Bonjour
 
J'aimerais désactiver Windows store sur des postes en Win 11 Pro qui sont joints à un domaine. Cependant via GPO cela ne fonctionne pas... Une autre astuce ??
 
Merci

je ne serais dire comment, mais je confirme que c'est possible: mon odri pro ca a été bloqué

Si ça marche pas via GPO, c'est que tu utilises les mauvaises GPO.
 
Après c'est con de le désactiver, MS pousse de plus en plus de services et mises à jours via le store. Tu as un SCCM prêt derriere pour compenser ?

Je crois bien que ça ne fonctionne pas sur la pro. Je viens d'essayer en VM et ça n'a aucun effet. Il faut passer en entreprise et ça fonctionne direct.

Ce que confirme la doc :

https://learn.microsoft.com/en-us/w [...] soft-store

Le pire c'est que la description de la GPO n'en fait pas mention, contrairement à d'autres.

La seule solution est à priori d'utiliser une SRP (Software Restriction Policies).

Merci pour vos messages. Je ne peux pas passer en Entreprise.... Une SRP, Quezaco ?
Merci pour vos retours

SRP permet de bloquer  ou autoriser des applications ou tout les fichiers qui ont la même extension par ex. Ça permet de verrouiller fortement le poste de travail en autorisant que des apps précises (par ex via leur signature/hash) ou dans notre cas d'en bloquer certaines.
 
Par contre, j'ai une mauvaise nouvelle : il semble que SRP a été totalement supprimé de 11 22H2, bien qu'il existe toujours dans la MMC. Car il était déprécié depuis un petit moment déjà (windows 10 1803) mais encore fonctionnel.
 
Windows 11 22H2 no longer supports Software Restriction Policies (SRP)
 
Du coup, si tu veux bloquer le store, la solution la plus simple, sans le désinstaller (ce qui peut causer des soucis) est de bloquer les serveurs via le DNS.

Pour bloquer le store via le DNS de windows server, il faut entrer cette commande PowerShell :  
 

 
Si tu veux ajouter des noms de domaines, il faut les mettre à la suite avec une virgule tout attaché : "EQ,storeedgefd.dsx.mp.microsoft.com,www.google.com,www.youtube.com" Sinon créer une seconde policy avec un autre nom  
 
Et pour bloquer tout ce qui se termine par le NDD : *.google.com, attention avec ça, risque de surblocage à utiliser avec parcimonie.
 
Perso, pour plus de praticité, j'installerais une VM Linux dédiée (sur le serveur directement) qui remplirait cette tâche, avec bind9. Et ensuite tu fais pointer le DNS de windows server dessus. Une fois configuré, il suffit d'éditer un fichier de conf avec toute la liste des domaines bloqués et le tour est joué. Ça demande un peu de conf la première fois mais c'est tellement plus pratique à l'arrivée.