エンタープライズ管理者は、脅威アクターが Emotet マルウェアを使用して悪意のある Windows App Installer パッケージを配布する機能を悪用した後、Microsoft が無効にしたMSIX ms-appinstaller プロトコルハンドラーを再び有効にできるようになりました。この投稿では、ms-appinstaller プロトコルを安全に再び有効にする方法について説明します。
ms-appinstaller プロトコルハンドラーとは?
ms-appinstaller プロトコルハンドラー (AppX インストーラー) は、ユーザーが Web サイトのリンクをクリックするだけでシームレスにアプリケーションをインストールできるようにするために導入されました。基本的に、このプロトコルハンドラーは、ユーザーが最初にインストーラーをコンピューターにダウンロードすることなく、MSIX パッケージまたは App Installer ファイルを使用して、Web サーバーから直接 Windows アプリケーションをインストールする方法を提供します。
ms-appinstaller プロトコルが無効になっています
Microsoft は、ゼロデイの Windows AppX インストーラーのスプーフィングの脆弱性を悪用した Emotet 攻撃が継続しているという以前の報告を受けて、ms-appinstaller プロトコルを無効にしました。これにより、ユーザーは App Installer を使用してインストールする前に、アプリパッケージをデバイスにダウンロードする必要があります。
しかし、最近の発表を受けて、Microsoft はついに問題を解決できたようで、IT 管理者はプロトコルを安全に再び有効にできるようになりました。Microsoft は次のように述べています。
この機能は多くのエンタープライズ組織にとって不可欠であることを認識しています。私たちは、プロトコルの再有効化が安全に行えるように徹底したテストを実施するために時間をかけています。IT 管理者が組織内でプロトコルを再有効化し、その使用を制御できるようにするグループポリシーの導入を検討しています。
Windows で ms-appinstaller プロトコルを有効にする方法
MSIX 用の ms-appinstaller プロトコルを有効にするには、最新の App Installer (この記事の執筆時点ではバージョン 1.17.10751.0) アプリと Desktop App Installer Policy の両方を Windows マシンにダウンロードしてインストールし、ローカルグループポリシーエディターで機能を有効にする必要があります。このタスクを実行するには、次の手順に従います。
Web サイトで ms-appinstaller プロトコルを実行している場合は、'ms-appinstaller:?source=' を削除してアプリケーションへのリンクを更新することで、MSIX パッケージまたは App Installer ファイルをユーザーのマシンにダウンロードできます。
- 最新のApp Installer(オフラインバージョン) をダウンロードします。
- ダウンロード後、アーカイブパッケージの圧縮を解凍します。
- 次に、MSIXBUNDLE ファイルを実行して、App Installer の最新バージョンに更新します。
- 次に、最新のDesktop App Installer Policy(ADMX テンプレート) をダウンロードします。
- ダウンロード後、アーカイブパッケージの内容を抽出し、管理用テンプレートを展開します。
- 次に、ローカルグループポリシーエディターを開きます。
- ローカルグループポリシーエディター内で、左ペインを使用して以下のパスに移動します。
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Desktop App Installer
- その場所で、右ペインのApp Installer ms-appinstaller プロトコルを有効にするポリシーをダブルクリックしてプロパティを編集します。
- ポリシーウィンドウで、ラジオボタンを有効に設定します。
- 適用>OKをクリックして変更を保存します。
- ローカルグループポリシーエディターを終了します。
- PC を再起動します。
以上です!
更新: Microsoft は、セキュリティ上の理由から、App installer ビルド 1.21.3421.0 以降で ms-appinstaller プロトコルハンドラーを無効にしました。
Windows 11/10 に Appinstaller をインストールするにはどうすればよいですか?
Windows 11/10 に Appinstaller をインストールするには、次の手順に従います。
- アプリパッケージファイルをローカルフォルダーにダウンロードします。
- Add-AppxPackage PowerShell コマンドを使用してインストールします。
- 次に、appinstaller ファイルをドライブのローカルフォルダーにダウンロードします。
- Add-AppxPackage -Appinstaller PowerShell コマンドを使用してインストールします。
MSIX アプリとは?
MSIX は、すべての Windows アプリに最新の packaging エクスペリエンスを提供する Windows アプリパッケージ形式です。MSIX パッケージ形式は、既存のアプリパッケージやインストールファイルの機能を保持するだけでなく、Win32、WPF、Windows Forms アプリに新しい最新の packaging および展開機能を有効にします。
MSIX は MSI を置き換えるのでしょうか?
MSIX は、MSI および AppX 形式に代わる Microsoft の計画です。Windows 10 1809 から、MSIX は AppX をパッケージ形式として完全に置き換えます。MSIX は間違いなくアプリケーション packaging の未来です。大規模な組織にとっての大きな利点にもかかわらず、互換性ツール、ISV サポート、適切な packaging ツールが重要な地位を獲得するまでは、エンタープライズでの採用は遅くなります。
コメントする