アカウント名:
パスワード:
Google Play以外でのパッケージ配布を禁止します。Googleのビジネスを脅かすパッケージは判明次第、公開禁止にし、強制アンインストールさせます。
それはこまりましたね
たいへんだ、ばぐがとれない。そうだ、えみゅれーたがぼくにはあるんだ。
ああ、強制アンインストールされた結果、文鎮化するまでがセットなのですね。
やっとGoogleはAppleに追いついたのか。MSは当分、追いつけそうにないな。
ほう。そんな環境がいいのなら、[設定]-[更新とセキュリティ]-[開発者向け]のページで、[Microsoft Store アプリ]を選択して、Microsoft Storeからのみアプリをインストールできるようにしてみたらいい。管理者特権のあるPowerShellのコマンドプロンプトで、Set-ProcessMitigation -System -Enable BlockNonMicrosoftSignedとSet-ProcessMitigation -System -Enable AllowStoreSignedも実行すれば完璧だ。
え? ProcessMitigations cmdletの仕様ってまた変わってるのか?あら、Windows 10 ver.1803でまた仕様が変わったのか。勘弁してくれ。
https://docs.microsoft.com/ja-jp/powershell/module/processmitigations/... [microsoft.com]
それって「Sモード」では?
ぜんぜん違う。[設定]-[更新とセキュリティ]-[開発者向け]のは、UWPアプリのインストール(実行でなく)をブロックするだけでWin32アプリに対しては無意味という、iOSとは比べるのも失礼な機能だ。Google Playからのインストールに限定する程度の機能だったらAndroidにも大昔からある。
Set-ProcessMitigation のほうは隣のツリーで書いたとおり手元の環境では動かないので評価のしようがない。
SモードならまあiOSと同等かそれ以上と言っていいだろう。ちなみに本当にSモードを使いたいならunattendファイルを作ってD
PS C:\WINDOWS\system32> Set-ProcessMitigation -System -Enable BlockNonMicrosoftSignedSet-ProcessMitigation : パラメーター 'Enable の引数を確認できません。引数 "BlockNonMicrosoftSigned" は、ValidateSet 属性で指定されたセット "DEP,EmulateAtlThunks,ForceRelocateImages,RequireInfo,BottomUp,HighEntropy,StrictHandle,DisableWin32kSystemCalls,AuditSystemCall,DisableExtensionPoints,BlockDynamicCode,AllowThreadsToOptOut,AuditDynamicCode,CFG,SuppressExports,StrictCFG,MicrosoftSignedOnly,AllowStoreSignedBinaries,Aud
コード署名なんてwin32の時代からあったけど
そのコード署名をもとにプログラムの起動を制御できた「ソフトウェアの制限のポリシー」はApril 2018 Updateで開発終了 [it.srad.jp]となっていて、後退している始末(代替のAppLockerはEnterpriseエディションでしか使えない)。
ClickOnceは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
勝手配布パッケージの排除 (スコア:0)
Google Play以外でのパッケージ配布を禁止します。
Googleのビジネスを脅かすパッケージは判明次第、公開禁止にし、強制アンインストールさせます。
Re: (スコア:0)
それはこまりましたね
Re: (スコア:0)
たいへんだ、ばぐがとれない。そうだ、えみゅれーたがぼくにはあるんだ。
Re: (スコア:0)
ああ、強制アンインストールされた結果、文鎮化するまでがセットなのですね。
Re: (スコア:0)
やっとGoogleはAppleに追いついたのか。
MSは当分、追いつけそうにないな。
Re:勝手配布パッケージの排除 (スコア:1)
ほう。そんな環境がいいのなら、
[設定]-[更新とセキュリティ]-[開発者向け]のページで、[Microsoft Store アプリ]を選択して、Microsoft Storeからのみアプリをインストールできるようにしてみたらいい。
管理者特権のあるPowerShellのコマンドプロンプトで、
Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned
と
Set-ProcessMitigation -System -Enable AllowStoreSigned
も実行すれば完璧だ。
Re: (スコア:0)
え? ProcessMitigations cmdletの仕様ってまた変わってるのか?
あら、Windows 10 ver.1803でまた仕様が変わったのか。勘弁してくれ。
https://docs.microsoft.com/ja-jp/powershell/module/processmitigations/... [microsoft.com]
Re: (スコア:0)
それって「Sモード」では?
Re: (スコア:0)
ぜんぜん違う。[設定]-[更新とセキュリティ]-[開発者向け]のは、UWPアプリのインストール(実行でなく)をブロックするだけでWin32アプリに対しては無意味という、iOSとは比べるのも失礼な機能だ。Google Playからのインストールに限定する程度の機能だったらAndroidにも大昔からある。
Set-ProcessMitigation のほうは隣のツリーで書いたとおり手元の環境では動かないので評価のしようがない。
SモードならまあiOSと同等かそれ以上と言っていいだろう。ちなみに本当にSモードを使いたいならunattendファイルを作ってD
せめて自分で試してから知ったかぶればいいのに (スコア:0)
PS C:\WINDOWS\system32> Set-ProcessMitigation -System -Enable BlockNonMicrosoftSigned
Set-ProcessMitigation : パラメーター 'Enable の引数を確認できません。引数 "BlockNonMicrosoftSigned" は、ValidateSet 属性
で指定されたセット "DEP,EmulateAtlThunks,ForceRelocateImages,RequireInfo,BottomUp,HighEntropy,StrictHandle,DisableWin32k
SystemCalls,AuditSystemCall,DisableExtensionPoints,BlockDynamicCode,AllowThreadsToOptOut,AuditDynamicCode,CFG,SuppressEx
ports,StrictCFG,MicrosoftSignedOnly,AllowStoreSignedBinaries,Aud
Re: (スコア:0)
コード署名なんてwin32の時代からあったけど
Re: (スコア:0)
そのコード署名をもとにプログラムの起動を制御できた「ソフトウェアの制限のポリシー」はApril 2018 Updateで開発終了 [it.srad.jp]となっていて、後退している始末(代替のAppLockerはEnterpriseエディションでしか使えない)。
Re: (スコア:0)
ClickOnceは?