エンタープライズ管理者は、MSIX ms-appinstaller プロトコル ハンドラーMicrosoft が以前に無効にしていたEmotet マルウェアこの機能を悪用して悪意のある Windows アプリ インストーラー パッケージを配信するために、脅威アクターによって使用されました。この投稿では、ms-appinstaller プロトコルを有効にする方法また無事に。
ms-appinstaller プロトコル ハンドラーとは何ですか?
ms-appinstaller プロトコル ハンドラー (AppX インストーラー) は、ユーザーが Web サイト上のリンクをクリックするだけでアプリケーションをシームレスにインストールできるようにするために導入されました。基本的に、このプロトコル ハンドラーは、ユーザーが Windows アプリケーションを Web サーバーから直接インストールする方法を提供します。MSIX パッケージまたは、最初にインストーラーをコンピューターにダウンロードせずに、アプリ インストーラー ファイルをダウンロードします。
ms-appinstaller プロトコルが無効になっています
Microsoft は、進行中の以前の報告を受けて ms-appinstaller プロトコルを無効にしましたエモテットの攻撃ゼロデイ Windows AppX インストーラーのスプーフィング脆弱性を悪用し、ユーザーはアプリ インストーラーを使用してアプリ パッケージをインストールする前にデバイスにアプリ パッケージをダウンロードする必要があります。
しかし、最近の発表を受けて、どうやらマイクロソフトようやく問題を解決できたので、IT 管理者はプロトコルを安全に再度有効にできるようになりました。 Microsoft は次のように述べています。
私たちは、この機能が多くの企業組織にとって重要であることを認識しています。私たちは、プロトコルを安全な方法で再有効化できることを確認するために、時間をかけて徹底的なテストを実施しています。 IT 管理者がプロトコルを再度有効にし、組織内での使用を制御できるようにするグループ ポリシーの導入を検討しています。
Windows で ms-appinstaller プロトコルを有効にするにはどうすればよいですか?
MSIX の ms-appinstaller プロトコルを有効にするには、最新の ms-appinstaller プロトコルをダウンロードしてインストールする必要があります。アプリインストーラー(この記事の執筆時点、バージョン 1.17.10751.0) アプリとデスクトップ アプリ インストーラー ポリシーWindows マシン上でローカル グループ ポリシー エディターを使用して機能を有効にします。このタスクを実行するには、次の手順を実行します。
Web サイトで ms-appinstaller プロトコルを実行している場合は、次のリンクを削除してアプリケーションへのリンクを更新できます。'ms-appinstaller:?source='MSIX パッケージまたはアプリ インストーラー ファイルをユーザーのマシンにダウンロードできるようにします。
- ダウンロード最新のアプリインストーラー(オフライン版)。
- ダウンロード後、アーカイブパッケージを解凍します。
- さて、実行してくださいMSIXBUNDLE ファイルアプリ インストーラーの最新バージョンに更新します。
- 次、ダウンロード最新のデスクトップ アプリ インストーラー ポリシー(ADMX テンプレート)。
- ダウンロード後、アーカイブ パッケージのコンテンツを抽出し、管理用テンプレートを展開します。
- 次、ローカル グループ ポリシー エディターを開く。
- ローカル グループ ポリシー エディター内で、左側のペインを使用して以下のパスに移動します。
Computer Configuration > Administrative Templates > Windows Components > Desktop App Installer
- その場所の右側のペインで、アプリインストーラーのms-appinstallerプロトコルを有効にするポリシーを使用してそのプロパティを編集します。
- ポリシーウィンドウで、ラジオボタンを次のように設定します。有効。
- クリック適用する>わかりましたをクリックして変更を保存します。
- ローカル グループ ポリシー エディターを終了します。
- PCを再起動します。
それでおしまい!
アップデート:Microsoft は ms-appinstaller プロトコル ハンドラーを無効にしましたアプリ インストーラー ビルド 1.21.3421.0 以降ではセキュリティ上の理由から。
Windows 11/10 に Appinstaller をインストールするにはどうすればよいですか?
Windows 11/10 に Appinstaller をインストールするには、次の手順を実行します。
- アプリのパッケージ ファイルをローカル フォルダーにダウンロードします。
- を使用してインストールします。AppxPackage の追加PowerShellコマンド。
- 次に、appinstaller ファイルをドライブ上のローカル フォルダーにダウンロードします。
- を使用してインストールします。Add-AppxPackage -AppinstallerPowerShellコマンド。
MSIXアプリとは何ですか?
MSIX は、すべての Windows アプリに最新のパッケージング エクスペリエンスを提供する Windows アプリ パッケージ形式です。 MSIX パッケージ形式は、Win32、WPF、および Windows フォーム アプリに対する新しい最新のパッケージ化および展開機能を有効にすることに加えて、既存のアプリ パッケージやインストール ファイルの機能を保持します。
MSIX は MSI に取って代わるのでしょうか?
MSIX は、Microsoft が計画している MSI および AppX 形式の代替です。 Windows 10 1809 以降、MSIX は AppX をパッケージ形式として完全に置き換えます。 MSIX がアプリケーション パッケージングの未来であることは間違いありません。大規模組織にとっては多大なメリットがあるにもかかわらず、互換性ツール、ISV サポート、および適切なパッケージング ツールがクリティカルマスに達するまで、企業での導入は遅れるでしょう。
