più disponibili gli aggiornamenti delle app.
Di seguito è riportato l'elenco dei criteri dell'app Store e viene indicato il modo in cui influiscono sui pacchetto MSIX.
Disattiva download e installazione automatici aggiornamenti
Questo criterio abilita o disabilita il download e l'installazione automatici degli aggiornamenti delle app. Se abiliti questa impostazione, il download e l'installazione automatici degli aggiornamenti delle app vengono disabilitati. Quando questa impostazione è disabilitata, il download e l'installazione automatici degli aggiornamenti delle app sono invece abilitati. Se l'impostazione non è configurata, il download e l'installazione automatici degli aggiornamenti delle app vengono determinati da un'impostazione del Registro di sistema che l'utente può modificare usando l'opzione Impostazioni nello Store.
- Oggetto Criteri di gruppo:
Computer Configuration\Administrative Templates\Windows Components\Store
- Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore AutoDownload REG_DWORD
(dati: enable = 2 = le app non verranno aggiornate, disabilita = 4 = app verrà aggiornata automaticamente) - Aggiornamenti delle app: se abilitata, il download automatico e l'installazione degli aggiornamenti delle app verranno disattivati. Se questa impostazione è disabilitata, il download e l'installazione automatici degli aggiornamenti dell'app verranno attivati.
Disattiva l'applicazione Store
Questo criterio consente di negare o consentire l'accesso all'applicazione Store. Se si abilita questa impostazione, l'accesso all'applicazione Store viene negato. L'accesso allo Store è necessario per l'installazione degli aggiornamenti delle app. Se si disabilita o se non si configura questa impostazione, l'accesso all'applicazione Store viene consentito.
- Oggetto Criteri di gruppo:
Computer Configuration\Administrative Templates\Windows Components\Store
oUser Configuration\Administrative Templates\Windows Components\Store
- Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
oHKEY_CURRENT_USER\Software\Policies\Microsoft\WindowsStoreRemoveWindowsStore REG_DWORD
- Aggiornamenti delle app: se configurati nel contesto del computer, questo criterio disattiva gli aggiornamenti delle app.
Panoramica delle app firmate nello Store e non attendibili in Windows 10 2004 Enterprise
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Abilitato e AllowDevelopmentWithoutDevLicense è Abilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Bloccati |
Pacchetto non archivio attendibile (doppio clic) | Bloccati |
Store Signed Package (PowerShell Standard) | Bloccati |
Pacchetto non archivio attendibile (standard di PowerShell) | Bloccati |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Enabled e AllowDevelopmentWithoutDevLicense è Disabilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Bloccati |
Pacchetto non archivio attendibile (doppio clic) | Bloccati |
Store Signed Package (PowerShell Standard) | Bloccati |
Pacchetto non archivio attendibile (standard di PowerShell) | Bloccati |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Disabled e AllowDevelopmentWithoutDevLicense è Abilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Bloccati |
Pacchetto non archivio attendibile (doppio clic) | Bloccati |
Store Signed Package (PowerShell Standard) | Bloccati |
Pacchetto non archivio attendibile (standard di PowerShell) | Bloccati |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Disabled e AllowDevelopmentWithoutDevLicense è Abilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Bloccati |
Pacchetto non archivio attendibile (doppio clic) | Bloccati |
Store Signed Package (PowerShell Standard) | Bloccati |
Pacchetto non archivio attendibile (standard di PowerShell) | Bloccati |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Abilitato, AllowAllTrustedApps è Disabled e AllowDevelopmentWithoutDevLicense è Disabilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Bloccati |
Pacchetto non archivio attendibile (doppio clic) | Bloccati |
Store Signed Package (PowerShell Standard) | Bloccati |
Pacchetto non archivio attendibile (standard di PowerShell) | Bloccati |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Bloccati |
La tabella seguente illustra cosa accade quando i criteri BlockNonAdminUserInstall sono Disabilitati, AllowAllTrustedApps è Enabled e AllowDevelopmentWithoutDevLicense è Abilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Installato |
Pacchetto non archivio attendibile (doppio clic) | Installato |
Store Signed Package (PowerShell Standard) | Installato |
Pacchetto non archivio attendibile (standard di PowerShell) | Installato |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabled, AllowAllTrustedApps è Enabled e AllowDevelopmentWithoutDevLicense è Disabled
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Installato |
Pacchetto non archivio attendibile (doppio clic) | Installato |
Store Signed Package (PowerShell Standard) | Installato |
Pacchetto non archivio attendibile (standard di PowerShell) | Installato |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabled, AllowAllTrustedApps è Disabled e AllowDevelopmentWithoutDevLicense è Abilitato
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Installato |
Pacchetto non archivio attendibile (doppio clic) | Installato |
Store Signed Package (PowerShell Standard) | Installato |
Pacchetto non archivio attendibile (standard di PowerShell) | Installato |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Installato |
La tabella seguente illustra cosa accade quando il criterio BlockNonAdminUserInstall è Disabled, AllowAllTrustedApps è Disabled e AllowDevelopmentWithoutDevLicense è Disabled
Installazione dell'app | Risultati |
---|---|
Archiviare un pacchetto firmato (doppio clic) | Installato |
Pacchetto non archivio attendibile (doppio clic) | Bloccati |
Store Signed Package (PowerShell Standard) | Installato |
Pacchetto non archivio attendibile (standard di PowerShell) | Bloccati |
Store Signed Package (PowerShell con privilegi elevati) | Installato |
Pacchetto non archiviato attendibile (Con privilegi elevati di PowerShell) | Bloccati |