【Active Directory】グループポリシーでWindowsストアを無効にする方法

Active Directory

【Active Directory】グループポリシーでWindowsストアを無効にする方法

こんにちは!SE ブログの相馬です。

 

 

 

今回は、グループポリシーを使って Windows ストアを無効にする事によって、ユーザーがストアからアプリをインストールできないようにする方法について書きました。

 

 

 

 

Windows ストアを無効にする理由

 

 

企業であれば、ユーザーが勝手にアプリ(例えばゲームなど)をインストールしたりする事は避けなければなりません。また、企業のデータをストアが使うクラウドのストレージに保存されてしまうと最悪の場合は企業の情報漏洩になってしまいます。

 

 

数台しかないのであれば、管理者が何とか管理できるのかもしれませんが、10 台以上や 100 台、1000 台とかになってくると、管理しきれなくなり不要なトラブル対応に追われる事になります。

 

 

ですのでどの PC もハードウェア・ソフトウェア共に同じ構成になっている必要があります。企業の情報システムや、システムの変更について承認する立場の方が承認するアプリのみインストールしなければなりません。そうする事によって台数が多くなっても管理や PC の展開が一元化できるようになります。

 

 

他にもキオスク型の端末で、よく空港にあるような誰でも使える PC なんかそうですし、一時的にユーザーに貸し出す PC や仮想デスクトップ等もそうではないかと思います。

 

 

その中で、ユーザーが Windows ストアからアプリをインストールできないようにする必要がありますので、本記事を参考にしていただければと思います。

 

 

 

Windows ストアは正式に無効にする GPO はない

 

 

そもそも 「Windows 10 Pro では Windows ストアを無効にする GPO はない」と Microsoft のサイトに記載されていますね。

 

Windows 10 Pro でグループ ポリシーを使って Microsoft ストアを無効にすることはできません。ちなみにこれは仕様だそうです。

Windows のサポート | Microsoft

 

 

実際に GPO にあるのでやってみましたが無効にはできませんでした。

 

 

グループポリシー管理エディターから [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [ストア] - [ストア アプリケーションをオフにする] ※ユーザーの構成にもあります。

 

 

 

 

グループポリシーで無効にする方法

 

 

ではグループポリシーでできないかというとそういう訳ではありません。ソフトウェアの制限ポリシーを使う事によって可能です。

 

 

1. [コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [ソフトウェアの制限のポリシー] - [追加の規則] をクリックし、右ペインを右クリックし、[新しいパスの規則] をクリックします。

 

 

2. パスに以下を入力します。これは Windows のバージョンによっては異なるかもしれません。

 

 

 

 

3. 実際に Windows ストアをクリックしたところ、「このアプリは、システム管理者によってブロックされています。」と表示されました。これで OK です。

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。現状、Windows ストアを無効にする場合 Microsoft が公開している方法はありませんが、ソフトウェアの制限ポリシーをうまく使う事によって可能になると確認ができました。

 

 

Windows ストアを使わない場合はこの方法で無効にできますので、是非とも活用したほうが良いかと思います。

 

 

以上、最後までお読みいただきありがとうございました!

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-Active Directory
-,