La dernière build de Windows 10 contient une nouveauté qui n’était référencée nulle part : un réglage permet de limiter l’installation des applications à celles provenant du Windows Store. Une fonctionnalité qui ressemble à celle de macOS, avec une petite différence.
C’est en silence que Microsoft a glissé un nouveau réglage dans la préversion 15042 de Windows 10, qui mène à la future Creators Update. Si l’on se rend dans Paramètres puis dans « Applications et fonctionnalités », on trouve une nouvelle liste déroulante nommée « Choisir à partir d’où les applications peuvent être installées ».
Le menu donne le choix entre trois options :
- Autoriser toutes les applications
- Préférer les applications du Windows Store, mais autoriser toutes les applications
- Autoriser uniquement les applications du Windows Store
Le premier est sélectionné par défaut, ce qui a participé évidemment à la discrétion de l’option depuis l’arrivée de la préversion. Le troisième réglage est tout aussi parlant, puisqu’il bloque toute installation d’une application qui ne proviendrait pas de la boutique officielle de Windows. Quant au second, il manque de clarté, mais est finalement assez simple.
Tout bloquer, ne rien bloquer ou avertir
Nous nous sommes penchés sur cette option et son fonctionnement, et les résultats sont prévisibles. Le premier choix correspond en fait au comportement de Windows depuis des années : toutes les installations se lancent, si on met de côté l’avertissement administrateur, dont la couleur dépend de la présence d’un certificat reconnu ou non. Ainsi, si la fenêtre est bleue, l’éditeur est reconnu. Si elle est orange, c’est que Windows ne connait pas l’origine du logiciel.
À l’opposé, le troisième réglage tient ses promesses. Nous avons procédé à plusieurs essais, notamment avec Firefox, VeraCrypt et CPU-Z. Aucun ne s’est installé, tous générant la même fenêtre implacable : l’utilisateur n’a le droit d’installer que ce qui vient du Store. Point barre.
La deuxième option nous semblait mystérieuse, son descriptif n’étant pas spécialement explicite. En fait, un panneau d’avertissement s’affiche toujours, mais seulement pour prévenir que le logiciel ne vient pas de la boutique. Un autre bouton est disponible pour déclencher quand même l’installation, et il n’y a plus de soucis par la suite.
La même finalité que GateKeeper dans macOS
Cet ajout dans Windows 10 ressemble fort à GateKeeper, une fonctionnalité ajoutée par Apple il y a quelques années. Elle permet là aussi de limiter les installations aux seules applications provenant de l’AppStore, même si on peut tout autoriser, ou ne laisser passer que celles qui disposent d’un certificat reconnu. C’est la différence avec le choix de Microsoft : le distinguo se fait par le code couleur de la fenêtre UAC (User Account Control).
Et puisque les deux fonctions se ressemblent, les questions soulevées sont les mêmes, particulièrement une : doit-on s’attendre à un blocage à terme de tout ce qui ne vient pas du Windows Store ? Nous avons posé la question à Microsoft, mais nous ne savons pas encore si l’éditeur compte répondre sur cette thématique pour l’instant. On peut toutefois s’essayer à brosser un portrait général.
Des avantages évidents à bloquer des installations
Si Microsoft doit un jour bloquer les installations tierces, la date est probablement bien lointaine, voire inexistante. L’option serait plutôt à considérer sous un autre angle : la configuration d’un parc de machines ou d’un poste pour des besoins spécifiques. Par exemple, l’ordinateur familial avec un compte pour les enfants.
La sécurité peut être un élément important dans la réflexion de Microsoft sur ce point. Rien n’empêche en effet un utilisateur de bloquer soi-même les installations tierces. S’il dispose déjà de ses logiciels et jeux, un tel rempart permettrait en théorie d’empêcher certains éléments indésirables de s’installer.
En attendant une réponse officielle
Il reste cependant curieux que cette option, somme toute très importante, ait été ajoutée sans que Microsoft n’en parle explicitement dans ses notes de version. L’éditeur n’a pas pu raisonnablement estimer qu’elle passerait inaperçu, et il est probable qu’il prépare une communication séparée sur ce point.
Il faut en outre lier cette nouveauté à l’arrivée prochaine d’une nouvelle déclinaison de Windows 10, nommée simplement Cloud. Il s’agirait d’une version allégée et ne pouvant faire fonctionner que les applications du Store, avec la même alerte que celle montrée plus haut. Une philosophie qui rappelle beaucoup trop Windows RT et son échec cuisant.
Microsoft n’a pas encore confirmé cette version, même si des images ISO ont circulé, ainsi que différents tests. On attendra donc de savoir ce qu’il en est et ce que l’entreprise compte faire d’un tel projet, même si les machines équipées de puces ARM devraient être une cible de choix.
Commentaires (71)
#1
C’est une bonne chose pour empêcher des personnes peu sûres d’installer n’importe quoi. Mais dans ce cas, autant ne pas avoir tous les droits sur la machine.
#2
C’est pas idiot comme principe. Et surtout, je pense que certaines versions de l’OS mettront le curseur sur “Store only”, hein W10 Cloud ? (ce qui serait normal)
#3
Bonne initiative.
" />
#4
est ce qu’on peut faire l’inverse ?
" />
bloquer uniquement tout ce qui vient du store
#5
J’installe jamais rien depuis le store mais du coup je devrai peut-être surtout que ça met à jour les apps, je vais mettre VLC tiens pour commencer.
" />
#6
#7
d’où la volonté de Valve de commencer à se développer sur Linux au cas ou Microsoft impose à terme un “store only”
#8
Privilégier le store de Microsoft, c’est un peu “dangereux” pour le pluralisme. Quid des stores de Steam, EA, Ubisoft et autres ? Il devrait ajouter une options pour permettre l’utilisation de magasins de confiance.
#9
#10
#11
C’est juste la fonctionnalité APPLOCKER, présente depuis Windows 7, qui est simplifiée (pas de réglage fin type whitelist/blacklist) et qui descend aux version grand publics de windows (avant réservée aux versions Enterprise), rien de nouveau en fait
#12
Ouais bof.
Autant appliquer les droits.
Chez moi c’est 100% externe car j’ai pas de compte Microsoft et donc pas de store.
Microsoft ne bloquera jamais sans pouvoir désactiver les applications externes car beaucoup d’entreprises éditrices ne pourraient plus travailler (obliger de livrer dans le store et serait très pénalisés par ce choix. note : je travaille dans une entreprise éditrice) et les joueurs ne pourrons presque plus jouer (plus de Steam, Gog, etc.)
#13
Je sens que ça va être le genre de paramètre à être modifié en douce par les prochaines mises du système.
#14
Il faut bien admettre que la plupart des applications du store sont moyennes ^^
#15
#16
Je pensais exactement la même chose
" />
#17
#18
Faut que j’active ça sur tous les PCs de la famille, j’en ai marre qu’ils installent de la m “en bonus” avec les applis qu’ils téléchargent sans décocher les cases.
#19
J’ai bien l’impression que cette option-là ne fera pas le voyage vers Win10 pour GSM.
Les stores alternatifs, ce serait tellement dangereux ! (surtout pour eux)
#20
“doit-on s’attendre à un blocage à terme de tout ce qui ne vient pas du Windows Store ?”
S’ils font ça, ils sont fous, ils enlèvent le principal intérêt de l’OS.
#21
#22
J’ai testé une fois le store et je trouve ca très dispensable, depuis j’ai viré le compte qui y était associé. Je ne connais personne qui l’utilise. Si un jour ils activent l’option par défaut, je prévois un bon gros shitstorm ainsi qu’une reculade confuse.
#23
#24
#25
#26
Tu m’ôtes les mots de la bouche
" />.
#27
#28
Au contraire. Les applis du store sont relativement fiables et bien isolées les unes des autres, il n’y a pas trop de risques à les installer du point de vue du système.
#29
#30
Les conditions d’utilisation, principalement. Les devs qui publient sur le store se plient aux règles de MS.
Mais on est bien d’accord, en pratique s’ils activent ce blocage par défaut, ça sera un abus de position dominante, ce qui n’est pas du tout le cas sur OS X.
#31
Peu probable que les autorités américaines laissent passer une telle pratique anti-concurrentielle.
#32
Ce n’est plus autorisé de faire ça depuis Windows 10…
#33
#34
pareil…ne pas avoir de compte Microsoft …et hop tout le Store est bloqué (je sais même pas a quoi il ressemble, jamais senti de manque ou de besoin d’y accéder)
#35
#36
#37
Cela ne me choque pas outre-mesure. Si le store est bien contrôlé, cela limitera considérablement la portée des virus. En revanche, l’effet pervers pourrait résider dans la censure d’applications concurrentes à MS…
#38
#39
Personnellement, j’ai plus l’impression que cette option est destiné à l’usage de Windows sur les appareils mobiles.
#40
#41
En tous cas c’est cool, c’est la premiere pierre pour qu’enfin windows interdise “by-design” aux noobs d’installer n’importe quoi venu de n’importe où..
En plus ca va limiter l’usage des API win32, une passoire bordelique et moyenageuse, au profit des technos d’aujourd’hui.
Il faut vivre avec son temps : Google et Apple ont le controle de ce qu’il se fait sur leur plateforme, c’est tres bien que MS aille enfin dans ce sens là.
Pour les crytogauchistes libertaires, il restera Linux et ses 250 heures de lecture et de formation avant de pouvoir l’utiliser.
#42
#43
#44
#45
#46
#47
Aucune bidouille, il suffit d’activer une option présente sur tous les téléphones dans les paramètres. Ce n’est pas extrêmement pratique, mais ce n’est absolument pas bloqué.
Sur iOS, c’est bloqué, mais comme Apple n’est pas en situation de monopole…
#48
#49
#50
F-droid (store de logiciel open-source) fonctionne très bien chez moi.
#51
#52
La “possibilité” ne change pas grand chose quand on parle de position dominante (cf Windows et IE/Media Center)
#53
Comme sous Linux seul l’administrateur peux installer et tu peux donner les droits sur certains dépôts pour l’utilisateur.
#54
Initiative intéréssante pour sécuriser le PC de madame michu ou celui des enfants. Mais dans l’immédiat, elle n’a que très peu d’interêt à cause du catalogue anémique d’apps sur le Windows Store, et si Microsoft n’a pas communiqué dessus, c’est parce que je pense qu’ils le savent. Personnellement, j’y vois surtout une stratégie pour pousser les développeurs à publier leurs applications sur le Windows Store et à se servir du Desktop Bridge Converter pour convertir les apps Win32 en UWP.
C’est comme si Microsoft leur disait “ Maintenant qu’on a une option pour verouiller l’OS autour du Store, pensez aux avantages et à la visibilité que vous aurez en ayant votre app présente dessus “..
#55
Pour moi Windows c’est Steam pour les jeux sinon c’est Ubuntu …alors le store Windows bof bof je m’en souci pas trop.
#56
#57
Certes, mais tant qu’aucun éditeur de store ne fera la demande, il paraît raisonnable de penser qu’il n’y a pas de raison d’en promouvoir d’autres.
Le plus gros store hors Play Store, c’est probablement le store d’Amazon et leur situation semble bien leur convenir.
#58
Quand je lis la news, j’ai l’impression que mon PC est un caddie dans un supermarché.
L’informatique, ca me fait de moins en moins rêver…
#59
Ça fait bien longtemps qu’un pilote ne m’a pas crash quoi que ce soit
#60
Ça fait bien longtemps qu’un pilote ne m’a pas crash quoi que ce soit
#61
“Autorisé toutes les applications”
J’en connais beaucoup de mon entourage lorsqu’ils vont voir l’écran orange vont renoncer tout de suite à l’installation. Et ils ne chercheront pas plus loin. Donc finalement on tombe dans la 3è options.
#62
Marrant c’est la meme option sur mac et personne n’a jamais rien dit, surtout que le mac appstore n’est pas non plus une référence dans le domaine des apps avec des contraintes encore plus forte. Bref, tant qu’on peut contourner la chose pas de soucis, le jour ou ça deviendra pas défaut et obligatoire la question va commencer a se poser.
#63
Tu ne dois pas avoir beaucoup de connaissances …
#64
Moi, moi, moi … mais on en rien à foutre de ton avis nombriliste
#65
A noter que si cette option est activée on peut toujours lancer des applications UWP hors store. Même si c’est quasi inexistant pour le moment il est possible d’installer une application UWP sans passer par le store.
#66
#67
Oui testé avec un .appxbundle test que j’ai généré avec visual.
#68
Ca j’imagine que ca dépend également en partie du paramètre “Pour les développeurs” dans “MàJ et Sécurité” (https://docs.microsoft.com/fr-fr/windows/uwp/get-started/enable-your-device-for-… ).
Par contre si ca permet vraiment une amélioration de la sécurité en empêchant l’exécution du virus etc c’est vraiment pas mal …
#69
J’ai essayé aussi avec l’option “Charger une version test des applications”. Ca marche.
Cette option est mise par défaut sur les dernières build de win10 je crois.
#70