Как в Windows 10 Pro заблокировать Windows Store с помощью GPO

Недавно Microsoft анонсировала, что начиная с версии 1511 Windows 10 в редакции Pro, администраторы не смогут более заблокировать Магазин приложений Windows (Windows Store) с помощью параметра групповой политики Turn off the Store application, как это было возможно выполнить в первоначальном релизе Windows 10 (выпущенном прошлым летом). Возможность отключить Windows Store через GPO будет поддерживаться только в редакциях Windows 10 Enterprise и Education, и в Windows 8 Enterprise и Pro, как ни странно.

Почему Microsoft накладывает такие ограничения на организации малого и среднего бизнеса, которые являются преимущественными пользователями редакции Windows 10 Pro, не понятно. Однако и в SMB сегменте, у администраторов может появится необходимость заблокировать Магазин приложений в профессиональном издании Windows 10. Попробуем обходные пути блокировки Windows Store для этой версии ОС.

Полное удаление всех современных приложений

Администратор может удалить сразу все современные приложения Windows 10, в том числе Window Store. Способ действенный, но не гарантирует что при очередном обновлении системы магазин приложений не появится снова.

Блокировка Window Store с помощью Software Restriction Policies

Приложение Window Store можно заблокировать как и любое другое приложение с помощью технологии AppLocker, но AppLocker в Pro редакции Windows 10 не поддерживается. Поэтому придется воспользоваться более старой технологией — Software Restriction Policies.

Для этого в редакторе GPO перейдем в раздел Computer Configuration -> Policies ->Windows Settings ->Security Settings -> Software Restriction Policies

Software Restriction Policies

Затем в разделе Additional Rules создадим новое запрещающее правило для пути %programfiles%\WindowsApps\Microsoft.WindowsStore*

SRP блокировка пути для MS StoreТеперь при попытке запустить Windows Store, его окно моментально блокируется и закрывается.

Блокировка Магазин приложений с помощью брандмауэра

Еще один действенный способ запретить пользователям запускать Windows Store – запретить ему сетевой доступ посредством блокирующего правила в брандмауэре Windows. Этот сценарий также может быть реализован посредством групповой политики.

В командой строке перейдем в каталог c:\Program Files\WindowsApps

cd "c:\Program Files\WindowsApps"

Выведем список папок, в названии которые есть ключевое слово Store
dir | find "Store"
и скопируем строку, которая выглядит примерно так Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe

С помощью редактора GPO перейдем в раздел GPO: Computer Configuration ->Windows settings -> Security Settings -> Windows Firewall with Advances Security, в котором создадим новое исходящее правило (Outbound Rules).

Новое исходящее правило файервола через GPOДля программы с полным путем %programfiles%\WindowsApps\Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe

%programfiles%\WindowsApps\Microsoft.WindowsStore_2015.10.5.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exeУказываем, что сетевые соединения для этой программы нужно блокировать.

Блокировение подключений для магазина приложений Windows

Даем правилу имя и сохраняем его.

Нам осталось выполнить обновление политики командой gpupdate /force и попробовать запустить приложение Store.

Блокировка приложения Windows StoreКак вы видите, сетевой доступ для него заблокирован.

Примечание. Уже в процессе написания статьи обнаружил, что в списке правил брандмауэре уже есть правила доступа для Windows Store. Таким образом, достаточно будет отключить эти правила следующей PowerShell командой:

Get-NetFirewallRule -DisplayGroup ‘Store’ | Set-NetFirewallRule -Action Block

Обратная операция, разрешающая доступ для Store:

Get-NetFirewallRule -DisplayGroup ‘Store’ | Set-NetFirewallRule -Action Allow


Предыдущая статья Следующая статья


Комментариев: 1 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)