このページでは、変更された、制限があることがわかっている、またはドキュメントとは動作が異なるWindowsアプリ配布機能の現在の状態について説明します。 プラットフォームの進化に伴って更新されます。
最終レビュー: 2026 年 4 月
ms-appinstaller URI プロトコル
状態: 既定では無効になっています (2023 年 12 月以降)
ms-appinstaller:?source= URI プロトコル ハンドラーを使用すると、ユーザーが最初にファイルをダウンロードすることなく、Web ページでワンクリックのアプリ インストーラー インストールをトリガーできます。 この機能は、2023 年 12 月 12 日にリリースされた App Installer バージョン 1.21.3421.0 で、Emotet マルウェア キャンペーン (CVE-2021-43890 悪用パターン) による不正使用に対応して 既定で無効 になりました。
| Context | 地位 |
|---|---|
| コンシューマー デバイス (既定) | ❌ 無効 |
| エンタープライズ デバイス (IT 管理) | ✅ グループ ポリシーを使用して再び有効にできる |
Impact:<a href="ms-appinstaller:?source=...">Install</a> Web リンクがほとんどのユーザーに対して機能しなくなったことを示す、Microsoft Learn のチュートリアル ページ。
回避策:
-
.appinstallerファイルに直接リンクします。ユーザーはダウンロードしてダブルクリックします。 これは引き続き機能し、エンタープライズ以外のシナリオに推奨されるアプローチです。 - Microsoft Store に公開すると、プロトコルに依存しない優れたワンクリック インストール エクスペリエンスが提供されます。
-
エンタープライズの再有効化:
EnableMSAppInstallerProtocolを使用して、グループ ポリシー を [有効] に設定します。 注:Disabledポリシー値は、"設定が構成されていません" (double-negative) を意味し、プロトコルを再度有効にするためにEnabledに設定されます。
リファレンス:アプリ インストーラーのセキュリティ機能
.appinstaller ファイル スキーマのバージョン
Status: Visual Studioは既定で古いスキーマを生成します
.appinstaller XML ファイルは、それぞれ異なる機能を持つ複数のスキーマ バージョンをサポートしています。 Visual Studioでは、既定で 2017/2 スキーマ を使用してファイルが生成されます。これは、いくつかの重要な更新構成属性をサポートしていません。
| 特性 | 2017/2 スキーマ | 2021 スキーマ |
|---|---|---|
ShowPrompt |
❌ サポートされていません | ✅ サポートされています |
UpdateBlocksActivation |
❌ サポートされていません | ✅ サポートされています |
HoursBetweenUpdateChecks |
❌ サポートされていません | ✅ サポートされています |
| 起動時の基本的な更新 | ✅ サポートされています | ✅ サポートされています |
Impact:.appinstaller ファイルを生成し、ShowPrompt または UpdateBlocksActivation を構成するためにVisual Studioに依存している開発者は、実行時にこれらの設定は自動的に無視されます。
修正:xmlns ファイル内の.appinstaller属性を手動で更新します。
<!-- Change this: -->
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2017/2" ...>
<!-- To this: -->
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2021" ...>
参考文献:アプリの自動更新と修復 · WindowsAppSDK ディスカッション #5125
SmartScreen の評判: EV 証明書でインスタント バイパスが許可されなくなりました
状態: 2024 年に変更された動作
2024 年より前のバージョンでは、拡張検証 (EV) コード署名証明書に即時 SmartScreen の評判が付与されました。新しく署名されたバイナリでは、ダウンロードの警告は表示されません。 Microsoft は、2024 年に信頼されたルートプログラムの要件を更新し、EV 固有の OID を削除します。 SmartScreen の評判は、証明書の種類 (OV または EV) に関係なく、 排他的にハッシュベースになり、時間の経過と伴って蓄積されます。
影響: 新しいリリースで SmartScreen の警告をバイパスするために特に EV 証明書を購入した開発者は、EV 証明書がこの利点を提供しなくなったことがわかります。
現在の動作: ストア以外のMicrosoft署名されていないバイナリはすべて、そのファイル ハッシュに対して十分なダウンロード履歴が蓄積されるまで、最初のダウンロード時に SmartScreen プロンプトを表示します。
予想される動作と推奨事項の詳細については、SmartScreen の評判Windowsアプリ開発者向けのを参照してください。
Windows 10での MSIX とWindows 11
Status: いくつかの MSIX 機能はWindows 11専用です
MSIX はWindows 10とWindows 11の両方で機能しますが、共有パッケージ コンテナー、変更可能なパッケージ ディレクトリ、MSIX 永続 ID など、いくつかの機能はWindows 11専用であり、バックポートされていません。 動的依存関係は、Windows アプリ SDK (Mdd* API/ブートストラップ) を介したWindows 10でもサポートされ、WINDOWS 11は OS ネイティブ実装を提供します。 また、メインストリーム サポートWindows 10 2025 年 10 月 14 日に終了しました。
完全な比較表、既知のバックポートされていない制限事項、および機能ごとの回避策については、Windows 10 および Windows 11 の
MsixPackaging@1 Azure DevOps タスク
状態: 古い依存関係を使用します
Azure DevOps パイプラインの MsixPackaging@1 タスクは、MSBuild 4.8.4161.0 (MSBuild 16 以降ではなく) を使用し、Node 16 (2023 年 9 月に終了) に対して構築されました。 これにより、最新のパイプライン構成でビルド エラーが発生する可能性があります。
Workaround:MsixPackaging@1 タスクではなく、パイプラインで直接 MSBuild を使用するか、microsoft/setup-msbuild アクションでGitHub Actionsを使用します。
References:GitHub 問題 #518 · GitHub 問題 #679
関連するコンテンツ
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
Windows developer