none
ストアアプリケーションの起動を制御したい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    社内でwindows10Entを使用する予定です。

    ストアアプリケーションを使用制限するため、AppLockerを使用を検討しています。

    しかし、AppLockerを有効にするため、Application Identity(AppIDSvc)サービスを実行させるのですが

    起動時にこのサービスが起動されているとスタートボタンを押してもスタートメニューが表示されません。

    回避策はありますでしょうか。

    また、Application Identity(AppIDSvc)サービスですがスターアップの種類が”手動(トリガー開始)”となって

    いますが、実機ではほぼ設定の翌日には実行中となるのですが、仮想PCでは実行中にならないことが多いです。

    このトリガーが何なのかお教えください。

    よろしくお願いいたします。

    2017年3月7日 2:20
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 7/8 の頃の記憶ですが、AppLockerのサービスである Application Identity(AppIDSvc)は、GPO AppLocker の設定とは別に、手動やGPO等で開始しておく必要が有ったかと思います。

     

    Windowsストア・アプリをグループ・ポリシーで管理する

    http://www.atmarkit.co.jp/ait/articles/1305/09/news104_2.html

     

    Windows 10 でどの様になったのか分かりませんが、記載頂いている様な動作であれば Windows 7/8 と同様に何らかの方法でApplication Identityサービスを開始しておく必要が有りそうです。

    方法としては、以下のGPOでサービスのスタートアップの種類を変えるのが良いかと思います。

     

    [サービス] 項目を構成する

    https://technet.microsoft.com/ja-jp/library/cc732482(v=ws.11).aspx

     

     

    スタートメニューが動作しない件に関しては繰り返しになりますが、以下のブログの比較表に有る通り、AppLocker の既定の規則の動作は「拒否」です。(ホワイトリスト方式)

     

    【Windows 7 展開のコツ】AppLocker で標準外アプリケーションの利用を制御する (1)

    https://blogs.technet.microsoft.com/wincltjp/2010/06/23/windows-7-applocker-12/

     

    グループポリシーの AppLocker>実行可能ファイルの規則を右クリックして「既定の規則の作成」を実行すると、Program FilesやWindowsフォルダー以下を許可する規則が自動的に作成されますが、そうした設定も済んでいますでしょうか。

    2017年3月8日 13:22
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

     AppLocker の GPO の設定により、意図せずスタートメニューに必要なファイルやアプリケーションがブロックされる場合が有る様です。

    もし、 AppLocker の GPO が設定済みでしたら、設定を見直してみて下さい。

     

    https://systemcenternoise.wordpress.com/2015/11/04/windows-10-start-menu-does-not-work-with-applocker/

     

    http://beanitpro.com/windows-10-start-menucortana-not-working-due-to-gpo/

    2017年3月7日 3:31
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    APPLockerの規則の実施構成等見直し、作り直ししましたが、変化なしです。

    Application Identity(AppIDSvc)サービスが初めて起動する場合に2~4時間かかるようですが

    8時間以上経過しても実行されないPCがありました。

    Application Identity(AppIDSvc)サービスを強制的に立ち上げ時に起動させるとスタートボタンが使用できなくなる。

    デフォルトのままだと実行しないでAPPLockerが無効になったままのPCがあります。

    Applockerの詳しい解説書等はないのでしょうかね。

    2017年3月8日 9:16
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Windows 7/8 の頃の記憶ですが、AppLockerのサービスである Application Identity(AppIDSvc)は、GPO AppLocker の設定とは別に、手動やGPO等で開始しておく必要が有ったかと思います。

     

    Windowsストア・アプリをグループ・ポリシーで管理する

    http://www.atmarkit.co.jp/ait/articles/1305/09/news104_2.html

     

    Windows 10 でどの様になったのか分かりませんが、記載頂いている様な動作であれば Windows 7/8 と同様に何らかの方法でApplication Identityサービスを開始しておく必要が有りそうです。

    方法としては、以下のGPOでサービスのスタートアップの種類を変えるのが良いかと思います。

     

    [サービス] 項目を構成する

    https://technet.microsoft.com/ja-jp/library/cc732482(v=ws.11).aspx

     

     

    スタートメニューが動作しない件に関しては繰り返しになりますが、以下のブログの比較表に有る通り、AppLocker の既定の規則の動作は「拒否」です。(ホワイトリスト方式)

     

    【Windows 7 展開のコツ】AppLocker で標準外アプリケーションの利用を制御する (1)

    https://blogs.technet.microsoft.com/wincltjp/2010/06/23/windows-7-applocker-12/

     

    グループポリシーの AppLocker>実行可能ファイルの規則を右クリックして「既定の規則の作成」を実行すると、Program FilesやWindowsフォルダー以下を許可する規則が自動的に作成されますが、そうした設定も済んでいますでしょうか。

    2017年3月8日 13:22
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    自分の英語の力不足でした。

    >AppLocker の既定の規則の動作は「拒否」です。(ホワイトリスト方式)

    全て許可を作成し、例外で使用させたくないストアーアプリケーションを登録して起動した動きが確認できました。

    ありがとうございます。

    Application Identityサービスは本稼働時にはADポリシー側で制御します。

    ローカルの場合、スタートの種類が変更できなかったので質問してみました。

    2017年3月9日 4:54
    |