Windows 10:グループポリシーにて「ストア」のストアアプリのみ起動を禁止する
目的
過去に投稿したグループポリシーの「Disable all apps from Windows Store」でストアアプリの利用を禁止した場合、電卓等も全て利用出来なくなる為、「ストア」のストアアプリのみ起動を禁止する設定を検証した。
検証にて変更したグループポリシー設定
以下のグループポリシーを変更し、検証を実施した。
※本設定で「ストア」のストアアプリのみ起動出来ない事を確認した。
設定項目
項目 | 値 |
---|---|
設定箇所 | グループポリシー\コンピュータの構成\ポリシー\Windowsの設定 \セキュリティの設定\ソフトウェアの制限のポリシー\追加の規則 |
設定項目 | 新しいパスの規則 |
パス | %ProgramFiles%\WindowsApps\Microsoft.WindowsStore* |
セキュリティレベル | 許可しない |
設定方法
ソフトウェアの制限のポリシーで右クリックし、[新しいソフトウェアの制限のポリシー]を選択
追加の規則を選択し、右ペインで右クリックし、[新しいパスの規則]を選択
新しいパスの規則を以下の通り設定し、[OK]を選択
パス:%ProgramFiles%\WindowsApps\Microsoft.WindowsStore*
セキュリティレベル:許可しない
強制のプロパティから管理者を制限対象から除外する場合、[ローカルの管理者を除くすべてのユーザー]を選択
利用環境
Windows 10 Pro 64bit (バージョン:1511)
DCサーバー:Windows Server 2012 R2
フォレスト機能レベル:Windows Server 2008 R2
ドメイン機能レベル:Windows Server 2008 R2
※Windows 10 Version 1511 Administrative Templates導入済み環境