使用 AppLocker 阻止 Outlook UWP 应用自动更新
近日,巨硬在强行推广新版 Outlook,旧版 Outlook 应用会被自动替换。
然而,新版邮件应用存在占用资源多,邮件提醒不及时,界面花哨有广告等问题,并不被大众所接受。
为了避免自动更新,网上流传有一些例如使用注册表、组策略等进行限制方法,但经笔者测试,这些方法效果不佳,或有失效。
在此,笔者提出一种新方法,即使用系统自带的 AppLocker 功能,对其进行限制,可谓是”以己之矛,攻己之盾“。
经一段时间的验证,此法行之有效,特此分享。
AppLocker 简介
Microsoft AppLocker 是一款 Windows 系统中的应用程序控制工具,旨在帮助 IT 管理员限制用户能够运行的程序。
通过 AppLocker,管理员可以根据程序的文件路径、发布者信息或哈希值设置策略,阻止不受信任的软件运行,从而提高系统的安全性。
官方文档在此:什么是 AppLocker?
操作步骤
接下来介绍如何进行设置。
新建特殊规则
此操作用于限制新版 Outlook 程序。
按 Win+R 打开运行,输入
secpol.msc打开本地安全策略编辑器。在左侧,定位到
应用程序控制策略,展开后,打开AppLocker。在右侧窗口的底部,点击
封装应用规则,这里,我们可以通过添加规则的方式限制新版 Outlook 程序。在打开的窗口右侧,按下鼠标右键,选择
创建新规则...,在弹出窗口中,点击下一步,将权限设置为拒绝。在下一页的”发布者“中,选取已安装的新版 outlook 作为参考,设置如图:
![]()
注意,需要调整级别到
程序包名称,不宜过高或过低。随后点击下一步,按提示操作即可。(无需设置例外;可以为规则起个名称)
新建默认规则
完成拒绝规则的设置后,我们还需要设置默认的放行规则,否则所有 UWP 应用都会被限制。
回到上一过程的第3步中,设置
封装应用规则的窗口。在右侧窗口,按下鼠标右键,选择
创建默认规则,此时,会自动新建一条”允许所有签名的封装应用“的规则,如下图:![]()
配置规则强制
刚才只是添加了规则,但是并没有正式启用,因此还需要进行配置规则强制。
首先,在左侧窗口中,切换回
AppLocker页面。在右侧窗口,点击
配置规则强制,如下图:![]()
勾选最后一个,对
封装应用规则勾选已配置,设置为强制规则,如下图:![]()
启动服务
使用 AppLocker,还需要启动一项必要的服务,使用 cmd(管理员) 运行如下命令:
1 | sc config "AppIDSvc" start=auto & net start "AppIDSvc" |
也可以到 services 里面手动启用,并将其设置为自动运行。
卸载新版
最后,我们将新版 Outlook 卸载,这里提供新版 Outlook 的一些软件包信息:
1 | Name : Microsoft.OutlookForWindows |
此后,Outlook 会一直留在旧版,即使在应用商店手动尝试更新,也会提示”该应用已被阻止“:
结尾
完工,撒花。