Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Windows 10 : l’utilisateur peut bloquer tout ce qui ne vient pas du Store

Une option discrète, mais lourde

Windows 10 : l'utilisateur peut bloquer tout ce qui ne vient pas du Store

Le 28 février 2017 à 08h00

La dernière build de Windows 10 contient une nouveauté qui n’était référencée nulle part : un réglage permet de limiter l’installation des applications à celles provenant du Windows Store. Une fonctionnalité qui ressemble à celle de macOS, avec une petite différence.

C’est en silence que Microsoft a glissé un nouveau réglage dans la préversion 15042 de Windows 10, qui mène à la future Creators Update. Si l’on se rend dans Paramètres puis dans « Applications et fonctionnalités », on trouve une nouvelle liste déroulante nommée « Choisir à partir d’où les applications peuvent être installées ».

Le menu donne le choix entre trois options :

  • Autoriser toutes les applications
  • Préférer les applications du Windows Store, mais autoriser toutes les applications
  • Autoriser uniquement les applications du Windows Store

Le premier est sélectionné par défaut, ce qui a participé évidemment à la discrétion de l’option depuis l’arrivée de la préversion. Le troisième réglage est tout aussi parlant, puisqu’il bloque toute installation d’une application qui ne proviendrait pas de la boutique officielle de Windows. Quant au second, il manque de clarté, mais est finalement assez simple.

Windows 10 blocage apps store

Tout bloquer, ne rien bloquer ou avertir

Nous nous sommes penchés sur cette option et son fonctionnement, et les résultats sont prévisibles. Le premier choix correspond en fait au comportement de Windows depuis des années : toutes les installations se lancent, si on met de côté l’avertissement administrateur, dont la couleur dépend de la présence d’un certificat reconnu ou non. Ainsi, si la fenêtre est bleue, l’éditeur est reconnu. Si elle est orange, c’est que Windows ne connait pas l’origine du logiciel.

À l’opposé, le troisième réglage tient ses promesses.  Nous avons procédé à plusieurs essais, notamment avec Firefox, VeraCrypt et CPU-Z. Aucun ne s’est installé, tous générant la même fenêtre implacable : l’utilisateur n’a le droit d’installer que ce qui vient du Store. Point barre.

La deuxième option nous semblait mystérieuse, son descriptif n’étant pas spécialement explicite. En fait, un panneau d’avertissement s’affiche toujours, mais seulement pour prévenir que le logiciel ne vient pas de la boutique. Un autre bouton est disponible pour déclencher quand même l’installation, et il n’y a plus de soucis par la suite.

Windows 10 blocage apps storeWindows 10 blocage apps store

La même finalité que GateKeeper dans macOS

Cet ajout dans Windows 10 ressemble fort à GateKeeper, une fonctionnalité ajoutée par Apple il y a quelques années. Elle permet là aussi de limiter les installations aux seules applications provenant de l’AppStore, même si on peut tout autoriser, ou ne laisser passer que celles qui disposent d’un certificat reconnu. C’est la différence avec le choix de Microsoft : le distinguo se fait par le code couleur de la fenêtre UAC (User Account Control).

Et puisque les deux fonctions se ressemblent, les questions soulevées sont les mêmes, particulièrement une : doit-on s’attendre à un blocage à terme de tout ce qui ne vient pas du Windows Store ? Nous avons posé la question à Microsoft, mais nous ne savons pas encore si l’éditeur compte répondre sur cette thématique pour l’instant. On peut toutefois s’essayer à brosser un portrait général.

Des avantages évidents à bloquer des installations

Si Microsoft doit un jour bloquer les installations tierces, la date est probablement bien lointaine, voire inexistante. L’option serait plutôt à considérer sous un autre angle : la configuration d’un parc de machines ou d’un poste pour des besoins spécifiques. Par exemple, l’ordinateur familial avec un compte pour les enfants.

La sécurité peut être un élément important dans la réflexion de Microsoft sur ce point. Rien n’empêche en effet un utilisateur de bloquer soi-même les installations tierces. S’il dispose déjà de ses logiciels et jeux, un tel rempart permettrait en théorie d’empêcher certains éléments indésirables de s’installer.

En attendant une réponse officielle

Il reste cependant curieux que cette option, somme toute très importante, ait été ajoutée sans que Microsoft n’en parle explicitement dans ses notes de version. L’éditeur n’a pas pu raisonnablement estimer qu’elle passerait inaperçu, et il est probable qu’il prépare une communication séparée sur ce point.

Il faut en outre lier cette nouveauté à l’arrivée prochaine d’une nouvelle déclinaison de Windows 10, nommée simplement Cloud. Il s’agirait d’une version allégée et ne pouvant faire fonctionner que les applications du Store, avec la même alerte que celle montrée plus haut. Une philosophie qui rappelle beaucoup trop Windows RT et son échec cuisant.

Microsoft n’a pas encore confirmé cette version, même si des images ISO ont circulé, ainsi que différents tests. On attendra donc de savoir ce qu’il en est et ce que l’entreprise compte faire d’un tel projet, même si les machines équipées de puces ARM devraient être une cible de choix.

Commentaires (70)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Strimy a écrit :



Ce n’est plus autorisé de faire ça depuis Windows 10…







Ha merde.

Pourtant c’était un bon compromis.


votre avatar

pareil…ne pas avoir de compte Microsoft …et hop tout le Store est bloqué (je sais même pas a quoi il ressemble, jamais senti de manque ou de besoin d’y accéder)

votre avatar







revker a écrit :



Il faut bien admettre que la plupart des applications du store sont moyennes ^^





C’est l’occasion pour les développeur de mettre de vrai applications sur le store.



D’autant plus que maintenant la barrière entre le “.exe” et sa mise à dispo sur le store vire vers la plus grande simplicité.



Une fois qu’on aura les mêmes ont se posera plus la question ….. je connais encore des gens qui vont sur “télécharger.com”, je préfère qu’ils aillent sur le store ……. 



 


votre avatar







ArchangeBlandin a écrit :



Faut que j’active ça sur tous les PCs de la famille, j’en ai marre qu’ils installent de la m “en bonus” avec les applis qu’ils téléchargent sans décocher les cases.





Le petit logiciel Unchecky est assez efficace contre ce type de désagrément, d’autant qu’il se fait pratiquement oublier une fois installé.

 On ne s’en rappelle qu’en voyant les cases du style “Installer la barre trucmachin” décochées par défaut lors de installation ou de la mise à jour de logiciels.


votre avatar

Cela ne me choque pas outre-mesure. Si le store est bien contrôlé, cela limitera considérablement la portée des virus. En revanche, l’effet pervers pourrait résider dans la censure d’applications concurrentes à MS… 

 

votre avatar







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





Tu peux carrément bloquer le store via GPO. <img data-src=" />


votre avatar

Personnellement, j’ai plus l’impression que cette option est destiné à l’usage de Windows sur les appareils mobiles.

votre avatar







j34n-r0x0r a écrit :



En même temps ça sert a rien de lire vu qu’il y a toujours un “qui s’y connaît” dans la famille pour rattraper le coup, en plus je suis sur que ça lui fait plaisir de passer ses WE a virer des merdes…



…rôle dans la famille , identité sociale , tout ça…<img data-src=" />





ça me fait toujours transpirer les membres de la famille “kisyconnaisse”&nbsp; <img data-src=" />


votre avatar

En tous cas c’est cool, c’est la premiere pierre pour qu’enfin windows interdise “by-design” aux noobs d’installer n’importe quoi venu de n’importe où..

En plus ca va limiter l’usage des API win32, une passoire bordelique et moyenageuse, au profit des technos d’aujourd’hui.



Il faut vivre avec son temps : Google et Apple ont le controle de ce qu’il se fait sur leur plateforme, c’est tres bien que MS aille enfin dans ce sens là.

Pour les crytogauchistes libertaires, il restera Linux et ses 250 heures de lecture et de formation avant de pouvoir l’utiliser.

votre avatar







cyberscooty a écrit :



pareil…ne pas avoir de compte Microsoft …et hop tout le Store est bloqué (je sais même pas a quoi il ressemble, jamais senti de manque ou de besoin d’y accéder)





ça serait peut être bien de tester non?



comme je disais, certaines applications du store sont vraiment bien et je ne me verrais pas m’en passer aujourd’hui.

&nbsp;

&nbsp;


votre avatar







QuickTurtle a écrit :



Il devrait ajouter une options pour permettre l’utilisation de magasins de confiance.



Sur Linux, ça s’appelle la gestion des dépôts (ou des PPA sur …buntu; et c’est là depuis … toujours ?

Mais c’est surtout la confiance dans le “magasin” principal qui compte …


votre avatar







Drepanocytose a écrit :



En plus ca va limiter l’usage des API win32, une passoire bordelique et moyenageuse, au profit des technos d’aujourd’hui.





Faut pas rêver.

&nbsp;

La majorité des problèmes de sécurité, de lenteur et de crashs proviennent des pilotes à la con que les vendeurs de matériel installent. Et ça, c’est pas demain la veille que ça cessera d’utiliser l’api Win32.

&nbsp;


votre avatar







33A20158-2813-4F0D-9D4A-FD05E2C42E48 a écrit :



Faut pas rêver.

&nbsp;

La majorité des problèmes de sécurité, de lenteur et de crashs proviennent des pilotes à la con que les vendeurs de matériel installent. Et ça, c’est pas demain la veille que ça cessera d’utiliser l’api Win32.

&nbsp;





Crash je suis d’accord.

Mais lenteur et sécurité, faut pas deconner, non. Les pilotes y participent, mais de loins pas pour l’essentiel.


votre avatar







ErGo_404 a écrit :



Peu probable que les autorités américaines laissent passer une telle pratique anti-concurrentielle.





Pratique anti-concurrentielle …. j’ai déjà vu ça quelque part et personne n’est choqué … sur un environnement encore plus fermé “storement” parlant ….



ça y est je l’ai “Android” et le playstore …. on ne peut pas avoir de store alternatif sur une version standard, il faut passer par la “bidouille”



J’espère qu’on en arrivera pas là (et c’est pas dans la logique de microsoft sur du court terme)


votre avatar

Aucune bidouille, il suffit d’activer une option présente sur tous les téléphones dans les paramètres. Ce n’est pas extrêmement pratique, mais ce n’est absolument pas bloqué.



Sur iOS, c’est bloqué, mais comme Apple n’est pas en situation de monopole…

votre avatar







ErGo_404 a écrit :



Aucune bidouille, il suffit d’activer une option présente sur tous les téléphones dans les paramètres. Ce n’est pas extrêmement pratique, mais ce n’est absolument pas bloqué.



Sur iOS, c’est bloqué, mais comme Apple n’est pas en situation de monopole…





ça confirme en tout cas que sur Android la barrière est déjà franchie …. ^^


votre avatar







revker a écrit :



Il faut bien admettre que la plupart des applications du store sont moyennes ^^





et c’est surtout un méga bordel pour s’y retrouver dans le store… j’évite le store comme la peste



&nbsp;quelques applications sont sympas : SNCF, le monde, XE currency, kindle…..


votre avatar

Faut que j’active ça sur tous les PCs de la famille, j’en ai marre qu’ils installent de la m “en bonus” avec les applis qu’ils téléchargent sans décocher les cases.

votre avatar

J’ai bien l’impression que cette option-là ne fera pas le voyage vers Win10 pour GSM.

Les stores alternatifs, ce serait tellement dangereux ! (surtout pour eux)

votre avatar

“doit-on s’attendre à un blocage à terme de tout ce qui ne vient pas du Windows Store ?”



S’ils font ça, ils sont fous, ils enlèvent le principal intérêt de l’OS.

votre avatar







QuickTurtle a écrit :



Privilégier le store de Microsoft, c’est un peu “dangereux” pour le pluralisme. Quid des stores de Steam, EA, Ubisoft et autres ? Il devrait ajouter une options pour permettre l’utilisation de magasins de confiance.







J’ai du mal à voir ce qui empêche à l’un de ses vendeurs de jeux de créer une appli, dispo dans le Windows Store, qui permet d’acheter et de lancer des jeux.


votre avatar

J’ai testé une fois le store et je trouve ca très dispensable, depuis j’ai viré le compte qui y était associé. Je ne connais personne qui l’utilise. Si un jour ils activent l’option par défaut, je prévois un bon gros shitstorm ainsi qu’une reculade confuse. &nbsp;

votre avatar







Nyco87 a écrit :



J’ai du mal à voir ce qui empêche à l’un de ses vendeurs de jeux de créer une appli, dispo dans le Windows Store, qui permet d’acheter et de lancer des jeux.





A peu pres la meme chose que ce qu’il se passe sur ios avec les applis vendeuses de contenu journalistique


votre avatar







Drepanocytose a écrit :



A peu pres la meme chose que ce qu’il se passe sur ios avec les applis vendeuses de contenu journalistique







Dans mon souvenir, peut-être me trompe-je, pour les achats in-app (puisque ça serait considéré comme cela) si l’app utilise son propre système de paiement (et non celui proposé par MS via le Store), MS ne prend pas de commission.


votre avatar







Nyco87 a écrit :



J’ai du mal à voir ce qui empêche à l’un de ses vendeurs de jeux de créer une appli, dispo dans le Windows Store, qui permet d’acheter et de lancer des jeux.





Que chaque dev, devra fournir une partie de son prix à Microsoft. Juste ça, c’est rien…


votre avatar

Tu m’ôtes les mots de la bouche <img data-src=" />.

votre avatar







ArchangeBlandin a écrit :



Faut que j’active ça sur tous les PCs de la famille, j’en ai marre qu’ils installent de la m “en bonus” avec les applis qu’ils téléchargent sans décocher les cases.





En même temps ça sert a rien de lire vu qu’il y a toujours un “qui s’y connaît” dans la famille pour rattraper le coup, en plus je suis sur que ça lui fait plaisir de passer ses WE a virer des merdes…



…rôle dans la famille , identité sociale , tout ça…<img data-src=" />


votre avatar

Au contraire. Les applis du store sont relativement fiables et bien isolées les unes des autres, il n’y a pas trop de risques à les installer du point de vue du système.

votre avatar







van25fr a écrit :



Ouais bof.

Autant appliquer les droits.





C’est quoi les droits qui permettent de laisser l’utilisateur installer les applications d’une source sure?

Tu peux lui bloquer toute installation, mais juste une partie, en s’assurant qu’il ne pourra rien installer de risqué, je vois pas trop


votre avatar

Les conditions d’utilisation, principalement. Les devs qui publient sur le store se plient aux règles de MS.

Mais on est bien d’accord, en pratique s’ils activent ce blocage par défaut, ça sera un abus de position dominante, ce qui n’est pas du tout le cas sur OS X.

votre avatar

Peu probable que les autorités américaines laissent passer une telle pratique anti-concurrentielle.

votre avatar

Ce n’est plus autorisé de faire ça depuis Windows 10…

votre avatar







bismarckiz a écrit :



ça confirme en tout cas que sur Android la barrière est déjà franchie …. ^^





Ca confirme simplement que tu ne sais pas de quoi tu parles.


votre avatar

F-droid (store de logiciel open-source) fonctionne très bien chez moi.

votre avatar







Drepanocytose a écrit :



En tous cas c’est cool, c’est la premiere pierre pour qu’enfin windows interdise “by-design” aux noobs d’installer n’importe quoi venu de n’importe où..

En plus ca va limiter l’usage des API win32, une passoire bordelique et moyenageuse, au profit des technos d’aujourd’hui.



Il faut vivre avec son temps : Google et Apple ont le controle de ce qu’il se fait sur leur plateforme, c’est tres bien que MS aille enfin dans ce sens là.

Pour les crytogauchistes libertaires, il restera Linux et ses 250 heures de lecture et de formation avant de pouvoir l’utiliser.





ouais enfin c’est pas demain la veille que les applications desktop vont disparaitre… ça serait le suicide de windows.



et ta comparaison avec Apple ne tient pas, en tout cas pas sur ordinateur Apple : sur un ordinateur apple, tu peux installer ce que tu veux, il n’y a aucun verrou. Encore heureux.


votre avatar

La “possibilité” ne change pas grand chose quand on parle de position dominante (cf Windows et IE/Media Center)

votre avatar

Comme sous Linux seul l’administrateur peux installer et tu peux donner les droits sur certains dépôts pour l’utilisateur.

votre avatar

Initiative intéréssante pour sécuriser le PC de madame michu ou celui des enfants. Mais dans l’immédiat, elle n’a que très peu d’interêt à cause du catalogue anémique d’apps sur le Windows Store, et si Microsoft n’a pas communiqué dessus, c’est parce que je pense qu’ils le savent. Personnellement, j’y vois surtout une stratégie pour pousser les développeurs à publier leurs applications sur le Windows Store et à se servir du Desktop Bridge Converter pour convertir les apps Win32 en UWP.



C’est comme si Microsoft leur disait “ Maintenant qu’on a une option pour verouiller l’OS autour du Store, pensez aux avantages et à la visibilité que vous aurez en ayant votre app présente dessus “..

votre avatar

Pour moi Windows c’est Steam pour les jeux sinon c’est Ubuntu …alors le store Windows bof bof je m’en souci pas trop.

votre avatar







cyberscooty a écrit :



Pour moi Windows c’est Steam pour les jeux sinon c’est Ubuntu …alors le store Windows bof bof je m’en souci pas trop.





ahhhhhh ok!



dommage!

des applications comme Le monde, SNCF, radios francaises, kindle… je les trouve vraiment géniales


votre avatar

Certes, mais tant qu’aucun éditeur de store ne fera la demande, il paraît raisonnable de penser qu’il n’y a pas de raison d’en promouvoir d’autres.

Le plus gros store hors Play Store, c’est probablement le store d’Amazon et leur situation semble bien leur convenir.

votre avatar

Quand je lis la news, j’ai l’impression que mon PC est un caddie dans un supermarché.



L’informatique, ca me fait de moins en moins rêver…

votre avatar

Ça fait bien longtemps qu’un pilote ne m’a pas crash quoi que ce soit

votre avatar

Ça fait bien longtemps qu’un pilote ne m’a pas crash quoi que ce soit

votre avatar

“Autorisé toutes les applications”

&nbsp;

J’en connais beaucoup de mon entourage lorsqu’ils vont voir l’écran orange vont renoncer tout de suite à l’installation. Et ils ne chercheront pas plus loin. Donc finalement on tombe dans la 3è options.

votre avatar

Marrant c’est la meme option sur mac et personne n’a jamais rien dit, surtout que le mac appstore n’est pas non plus une référence dans le domaine des apps avec des contraintes encore plus forte. Bref, tant qu’on peut contourner la chose pas de soucis, le jour ou ça deviendra pas défaut et obligatoire la question va commencer &nbsp;a se poser.

votre avatar

Tu ne dois pas avoir beaucoup de connaissances …

votre avatar

Moi, moi, moi … mais on en rien à foutre de ton avis nombriliste

votre avatar

C’est une bonne chose pour empêcher des personnes peu sûres d’installer n’importe quoi. Mais dans ce cas, autant ne pas avoir tous les droits sur la machine.

votre avatar

C’est pas idiot comme principe. Et surtout, je pense que certaines versions de l’OS mettront le curseur sur “Store only”, hein W10 Cloud ? (ce qui serait normal)

votre avatar

Bonne initiative.&nbsp;



<img data-src=" />

votre avatar

est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />

votre avatar

J’installe jamais rien depuis le store mais du coup je devrai peut-être surtout que ça met à jour les apps, je vais mettre VLC tiens pour commencer.



<img data-src=" />

votre avatar







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





je me posais exactement la même question :)

&nbsp;


votre avatar

d’où la volonté de Valve de commencer à se développer sur Linux au cas ou Microsoft impose à terme un “store only”

votre avatar

Privilégier le store de Microsoft, c’est un peu “dangereux” pour le pluralisme. Quid des stores de Steam, EA, Ubisoft et autres ? Il devrait ajouter une options pour permettre l’utilisation de magasins de confiance.

votre avatar







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





Rien que le titre me suggère cette question. <img data-src=" />


votre avatar







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





<img data-src=" />



&nbsp;


votre avatar

C’est juste la fonctionnalité APPLOCKER, présente depuis Windows 7, qui est simplifiée (pas de réglage fin type whitelist/blacklist) et qui descend aux version&nbsp; grand publics de windows (avant réservée aux versions Enterprise), rien de nouveau en fait

votre avatar

Ouais bof.

Autant appliquer les droits.

&nbsp;

Chez moi c’est 100% externe car j’ai pas de compte Microsoft et donc pas de store.

Microsoft ne bloquera jamais sans pouvoir désactiver les applications externes car beaucoup d’entreprises éditrices ne pourraient plus travailler (obliger de livrer dans le store et serait très pénalisés par ce choix. note : je travaille dans une entreprise éditrice)&nbsp; et les joueurs ne pourrons presque plus jouer (plus de Steam, Gog, etc.)

&nbsp;







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





Voilà ça j’aime mieux … <img data-src=" />


votre avatar

Je sens que ça va être le genre de paramètre à être modifié en douce par les prochaines mises du système.

votre avatar

Il faut bien admettre que la plupart des applications du store sont moyennes ^^

votre avatar







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





Utiliser W10 avec un compte local ? <img data-src=" />


votre avatar

Je pensais exactement la même chose <img data-src=" />

votre avatar

A noter que si cette option est activée on peut toujours lancer des applications UWP hors store. Même si c’est quasi inexistant pour le moment il est possible d’installer une application UWP sans passer par le store.

votre avatar







charon.G a écrit :



A noter que si cette option est activée on peut toujours lancer des applications UWP hors store. Même si c’est quasi inexistant pour le moment il est possible d’installer une application UWP sans passer par le store.





ah bon???


votre avatar

Oui testé avec un .appxbundle test que j’ai généré avec visual.

votre avatar

Ca j’imagine que ca dépend également en partie du paramètre “Pour les développeurs” dans “MàJ et Sécurité” (https://docs.microsoft.com/fr-fr/windows/uwp/get-started/enable-your-device-for-… ).



Par contre si ca permet vraiment une amélioration de la sécurité en empêchant l’exécution du virus etc c’est vraiment pas mal …

votre avatar

J’ai essayé aussi avec l’option “Charger une version test des applications”. Ca marche.

Cette option est mise par défaut sur les dernières build de win10 je crois.

votre avatar







picatrix a écrit :



est ce qu’on peut faire l’inverse ?

bloquer uniquement tout ce qui vient du store <img data-src=" />





Vu le nombre d’appli qui y trainent c’est pas forcement nécessaire&nbsp;


Windows 10 : l’utilisateur peut bloquer tout ce qui ne vient pas du Store

  • Tout bloquer, ne rien bloquer ou avertir

  • La même finalité que GateKeeper dans macOS

  • Des avantages évidents à bloquer des installations

  • En attendant une réponse officielle

Fermer