Mengisolasi aplikasi dengan MSIX App Attach di Windows 11

MSIX App Attach telah menjadi komponen kunci. Bagi mereka yang ingin mengisolasi dan mendistribusikan aplikasi dengan cara modern di Windows 11 dan di lingkungan seperti Azure Virtual Desktop (AVD). Jika Anda telah bertahun-tahun berjuang dengan image berukuran besar, App-V, installer MSI, atau skrip startup yang tak berujung, cara kerja ini memungkinkan Anda untuk memisahkan sistem operasi, aplikasi, dan data pengguna dengan jelas, serta mengelola semuanya dengan jauh lebih efektif.

Dalam artikel ini kita akan mengumpulkan, menyusun, dan memperluas Kursus ini mencakup semua informasi yang tersebar tentang MSIX, App Attach, isolasi aplikasi Win32, pengujian di luar AVD, dan praktik terbaik untuk pengemasan dengan Visual Studio dan alat seperti MSIX Packaging Tool atau MSIXMGR. Tujuannya adalah agar Anda memiliki pemahaman yang komprehensif: mulai dari apa itu MSIX, bagaimana membuat paket, bagaimana mengonversinya ke VHDX/CIM, bagaimana mengujinya secara lokal, bagaimana mengintegrasikannya ke Azure Virtual Desktop, dan bagaimana semua ini sesuai dengan isolasi aplikasi dan mekanisme keamanan Windows 11 lainnya.

Apa itu MSIX dan mengapa MSIX sangat penting untuk App Attach?

MSIX adalah format pengemasan modern milik Microsoft. Untuk aplikasi Windows, dirancang untuk secara bertahap menggantikan format .exe, .msi, App-V, ClickOnce, dan format serupa tradisional. Ini bukan sekadar penginstal biasa: ia menggabungkan konsep instalasi tradisional dengan virtualisasi aplikasi dan kontainer, menghasilkan paket yang bersih, andal, dan mudah dipelihara untuk lingkungan on-premises maupun cloud.

Keunggulan utama MSIX sangat terfokus pada operasional sehari-hari.Fitur ini menawarkan tingkat keberhasilan instalasi sekitar 99,96%, menjamin penghapusan instalasi yang bersih, mengurangi konsumsi bandwidth dengan menggunakan blok 64 KB, dan mencegah duplikasi file pada disk antar aplikasi, memungkinkan Windows untuk mengelola file bersama tanpa merusak isolasi aplikasi.

Bagi administrator, MSIX menyiratkan perubahan pola pikir.Anda tidak lagi menginstal aplikasi secara "langsung" ke dalam sistem, tetapi mengemasnya dalam kontainer MSIX, dengan manifes (AppxManifest) yang menyatakan identitas, entri menu Mulai, asosiasi file, protokol khusus, kemampuan akses sumber daya, dan detail lain tentang integrasi dengan shell dan sistem.

Microsoft menyediakan alat khusus untuk memfasilitasi transisi ini.: MSIX Packaging Tool untuk mengkonversi installer yang sudah ada (EXE, MSI, App-V, ClickOnce) ke MSIX; MSIX SDK untuk bekerja dengan paket di luar Windows; App Installer untuk menyebarkan paket dari URL atau media lokal; dan Package Compatibility Platform untuk menerapkan "perbaikan" ketika Anda tidak memiliki akses ke kode sumber.

MSIX App Attach: Mengirimkan aplikasi secara dinamis di Windows 11 dan AVD

MSIX App Attach adalah cara modern untuk mengirimkan paket MSIX. App Attach secara dinamis menyebarkan aplikasi ke mesin fisik dan virtual, terutama terintegrasi dengan Azure Virtual Desktop dan juga didukung pada Windows 10/11 Enterprise. Tidak seperti menginstal aplikasi langsung sebagai MSIX klasik, App Attach dirancang untuk memasang aplikasi dari citra disk (VHD, VHDX, atau CIM) dan melampirkannya ke sistem tanpa menjadikannya bagian permanen dari citra dasar.

Daya tarik utama MSIX App Attach adalah pemisahan yang jelas. antara citra sistem, aplikasi, dan data pengguna. Citra Windows tetap ringan, aplikasi berada di dalam kontainer MSIX di dalam disk virtual, dan profil pengguna dapat berada di solusi seperti FSLogix, yang memfasilitasi pembaruan, pengembalian versi, pengujian, dan mengurangi waktu masuk.

Dalam lingkungan AVD, MSIX App Attach menghilangkan kebutuhan Alih-alih memiliki citra monolitik dengan semua aplikasi yang mungkin, Anda mengunggah disk yang berisi paket MSIX ke berbagi Azure Files, mendeklarasikannya sebagai paket MSIX di kumpulan host, dan menetapkannya ke grup aplikasi dan pengguna. Pengguna melihat aplikasi seolah-olah diinstal secara lokal, tetapi citra sistem tetap bersih.

Selain itu, MSIX App Attach berguna bahkan di luar Azure Virtual Desktop.API yang mendukungnya sudah terintegrasi ke dalam Windows 10/11 Enterprise dan memungkinkan pemasangan, pendaftaran, dan pelepasan paket MSIX secara lokal dengan PowerShellIni ideal untuk skenario pengujian, laboratorium, atau untuk memvalidasi kompatibilitas suatu paket sebelum menerapkannya ke lingkungan produksi di AVD.

Jenis-jenis citra sistem dan mengapa App Attach lebih sesuai dengan model modern.

Saat kita berbicara tentang citra desktop Windows atau VDISecara tradisional, ada tiga pendekatan yang diikuti: citra "warisan" khusus departemen, citra standar besar dengan semua aplikasi, dan, yang lebih baru, pendekatan modern di mana citra dasar hampir kosong dan aplikasi dikirimkan oleh Streaming atau terpasang secara dinamis.

Dalam model lama, setiap kelompok pengguna memiliki citra tersendiri. (akuntansi, pengembangan, desain, dll.). Hal ini sedikit menyederhanakan pekerjaan sehari-hari setiap kelompok, tetapi dengan mengorbankan pemeliharaan, penambalan, dan pengujian yang rumit, karena setiap perubahan memerlukan modifikasi beberapa citra dan koordinasi penyebaran.

Model monolitik standar mengurangi jumlah gambar. Dengan mengorbankan penggabungan semuanya ke dalam satu gambar: semua aplikasi untuk semua pengguna dalam tampilan yang sama, seringkali dikombinasikan dengan teknik masking aplikasi untuk menyembunyikan aplikasi tergantung pada siapa yang masuk. Beberapa manajemen memang didapatkan, tetapi harganya adalah... waktu mulai yang tinggi dan banyak kerumitan untuk pembaruan.

Model modern lebih mengutamakan citra yang bersih. hanya dengan sistem operasinya saja, driver dan komponen-komponen penting, dan tidak menyertakan aplikasi, melainkan mengirimkannya melalui MSIX, MSIX App Attach, atau solusi yang setara. Model ini sangat cocok untuk Azure Virtual Desktop dan kontainer MSIX, karena aplikasi dapat dipasang dan dilepas sesuai kebutuhan.

Dari paket MSIX ke citra disk: VHDX dan CIM dengan MSIXMGR

Untuk menggunakan aplikasi dengan MSIX App Attach, ekstensi .msix saja tidak cukup.Anda perlu mengkonversi paket tersebut menjadi citra disk yang dapat dipasang sebagai drive pada sistem. Microsoft mengizinkan tiga format: VHD, VHDX, dan CIM, meskipun saat ini disarankan untuk menghindari VHD dan memprioritaskan VHDX atau, bahkan lebih baik, CIM (Composite Image File System) untuk kinerja dan konsumsi sumber daya.

Alat utama untuk proses ini adalah MSIXMGR.Anda dapat mengunduh dan mengekstraknya ke folder di perangkat Windows 10 atau 11 dengan hak akses administrator. Dengan itu, Anda dapat membongkar file .msix dan membuat file .vhdx atau .cim yang sesuai, siap untuk dipasang ke aplikasi menggunakan perintah konsol.

Prosedur dasar untuk membuat gambar CIM Ini terdiri dari membuka sebuah command prompt Dari lokasi yang memiliki hak akses administrator, navigasikan ke direktori tempat MSIXMGR berada, pastikan folder tujuan ada, dan jalankan perintah seperti ini:
msixmgr.exe -Unpack -packagePath "C:\msix\miapp.msix" -destination "C:\msix\miapp\miapp.cim" -applyACLs -create -fileType cim -rootDirectory apps

Untuk VHDX, perintahnya serupa, hanya perlu mengubah tipe file. dan tujuan tersebut, yang menyebabkan MSIXMGR membuat dan memformat disk virtual, menerapkan ACL, dan mempersiapkannya untuk dipasang sebagai disk:
msixmgr.exe -Unpack -packagePath "C:\msix\miapp.msix" -destination "C:\msix\miapp.vhdx" -applyACLs -create -fileType vhdx -rootDirectory apps

Setelah gambar dihasilkan, langkah selanjutnya adalah mengunggahnya. Simpan file tersebut ke dalam sumber daya bersama yang sesuai (Azure Files for AVD atau platform berbagi lainnya di lingkungan lokal) dan siapkan skrip atau konfigurasi yang akan melakukan pemasangan, pendaftaran, dan pelepasan aplikasi sesuai dengan skenario.

Siapkan lingkungan pengembangan: Visual Studio, App Attach Toolkit, dan alat MSIX.

Jika Anda seorang pengembang dan ingin mengemas aplikasi Anda sendiri untuk App AttachCara paling mudah untuk bekerja adalah dengan Visual Studio 2022 dan Windows App SDK. Untuk proyek desktop modern dengan WinUI 3, templat yang direkomendasikan adalah “Blank App, Packaged (WinUI 3 in Desktop)”, yang sudah dikonfigurasi untuk MSIX.

Pertama-tama, disarankan untuk menginstal Visual Studio 2022 terlebih dahulu.Dikonfigurasi untuk C# atau C++ tergantung pada proyek, dan tambahkan beban kerja "Azure Development" dari penginstal Visual Studio. Ini memfasilitasi penerbitan langsung ke Azure Virtual Desktop dan integrasi cloud lainnya.

Salah satu peralatan yang sangat berguna adalah ekstensi App Attach Toolkit.Tersedia di Visual Studio Marketplace. Setelah ekstensi diinstal, Anda dapat membuat paket MSIX yang siap untuk App Attach langsung dari IDE, menghasilkan citra disk VHDX, dan, jika diinginkan, bahkan mempublikasikan hasilnya ke kumpulan host AVD tanpa meninggalkan Visual Studio.

Untuk skenario yang lebih tradisional atau untuk mengemas aplikasi Win32 yang sudah ada.MSIX Packaging Tool tetap sangat diperlukan. Alat ini memungkinkan Anda untuk merekam proses instalasi file EXE atau MSI pada mesin uji (idealnya menggunakan layanan seperti...). Windows Update atau Windows Search dihentikan), konfigurasikan sertifikat penandatanganan, tentukan tugas startup pertama, layanan yang disertakan dan detail lainnya, dan akhirnya hasilkan file .msix yang siap digunakan.

Membuat paket siap pasang aplikasi dari Visual Studio 2022

Setelah ekstensi App Attach diinstal di Visual Studio 2022Alur kerja tipikal untuk aplikasi WinUI 3 yang dikemas relatif mudah. ​​Anda mulai dengan membuka Visual Studio dalam mode administrator (klik kanan, "Jalankan sebagai administrator") untuk menghindari masalah izin saat membuat image dan mengakses sertifikat.

Anda membuat proyek desktop C# atau C++ tipe WinUI 3 yang dikemas. Dan, setelah aplikasi Anda berada dalam kondisi yang wajar, buka Solution Explorer, klik kanan pada proyek yang telah dikemas, dan pilih "Package & Publish" > "Create App Attach Bundles." Opsi ini akan memicu wizard App Attach.

Di dalam wizard, Anda dapat mengkonfigurasi berbagai aspek paket.Lokasi keluaran tempat file MSIX dan citra disk VHDX akan dihasilkan, platform target (x64, ARM64, dll.), dan yang terpenting, sertifikat yang digunakan untuk menandatangani paket. Anda dapat memilih sertifikat dari penyimpanan lokal, menggunakan file .pfx, atau menghasilkan yang baru secara langsung.

Tanda tangan merupakan persyaratan wajib agar paket dapat diinstal. pada perangkat lain; sertifikat tersebut harus tepercaya pada mesin target (biasanya diinstal di Trusted). Akar atau pada Orang Tepercaya, tergantung kasusnya). Di lingkungan perusahaan, sertifikat biasanya berasal dari CA internal, sedangkan untuk distribusi publik, umum menggunakan sertifikat komersial.

Ekstensi ini juga menyertakan berbagai pilihan jalan keluar.Cukup buat citra disk untuk distribusi manual, lakukan penautan lokal aplikasi pada mesin pengembangan itu sendiri (sangat praktis untuk pengujian), atau publikasikan langsung ke grup host Azure Virtual Desktop, dengan menentukan langganan, grup sumber daya, dan akun. penyimpanansumber daya bersama, kumpulan aplikasi, ruang kerja, dan kumpulan host.

Opsi ekstensi: citra disk, lampirkan secara lokal, atau publikasikan ke AVD

Opsi "Buat hanya satu citra disk" akan menghasilkan file VHDX atau CIM. Ini sudah siap untuk App Attach, tetapi tidak mempublikasikan atau mendaftarkannya di mana pun. Ini ideal ketika Anda ingin menyalin disk ke share lain, mengunggahnya secara manual ke Azure Files, atau mengintegrasikannya ke dalam alur kerja otomatisasi lain yang tidak bergantung pada IDE.

Fungsi "Penautan Aplikasi Lokal" Ini membuat paket yang siap untuk pemasangan aplikasi (App Attach) dan mempublikasikannya ke mesin lokal sehingga Anda dapat menguji pengalaman dunia nyata tanpa memerlukan kumpulan host AVD. Pengguna dapat menginstal aplikasi, menguji perilakunya, lalu mengeluarkan disk dan menghapus instalasi paket tanpa meninggalkan jejak yang signifikan.

Integrasi “Azure Application Partnership (AVD)” Ini memungkinkan transisi lengkap ke lingkungan produksi. Ekstensi ini membangun paket MSIX, menghasilkan citra disk, dan mengunggahnya ke berbagi file AVD, mendaftarkan paket tersebut di kumpulan aplikasi yang sesuai dan menautkannya ke kumpulan host dan ruang kerja sehingga pengguna dapat melihatnya.

Dalam pendaftaran Azure ini, Anda harus mengisi beberapa parameter penting.Langganan Azure, grup sumber daya tempat host pool berada, akun penyimpanan yang berisi file share, share itu sendiri, application pool, ruang kerja terkait, dan host pool tempat sesi akan dijalankan semuanya diperlukan. Dengan informasi tersebut, satu klik pada "Terbitkan" akan meluncurkan seluruh proses otomatis.

Secara internal, ekstensi ini hanya memodifikasi solusi secara minimal. Menambahkan folder AppAttachPackages yang berisi artefak MSIX dan VHDX, serta file appattach.config dengan metadata yang diperlukan untuk mereplikasi atau memelihara konfigurasi. Meskipun dapat diabaikan dengan aman, pembuatan versi direkomendasikan untuk keterlacakan.

Siapkan Azure Virtual Desktop dan Azure Files untuk Lampiran Aplikasi MSIX

Dalam implementasi AVD di dunia nyata, MSIX App Attach bergantung pada desain yang baik. Penyimpanan dan izin. Praktik yang umum dilakukan adalah menggunakan Azure Files yang terintegrasi dengan Active Directory, dan mengatur izin. NTFS dan RBAC untuk mengisolasi dengan benar siapa yang dapat mengelola dan siapa yang hanya dapat membaca paket.

Skema tipikal dimulai dengan membuat dua grup keamanan. Di Active Directory: satu untuk pengguna AVD (misalnya, AVDUsers) dan satu lagi untuk host sesi (AVDSessionHosts). Pengguna yang akan menggunakan aplikasi terlampir ditambahkan ke grup pertama. mesin virtual Kedua, memastikan bahwa semuanya tersinkronisasi dengan Azure AD melalui Azure AD Connect.

Kemudian, pengguna administrator penyimpanan dibuat. (misalnya, StorageAdmin) yang akan memberikan izin ke share Azure Files dan mengelola NTFS. Setelah Akun Penyimpanan dibuat di Azure (idealnya akun Premium untuk produksi, dengan performa dan redundansi yang Anda butuhkan), akun tersebut didaftarkan di Active Directory menggunakan modul AZFilesHybrid dengan PowerShell.

Dari segi izin, Azure RBAC digunakan untuk menetapkan peran yang sesuai. seperti “Storage File Data SMB Share Elevated Contributor” untuk administrator dan “Storage File Data SMB Share Reader” untuk pengguna biasa dan host sesi. Di NTFS, folder yang akan berisi paket (misalnya, \share\MSIXPackages) harus memberikan setidaknya izin baca dan daftar folder kepada grup pengguna dan mesin.

Unsur penting terakhir adalah sertifikat tanda tangan. dari paket MSIX. Anda dapat menggunakan sertifikat komersial, infrastruktur PKI perusahaan, atau sertifikat yang ditandatangani sendiri. Untuk lingkungan lab, cukup umum untuk menggunakan Sertifikat yang Ditandatangani Sendiri yang dibuat dengan PowerShell, mengekspornya sebagai file .pfx dan .cer, menggunakan file .pfx di alat pengemasan, dan mendistribusikan file .cer ke semua host sesi (melalui GPO, citra kustom, atau instalasi manual) di penyimpanan Akar Tepercaya.

Alur kerja lengkap untuk membuat paket MSIX dan kontainer VHDX-nya.

Sebagai contoh praktis, mari kita bayangkan kita mengemas 7-Zip. atau aplikasi Win32 klasik lainnya. Pada mesin uji yang tergabung dalam domain dan terhubung ke pengontrol, kami mengunduh penginstal .exe aplikasi dan MSIX Packaging Tool dari Microsoft Store atau halaman dokumentasinya.

Di dalam MSIX Packaging Tool, kita pilih “Buat paket aplikasi”., opsi untuk membuat paket di tim ini Saat Anda melanjutkan, alat itu sendiri akan memeriksa layanan seperti Windows Search dan Windows Update, dan menawarkan untuk menonaktifkannya guna menghindari gangguan selama proses pengambilan data. Selanjutnya, pilih penginstal EXE dan, jika diinginkan, tentukan argumen untuk instalasi senyap.

Pada langkah penandatanganan, kita memilih sertifikat .pfx. Kami telah menyiapkan paket, masukkan kata sandi, dan, jika diinginkan, server stempel waktu. Selanjutnya, kami mengisi informasi paket: nama internal, nama tampilan, penerbit, deskripsi, dan versi, dengan berusaha konsisten dengan konvensi penamaan organisasi.

Alat ini akan memulai instalasi aplikasi.Penting untuk menonaktifkan pembaruan otomatis apa pun untuk aplikasi dan, jika perlu, memulai ulang perangkat Anda sebelum melanjutkan dengan panduan. Ini adalah waktu yang tepat untuk membuka aplikasi, memverifikasi bahwa aplikasi berfungsi, dan mengkonfigurasi pengaturan awal apa pun yang ingin Anda rekam.

Setelah selesai, tugas-tugas awal untuk memulai sistem akan ditentukan. (titik masuk, jalur ke file .exe utama), memeriksa layanan terkait, dan akhirnya membuat file .msix dan log konversi. Paket ini kemudian dapat diinstal pada sistem Windows 10/11 lain setelah mengimpor sertifikat penandatanganan.

Untuk menghadirkan MSIX ini ke dunia, App AttachLangkah selanjutnya adalah membuat kontainer disk, biasanya file VHDX, menggunakan Hyper-V dan MSIXMGR atau utilitas pihak ketiga seperti AppVentiX Community Tool atau MSIX Hero. Hasilnya akan berupa file .vhdx yang dapat Anda pasang sebagai disk, partisi, dan untuk format, dan untuk membongkar MSIX dengan MSIXMGR agar siap untuk pemasangan dinamis di kumpulan host.

Tahapan pemasangan aplikasi dan pengujian di luar Azure Virtual Desktop

Mesin App Attach selalu bekerja dalam empat fase berbeda.Stage (penyimpanan sementara), Register (pendaftaran pengguna), Deregister (pembatalan pendaftaran), dan Destage (pelepasan mount). Stage dan Destage adalah operasi tingkat mesin; Register dan Deregister adalah operasi tingkat pengguna.

Untuk menguji paket MSIX di luar AVD, Anda dapat mengikuti skema yang sama ini. Pada mesin Windows 10/11 Enterprise yang menggunakan PowerShell, pertama-tama pasang citra disk (VHDX/CIM) dengan perintah yang sesuai, dapatkan deviceId volume, temukan AppxManifest.xml, buat jalurnya, dan gunakan API Windows.Management.Deployment.PackageManager untuk menjalankan StagePackageAsync dengan opsi StageInPlace.

Setelah paket berada dalam status "siap diproses"Anda mendaftarkannya untuk pengguna dengan memanggil Add-AppxPackage dan mengarahkan ke file AppxManifest di dalam Program Files\WindowsApps. Pada saat itu, aplikasi akan muncul di sesi seperti aplikasi terinstal lainnya, dan Anda dapat membukanya untuk memverifikasi fungsionalitas dan kinerjanya.

Setelah selesai melakukan pengujian, batalkan pendaftaran dengan perintah Remove-AppxPackage. Gunakan nama paket yang sepenuhnya memenuhi syarat (msixPackageFullName). Kemudian lanjutkan ke proses penghapusan: lepaskan image disk dengan perintah yang sesuai dengan formatnya (VHDX, VHD, CIM) dan, jika Anda ingin lebih teliti, ulangi Remove-AppxPackage -AllUsers untuk memastikan bahwa image tersebut tidak terdaftar untuk siapa pun.

Pola yang sama yaitu Tahap/Daftar/Batalkan Pendaftaran/Hapus Tahap Hal ini dapat diotomatiskan menggunakan skrip startup, logout, dan shutdown dengan kebijakan grup. Dengan cara ini, tanpa memerlukan control plane seperti AVD, Anda dapat mensimulasikan perilaku App Attach pada mesin fisik atau lingkungan terkontrol.

Isolasi aplikasi Win32, AppContainer, dan keamanan di Windows 11

MSIX dan App Attach bukanlah entitas yang terisolasi; keduanya merupakan bagian dari strategi yang lebih besar. Penguatan sistem di Windows 11, di mana isolasi aplikasi Win32, kontainer aplikasi UWP, Windows Sandbox, WSL, dan enklave berbasis virtualisasi memainkan peran kunci.

Isolasi aplikasi Win32 didukung oleh AppContainer. Untuk menjalankan proses dengan tingkat integritas rendah, dengan membatasi secara ketat API dan sumber daya yang dapat diakses. Pertama, aplikasi diluncurkan di dalam kontainer yang dibatasi secara ketat ini; kedua, aplikasi hanya diberikan kemampuan yang diperlukan melalui manifes paket MSIX, yang bertindak sebagai kontrak akses untuk objek yang dapat diamankan Windows.

Untuk membantu pengembang menyempurnakan kemampuan ini Untuk menghindari pengujian tanpa persiapan, ada Application Capability Profiler (ACP), yang memungkinkan Anda menjalankan aplikasi dalam mode pembelajaran. Dalam mode ini, jika suatu kemampuan hilang, alih-alih memblokir akses, kemampuan tersebut diaktifkan sementara, dan aplikasi mencatat kemampuan apa yang dibutuhkan saat dijalankan dalam mode terisolasi yang sebenarnya.

Di luar isolasi Win32, aplikasi UWP dan pengalaman lainnya Aplikasi tersebut berjalan dalam kontainer aplikasi yang juga beroperasi pada tingkat integritas rendah, membatasi akses ke sistem file, registri, dan jaringan (misalnya, membatasi akses ke localhost). Hal ini secara drastis mengurangi potensi serangan jika sebuah aplikasi disusupi.

Melengkapi pendekatan ini adalah Windows Sandbox. (Windows Sandbox) untuk menjalankan aplikasi Win32 yang tidak tepercaya di lingkungan sekali pakai, WSL dengan kontrol seperti firewall Hyper-V.Tunneling DNS dan proxy otomatis yang dikelola oleh alat seperti Intune, dan enklaf keamanan berbasis virtualisasi (VBS) yang bertindak sebagai TEE perangkat lunak untuk melindungi rahasia bahkan dari penyerang dengan hak akses tinggi.

Manajemen aplikasi terintegrasi, wsappx, dan skenario tingkat lanjut di AVD.

Dalam lingkungan multi-sesi Windows 11 di AVD, muncul masalah aneh lainnya.: pengelolaan aplikasi terintegrasi (Kalkulator, To Do, Paint, Notepad, dll.) dan dampak proses wsappx pada CPU, terutama ketika banyak pengguna berbagi host.

Banyak administrator ingin menonaktifkan Microsoft Store. Melalui GPO untuk mengurangi konsumsi sumber daya dan memblokir instalasi yang tidak sah. Masalahnya adalah, ketika dinonaktifkan, aplikasi AppX yang sudah terinstal berhenti memperbarui melalui metode standar, dan tidak semuanya tersedia di Winget, yang biasanya merupakan alat pilihan untuk penyebaran otomatis.

Strategi yang mungkin dilakukan melibatkan penggabungan beberapa teknik.Opsi yang tersedia beragam, mulai dari membiarkan Store tetap aktif hanya untuk keperluan administratif dan mengontrol penggunaannya dengan kebijakan yang ketat, hingga memigrasikan aplikasi terintegrasi tertentu ke versi paket seperti MSIX dan bahkan App Attach jika memungkinkan. Dalam beberapa kasus, aplikasi terintegrasi dapat digantikan dengan alternatif yang lebih mudah dikelola menggunakan Winget atau MSIX kustom.

Terkait wsappx, optimasi dapat dilakukan. de bootmeminimalkan tugas latar belakang yang terkait dengan Store dan AppX, dan mengukur latensi DPC untuk mendeteksi operasi spesifik mana yang menghasilkan beban. Bagaimanapun, memindahkan sebanyak mungkin aplikasi ke model MSIX + App Attach membantu mengontrol jejak setiap aplikasi pada sistem dengan lebih baik.