本記事はマイクロソフト社員によって公開されております。
こんにちは、Windows サポートの丸山です。
はじめに
Microsoft Store Web インストーラーは、開発者の Web サイトの apps.microsoft.com や Microsoft Store バッジ などの Web サイトからアプリをダウンロードしてインストールするのに役立つ、Store アプリケーション用のスタンドアロン インストーラーです。
Microsoft Store Web インストーラーを使用して Web 上でアプリを配布する方法
https://learn.microsoft.com/ja-jp/windows/apps/distribute-through-store/how-to-use-store-web-installer-for-distribution
Microsoft Store Web インストーラーを用いることで、ユーザーは、Windows 標準搭載の Microsoft Store が利用出来ない場合にも、アプリのダウンロード、インストールが可能となります。
いっぽう、組織の管理者が Microsoft Store Web インストーラーの実行をブロックしたい場合には、AppLocker を用いた制御が可能でございます。
本記事では、AppLocker を用いた Microsoft Store Web インストーラーの実行をブロックする手順をご紹介します。
AppLocker による制御手順(ローカル セキュリティ ポリシー ツール使用)
※ AppLocker のが動作するためには、[Application Identity] サービスが動作している必要がございます。手順を実施いただく前に、[Application Identity] サービスが [実行中] であることをご確認ください。
スタートメニューを開き、[すべてのプログラム] の一覧から、[Windows ツール] をクリックして開きます。
[ローカル セキュリティ ポリシー] をダブルクリックして起動します。
[アプリケーション制御ポリシー]、[AppLocker]、[実行可能ファイルの規則] の順にツリーを展開します。
[実行可能ファイルの規則] を右クリックし、[新しい規則の作成] をクリックします。
[開始する前に] 画面が表示されたら、内容を確認し [次へ] をクリックします。
[アクセス許可] の画面で [拒否] を選択し、[次へ] をクリックします。
※ユーザーまたはグループは [Everyone] のままで問題ありません。
[条件] の画面では [発行元] にチェックを入れて、[次へ] をクリックします。
[発行元] 画面で [参照] ボタンをクリックし、事前にダウンロードしておいた Microsoft Store Web インストーラーを選択します。
ファイルを選択すると、[発行元] や [製品名] が表示されますので、[製品名] として [STORE INSTALLER] が表示されていることを確認します。
条件を選択するスライドバーを [製品名] に合わせて、[作成] をクリックします。
※この設定により、Microsoft Store Web インストーラーの実行を拒否しつつ、他の実行ファイルは実行可能とすることができます。
既定の規則が存在しない場合、[既定の規則] を作成するかどうかのダイアログが表示されますので [はい] をクリックします。
既定の規則と「STORE INSTALLER」の実行を拒否する規則が追加されていることを確認してください。
パッケージアプリの規則が未設定の場合、[パッケージアプリの規則] を右クリックし、[既定の規則を作成] を実行します。
※すでに既定の規則が存在する場合はこの手順は不要です。
上記手順を実施後、Microsoft Store Web インストーラーを実行すると、実行がブロックされることをご確認ください。
こちらの情報が、お役立ちできますと幸いです。
更新履歴
- 2025/06/10: 本 Blog の公開