Windows 8ロックダウン

平均的なWindows 8ユーザーは、MicrosoftがWindowsストアから承認したアプリのみをダウンロードできます。 Windows 8には、承認されていないアプリをサイドロードする方法が2つあります。これは、内部アプリを使用する開発者と企業を対象としています。

平均的なオタクはこれらの方法を使用して、未承認のアプリをWebからインストールすることはできません。 Windows 8の新しいインターフェイスは、未承認のソフトウェアを禁止するApple iOSのアプローチを採用しており、すべてのユーザーがサイドローディングを有効にできるようにするAndroidのアプローチを採用していません。

注:これは、新しいWindows 8インターフェイスのモダンアプリにのみ適用され、デスクトップには適用されません。 Windowsデスクトップアプリケーションは正常にインストールできます。 ただし、Windows RTを実行しているデバイスにデスクトップアプリケーションをインストールすることはできません。

開発者ライセンスを取得する

マイクロソフトは、Windows 8用の無料の開発者ライセンスを提供しています。これらのライセンスにより、開発者はWindowsストアに提出する前にアプリをテストおよび評価できます。 各開発者ライセンスライセンスはしばらくすると有効期限が切れますが、今後同じプロセスを繰り返して新しいライセンスを取得できます。

Microsoftのライセンス契約によれば、これらのライセンスは、独自のアプリケーションの開発とテストにのみ使用できることに注意してください。 マイクロソフトが警告するように:

「マイクロソフトは、登録済みマシンでの開発者ライセンスの不正使用を検出できます。 マイクロソフトがソフトウェアライセンス条項の不正使用またはその他の違反を検出した場合、開発者ライセンスを取り消す場合があります。」

開発者ライセンスを取得するには、まず管理者としてWindows PowerShellを開きます。 これを行うには、[スタート]ボタンを押して「PowerShell」と入力し、PowerShellショートカットを右クリックして、画面の下部にある[管理者として実行]を選択します。

Opening-administrator-powershell-on-windows-8

次のコマンドをPowerShellウィンドウに入力し、Enterキーを押して、ライセンスに同意します。


Show-WindowsDeveloperLicenseRegistration
get-developer-license-for-windows-8

次に、開発者ライセンスが関連付けられるMicrosoftアカウントの詳細を提供する必要があります。

developer-license-account-details

開発者ライセンスを取得した後、PowerShellウィンドウで次のコマンドを実行して、Modernアプリケーションをサイドロードできます。


Add-AppxPackage C:\ example.appx

ドメイン上

Windows 8は、「基幹業務」アプリをサイドローディングする方法も提供します。 これにより、企業や他の組織は、Windowsストアを通じてアプリを公開することなく、自分のコンピューターにアプリを読み込むことができます。

基幹業務アプリをサイドロードするには、4つの要件があります。

Windows 8 Enterprise、Windows Server 2012、Windows 8 Pro、またはWindows RTを使用している必要があります。 Windows 8 ProまたはWindows RTを使用している場合は、Microsoftから「サイドローディング製品アクティベーションキー」を購入する必要があります。 マイクロソフトは、これらのキーの購入を検討しているユーザーをボリュームライセンスページに誘導します。

サイドローディングプロダクトキーを取得した場合は、管理者権限でコマンドプロンプトウィンドウを開き、次のコマンドを使用して追加する必要があります。#####は25桁のキーです。


slmgr / ipk #####

キーを追加したら、次のコマンドを正確に入力して、サイドローディングキーをアクティブにします。


slmgr / ato ec67814b-30e6-4a50-bf7b-d55daf729d1e

アプリケーションを実行するには、コンピューターがドメインに参加している必要があります。 Windows 8 Enterpriseを使用している場合でも、コンピューターがドメイン上にない限り、基幹業務アプリをインストールすることはできません。 ドメインに参加しているときにアプリケーションをインストールした場合、コンピューターがドメインに接続されていない限り、アプリケーションは実行を拒否します。

グループポリシーでサイドローディングを有効にする必要があります。 この設定は、ドメインまたはローカルコンピューターで有効にできます。

たとえば、ローカルコンピューターでこのオプションを有効にするには、Windowsキーを押し、gpedit.mscと入力して、Enterキーを押します。 グループポリシーエディターで、コンピューターの構成\管理用テンプレート\ Windowsコンポーネント\アプリケーションパッケージの展開フォルダーに移動します。

sideloading-group-policy-key

[すべての信頼できるアプリのインストールを許可する]オプションをダブルクリックして、[有効]に設定します。

enable-allow-all-trusted-apps-to-install

アプリは、ローカルコンピューターで信頼されている認証局の鍵で署名されている必要があります。 たとえば、Verisignなどの信頼できる認証局からの証明書でアプリに署名した場合、アプリはそれ以上の設定なしでインストールされます。 アプリが独自の自己署名証明書で署名されている場合は、ローカルコンピューターの自己署名証明書を信頼する必要があります。

インストールルート証明書

すべての要件を満たしている場合は、PowerShellウィンドウで次のコマンドレットを実行して、モダンアプリをサイドロードできます。


Add-AppxPackage C:\ example.appx

Windows 8でのモダンアプリのサイドローディングについては多くの神​​話があります。たとえば、グループポリシー設定を有効にするだけでは不十分です。 開発者ライセンスは抜け穴のように見えるかもしれませんが、Microsoftのライセンス契約では、それらをアプリ開発以外の目的で使用することを禁じています。 これらのライセンスも監視され、コンピューター上の未承認のアプリをサイドロードするために使用すると、アプリへのアクセスが取り消される可能性があります。