MicrosoftTouch

C’est un sujet récurrent ! Au-delà de la stratégie globale de l’entreprise qui vise à autoriser de nouveaux usages, comment bloquer l’accès au Microsoft Store sur Windows 10 ?

On voit de nombreuses techniques sur Internet :

Utiliser les stratégies de groupes (GPO)
Utiliser AppLocker
Utiliser les Configuration Service Providers (CSP) et un outil de gestion des périphériques mobiles (MDM)
Utiliser des méthodes diverses et variées visant à *casser* le Microsoft Store

Les trois premières solutions requièrent l’édition Enterprise.

Le dernier point et les méthodes qui sont associés, visent toutes à contourner la limitation sur des éditions Pro mais ne prennent pas en compte les dangers de celles-ci.

Pourquoi est-il important de bloquer le Microsoft Store avec les méthodes officielles via l’édition Enterprise ?

Les méthodes que vous pourrez trouver sur Internet, empêchent véritablement tout fonctionnement du Microsoft Store. Or le Microsoft Store est utilisé pour mettre à jour les applications universelles (Calculatrice, Paint 3D, etc.) présentes par défaut lors de l’installation du système. L’utilisation de ces méthodes impliquent donc que les applications universelles par défaut ne seront plus par défaut. Les éventuels bugs ou corrections de failles de sécurité ne seront donc pas réalisées.

Outre cet aspect, les changements que vous apportez, sont généralement effacés/réinitialisés à la mise à niveau vers la version suivante de Windows 10. Il se peut aussi que les changements soient irréversibles et aillent au-delà de ce que vous pouvez attendre.

Quelle est la bonne méthode pour bloquer le Microsoft Store ?

Le plus étonnant est bien que vous utilisiez une des trois premières méthodes pour bloquer le Microsoft Store, il y a de bonnes et mauvaises façons de les configurer.

En effet, l’application des stratégies (GPOs) ou CSPs sur la machine, bloque entièrement le Microsoft Store et empêche donc la mise à jour des applications.

Pour contourner ce problème, vous devez donc appliquer ces éléments à l’utilisateur et non à la machine. Pour les GPOs, vous devez donc utiliser le paramétrage Turn off the Store application présent dans User Configuration\Administrative Templates\Windows Components

Ceci permettra de bloquer l’accès à l’interface utilisateur tout en laissant les mises à jour se faire naturellement.

Facebook Like

carnoux over 3 years ago in reply to Jean-Sébastien DUCHÊNE

C'est noté, merci
- Cancel
- Vote Up 0 Vote Down
- Sign in to reply
- More
- Cancel
Jean-Sébastien DUCHÊNE over 3 years ago in reply to carnoux

Il n'y a aucun moyen officiellement supporté, il faut acheter l'édition Enterprise.
- Cancel
- Vote Up 0 Vote Down
- Sign in to reply
- More
- Cancel
carnoux over 3 years ago in reply to Jean-Sébastien DUCHÊNE

Merci pour votre réponse.
Comment faire pour bloquer le store sur du Windows 10 Pro ?
- Cancel
- Vote Up 0 Vote Down
- Sign in to reply
- More
- Cancel
Jean-Sébastien DUCHÊNE over 3 years ago in reply to carnoux

Bonjour Carnoux,

Non comme indiqué, la GPO ne s'applique que sur Windows 10 Enterprise

Cordialement
- Cancel
- Vote Up 0 Vote Down
- Sign in to reply
- More
- Cancel
carnoux over 3 years ago

Bonjour Jean-Sébastien,
Donc le blocage via GPO sur l'ordinateur ne fonctionne pas sur du W10 Pro ?
Celui sur le compte utilisateur fonctionne sur du Win 10 Pro ?
- Cancel
- Vote Up 0 Vote Down
- Sign in to reply
- More
- Cancel
carnoux over 3 years ago

Bonjour,
est ce que cette méthode fonctionne sur du Windows 10 Pro ?
la GPO appliquée à l'ordinateur sur un Windows 10 Pro ne fonctionne donc pas ?
Merci par avance pour vos réponses
Cordialement
- Cancel
- Vote Up 0 Vote Down
- Sign in to reply
- More
- Cancel

[Windows 10] Comment (correctement) bloquer l’accès au Microsoft Store ?

Jean-Sébastien DUCHENE Blog's