徹底阻斷Windows 10推送第三方應用

俞木發

Windows 10的應用商店會在未經我們允許的情況下推送并安裝各類型應用，對于這種強制性的推送，那么應該如何徹底禁止Windows 10推送第三方應用呢？

簡單點說，Windows 10的第三方應用都是根據協議封裝的.appx文件，應用都需要有微軟簽發的證書才能在商店上架。我們可以選擇任一款第三方應用作為封裝規則，然后以其作為基準，這樣借助組策略中的“AppLocker”策略進行攔截即可。

在任務欄的搜索框輸入“本地安全策略”，打開本地安全策略設置窗口后依次展開左側的“應用程序控制策略→AppLocker→封裝應用規則”。 然后在右側窗口中點擊右鍵，選擇“創建新規則”，創建一個新的封裝規則（圖1）。

在彈出的向導中點擊“下一步”，進入“權限”設置界面。這里操作選擇“拒絕”，“用戶或組”保持默認的“Everyone”，即Everyone用戶對這個規則都是使用拒絕的權限（圖2）。

繼續點擊“下一步”，在“發布者”選項設置中，點擊“使用安裝的封裝應用作為參考”后的“瀏覽”，在彈出的應用列表選擇需要作為封裝依據的已安裝的第三方應用。要注意的是這里被選擇的應用，執行封裝的拒絕規則后會無法運行，因此建議不要選擇自己常用的應用。比如筆者這里選擇是“Camera360”，一款圖片處理軟件，筆者基本沒有使用（圖3）。

點擊“確定”回到“發布者”設置界面，按提示將滑塊拖動到“程序包名稱”的位置，這里是將這種第三方應用包作為基準封裝規則，剩下的操作按照向導的提示完成規則的創建（圖4）。

這樣完成上述規則的創建后，這個規則會取代系統原有的應用推送及預裝規則。以后微軟就不會再推送第三方應用了。當然對于自己確實需要的第三方應用則可以自行到應用商店去下載（上述規則只是阻止系統推送，并沒有限制下載），而對于已經安裝的第三方應用則可以手動卸載。

當然我們還可以對應用做出更多的限制，比如很多使用Windows 10的朋友除了使用有限的幾個應用外，基本不會再安裝或使用其他應用。對于這類用戶我們還可以使用權限的方法徹底阻止用戶安裝新增的應用，因為應用安裝需要在“C：＼Program Files＼WindowsApps”下新建目錄，因此我們可以使用權限設置拒絕用戶在此創建新目錄。

右擊上述目錄選擇“屬性→安全”，先將目錄所有者更改為當前用戶，并去除所有繼承權限。接著點擊高級設置，將用戶“創建文件夾/附加數據”權限去除，阻止用戶在該目錄新建文件夾（圖5）。

這樣用戶試圖在應用商店下載應用安裝的時候，由于沒有創建文件夾的權限，自然無法成功完成安裝。因為沒有限制用戶對該目錄的讀取權限，因此安裝的應用還是可以正常運行的（圖6）。

擴展閱讀

Windows 10家庭版用戶怎么辦

上述方法都是介紹使用組策略來對應用的推送和安裝進行限制，Windows 10家庭版用戶沒有組策略怎么進行限制？一種方法是自行為家庭版添加組策略。首先到https：//pan.baidu.com/s/1bp6gmHx下載所需的文件cfan.cmd，下載后右擊文件選擇“以管理員身份運行”這個文件，這樣家庭版用戶就可以使用組策略了，剩余操作同上（圖7）。

另外，大部分組策略的設置是可以借助注冊表實現，家庭版用戶啟動注冊表編輯器后展開[HKEY_LOCAL_MACHINE＼SOFTWARE＼ Policies＼Microsoft＼Windows]，接著在其下新建名為CloudContent的子項。選中CloudContent項，在右側新建一個DWORD （32位）值，名稱為“DisableWindowsConsumerFeatures”，并將其值設置為“1”（十六進制），這樣Windows 10就不會推送，也不會自動安裝應用了。如果需要取消限制，則刪除上述建立的鍵值即可（圖8）。endprint