Website Microsoft Store biedt voortaan standalone .exe-bestanden aan

Windows-gebruikers kunnen voortaan rechtstreeks .exe-bestanden van de Microsoft Store-website downloaden. De website vraagt geen koppeling meer met de geïnstalleerde Microsoft Store-app en biedt eigen standalone .exe-bestanden aan.

Rudy Huyn, een medewerker van Microsoft, heeft de wijziging aangekondigd op X. Huyn schrijft dat de webomgeving van de Microsoft Store voortaan undocked .exe-bestanden aanbiedt en ook geen aparte dialoogvensters meer toont die om een koppeling met de geïnstalleerde Microsoft Store-app vragen.

Deze aanpak zou volgens Huyn enkele voordelen bevatten: het vergt minder muiskliks om apps via de website te downloaden, de bijgeleverde installer zou lichter en sneller zijn dan die van de Microsoft Store zelf en het .exe-bestand van het programma zou altijd beschikbaar zijn, ook al is de Microsoft Store-app van een Windows-apparaat verwijderd. Huyn meent ook dat er via deze aanpak meerdere appinstallaties tegelijkertijd mogelijk zijn en dat de recentste versie van de app altijd wordt aangeboden.

Deze nieuwe manier van appdistributie via de Microsoft Store zou de voorbije vijf maanden zijn uitgetest en ook tot goede resultaten hebben geleid. Huyn meent dat Microsoft daarom heeft beslist om de functie breed uit te rollen en hij stelt dat er in de toekomst nog verbeteringen verwacht mogen worden.

Microsoft Store installers for web - Bron: Rudy Huyn op X

Reacties (92)

kujinshi 22 april 2024 11:24

Nu weer het hele Windows OS als standalone installatie en we zijn weer terug bij perfect OS, zoals Windows 7 dat ooit was.

Ben nooit fan geweest van online en auto updates. Gebruiker moet zelf dingen kunnen bepalen.

DieMitchell

21 april 2024 13:41

de grap is, als de microsoft store geblokkeerd is binnen een bedrijf, dan werkt dit als workaround. Deze "installer" checkt niet of die blokkade er is.

TechSupreme @DieMitchell • 21 april 2024 14:11

Ja, je kan het bestand downloaden, maar je hebt nog steeds admin rechten nodig om het te installeren. Dus effectief gezien kan je er niks mee.

DieMitchell

@TechSupreme • 21 april 2024 14:30

Nee, admin rechten zijn niet nodig.

TechSupreme @DieMitchell • 21 april 2024 14:51

Ik weet niet hoe ze bij jullie de GPO's beheren, maar als je in een AD zit dan kan je als domain user niks installeren, ook dit niet. Net geprobeerd.

WoutervOorschot

@TechSupreme • 21 april 2024 20:40

Je hebt op windows geen adminrechten nodig om programma’s te installeren.

Sommige programma’s vereisen het wel, maar in het algemeen is het niet nodig.

Wel kun je veel stappen zetten om het gebruikers te verhinderen om ander soorten installers of .exe’s te draaien via oa policies.

TechSupreme @WoutervOorschot • 22 april 2024 02:31

Domain Users kunnen standaard niks met een installer, ook niet in hun eigen profiel, ook niet met deze installer. Als je zou zeggen dat als ze een exe uitpakken en die uitvoeren, ja dan inderdaad kunnen ze beperkt wat dingen, maar als je iets in je ProgramData of Program Files wil zetten dan heb je rechten nodig.

[Reactie gewijzigd door TechSupreme op 22 juli 2024 13:42]

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@TechSupreme • 22 april 2024 05:34

Je moest eens weten wat gebruikers allemaal installeren zonder admin rechten. Dat loopt de spuigaten uit. Wij beginnen daarom na te denken over applocker.

Bor Coördinator Frontpage Admins / FP Powermod @Blokker_1999 • 22 april 2024 07:56

Dat is inderdaad een probleem in meerdere zakelijke omgevingen. Sommige software zoals Chrome installeert zich expres in een deel van het bestandssysteem waar de gebruiker wel schrijfrechten heeft zoals het user profile. Dat is lastig tegen te houden zonder naar oplossingen als app locker te moeten grijpen wat weer onderhoudt vergt en verstoringen kan veroorzaken wanneer je dit niet heel goed managed.

Het zou mooi zijn wanneer deze nieuwe functionaliteit in een zakelijke omgeving managed is en je het aan- of uit kan zetten om zo meer controle te kunnen houden.

WoutervOorschot

@Blokker_1999 • 22 april 2024 13:27

Installeren kan als sinds iedere windowsversie als gebruiker, er zijn gewoon (gelukkig) steeds meer programma’s die dat ook snappen en doen.

Het was juist dramatisch dat ieder programma adminrechten wou voor installatie. Nu installeren programma’s zich vaak onder de correcte rechten. Maakt het veiliger voor iedereen.

TechSupreme @Blokker_1999 • 22 april 2024 12:04

Als je door de firewall wil of toegang wil tot de rest van het systeem dan heb je als nog admin rechten nodig. Dat iemand een executable uitvoert, leuk voor hun maar buiten wat basis functionaliteit kunnen ze verder niks.

Als je het echt allemaal zo erg vindt dan kan je chrome.exe via een GP blokkeren in Windows Firewall, dan kunnen ze het installeren, maar verder niks mee. Ik weet niet, maar vgm is dat ook de standaard. Ik moest hier inloggen op een admin account om internet toegang te krijgen voor chrome.

Of haal je all default regels weg (dus ook poort 80) en gaat per applicatie toegang geven.

Dat je lokaal een executable kan uitvoeren is redelijk essentieel voor elke OS en dat kan je ook niet zomaar blokkeren.

[Reactie gewijzigd door TechSupreme op 22 juli 2024 13:42]

djwice

@TechSupreme • 22 april 2024 13:17

Als je het echt allemaal zo erg vindt dan kan je chrome.exe via een GP blokkeren in Windows Firewall, dan kunnen ze het installeren, maar verder niks mee.

En als de gebruiker chrome.exe dan hernoemt naar surfen.exe, kan die dan wel opgestart worden?

ibmpc @djwice • 22 april 2024 21:24

Je bedoelt de screensaver van je loginscherm vervangen door powershell.exe? Zo kon je in de oude dagen jezelf verheffen tot localadmin

TechSupreme @djwice • 23 april 2024 00:05

Ik weet niet hoe het bij andere zit, wij hebben al een tijdje W11 desktops en W21 servers en dan wil Windows eigenlijk wel eens weten wie jij bent en wat jij doet. Dat gebeurt door je executable te signeren, gebeurde al een tijdje maar nu zijn ze het echt gaan afdwingen. Dan helpt een rename niet.

Puff_Uncle @TechSupreme • 22 april 2024 15:28

op mijn werk hadden we hier een probleempje door. iedereen ging mouserockers.exe bestanden downloaden en een nieuwe naam geven.

svideo @Blokker_1999 • 22 april 2024 05:58

Probeer je jezelf nu bezig te houden of denk je echt dat het ook een functie heeft?

Deze houding dwingt gebruikers om steeds raardere fratsen uit te halen. En die risico's vangen jullie niet af.

Tricolores @svideo • 22 april 2024 08:10

Natuurlijk heeft een een functie! Gebruikers die vrij software installeren betekent ook dat je aan de risico's van een unmanaged omgeving wordt blootgesteld.

svideo @Tricolores • 22 april 2024 12:26

Apps of geen apps installeren, als je al je gevoelige data standaard aan een windows account koppelt dan ben je sowieso kwetsbaar. Vooral met die standaard windows functies als onedrive.
Effe een kopietje op de desktop zetten en hoppa het staat in de cloud. Tja dan zal firefox of telegram ook niet meer uitmaken. Ik probeer alles buiten de standaard mappen van windows te houden omdat ik daar geen zeggenschap over heb. Niet vanuit IT en niet vanwege windows.

Onze it probeert ook alles buiten te houden. Website blokeren lukt ze nog net.
Maar ik heb gewoon telegram en firefox draaien terwijl dat eigenlijk niet de bedoeling was. Tja ik heb daar 0,0 moeite voor gedaan.
Macros draaien kan ook gewoon.

djwice

@Tricolores • 22 april 2024 13:20

Daarom kan elke gebruiker gewoon alles via PowerShell, toch?

Krijg je een .zip met een .ps1 en een start.bat bestand, open de zip als map en klik je op de batch file en als eindgebruiker volg je de input prompts van de ps1 applicatie.

Een manier van software distributie binnen organisaties waar goedkeuringsprocessen te stroperig zijn geworden.

[Reactie gewijzigd door djwice op 22 juli 2024 13:42]

ibmpc @djwice • 22 april 2024 21:21

Volgens mij worden bepaalde handelingen in scripts geblokkeerd door ASR.

hachee @Blokker_1999 • 22 april 2024 08:50

Applicaties als Chrome installeren zich als zijne malware(wat het in mijn optiek ook is), deze zijn voor IT beheer een klein drama.

ibmpc @hachee • 22 april 2024 21:23

Niet als je de juiste Intune policies neerzet. Wat wij veel doen is Chrome by default op InCognito zetten. Gebruiker moet het dus wel zelf installeren (in z'n userprofile, dan blijft de app zelfs nog bestaan na een Fresh Start), maar dan komt er wel een beperkende policy overheen. Vroeger bestonden er ook legacy GPOs voor Chrome. Misschien bestaan die nog wel.

Twanekel @hachee • 22 april 2024 09:02

Grappig dan dat Microsoft heeft gekozen om zijn browser op malware te bouwen

nelizmastr @Twanekel • 22 april 2024 09:05

Chromium is niet hetzelfde als Chrome, wellicht een idee je daarop in te lezen

Twanekel @nelizmastr • 22 april 2024 09:08

Ik weet dat het niet hetzelfde is, maar het draait er allebei wel op

WoutervOorschot

@TechSupreme • 22 april 2024 13:24

Installeren hoeft niet in program files, dat is alleen waneer je voor alle gebruikers van een pc installeert. (En dan heb je adminrechten nodig inderdaad).

Gewoon in appdata/local/programs installeren kan als gebruiker. Ook dan kun je bijv een snelkoppeling op bureaublad/startmenu maken. Die software heeft dan ook uiteraard geen adminrechten wanneer het draait.

Drivers etc hebben wel (bijna?) altijd adminrechten nodig.

[Reactie gewijzigd door WoutervOorschot op 22 juli 2024 13:42]

Bor Coördinator Frontpage Admins / FP Powermod @WoutervOorschot • 22 april 2024 07:58

Je hebt op windows geen adminrechten nodig om programma’s te installeren.

Sommige programma’s vereisen het wel, maar in het algemeen is het niet nodig.

Dit is niet geheel waar. Doorgaans heb je in een zakelijke omgeving admin rechten nodig tenzij je vanuit de Windows Store installeert of het programma zichzelf in een user writable locatie wegschrijft zoals de user profile locatie. Dat gedrag is vanuit beheersoogpunt onwenselijk. Dat wordt gedaan specifiek omdat je juist wel admin rechten nodig bent normaliter.

Twanekel @TechSupreme • 22 april 2024 09:01

Je neemt hier wel heel erg aan dat er nog gebruik gemaakt wordt van een RDP omgeving, waarschijnlijk heeft deze beste meneer gewoon een laptop welke uitgerold is met Intune

TechSupreme @Twanekel • 22 april 2024 10:02

Waar heb jij het over?

The-Source @DieMitchell • 21 april 2024 16:07

Aangezien ik vanuit het bedrijf geen MS store account heb. Een daar zeker ook geen prive account voor ga aanmaken download ik nu store only apps via een Powershell script.
Dit doe ik op mijn eigen systemen ook omdat ik gewoon niet gekoppeld wil zijn met een enig Microsoft account

dasiro 21 april 2024 12:20

hopelijk worden ze nog wel wat gecontroleerd op simpele dingen als ondersteuning voor parameters, want er is niets ergerlijker dan een app die enkel een GUI-installer aanbiedt die niet geautomatiseerd te deployen is.

RobIII Moderator GoT @dasiro • 21 april 2024 12:42

Dan gebruik je die app niet? Waarom zouden ze dat uit de store moeten weren?

(Niet dat ik dat niet ook vervelend vind, maar ik zie het verband niet)

dasiro @RobIII • 21 april 2024 15:59

Er zijn situaties waarbij je verplicht bent om de software van de fabrikant van een toestel te gebruiken en als je dat dan op tientallen of honderden toestellen moet doen omdat bvb een kalibratie- of uitlees-toestel anders niet bruikbaar is, dan is het nogal tijdverlies.

RobIII Moderator GoT @dasiro • 21 april 2024 16:00

Ja, maar wat heeft dat met de Microsoft store te maken? Als een app dat niet ondersteunt gebruik je 't niet of klop je bij de leverancier aan. Ik zie geen verband,

dasiro @RobIII • 21 april 2024 16:08

store-installaties zijn nu per definitie managed, als fabrikanten dan brakke .exe's in de store kunnen dumpen, doet dat afbraak aan de workflows die je voor store-installaties hebt gemaakt en moet je terug manueel gaan controleren of dit goed loopt.

BRAINLESS01 @dasiro • 21 april 2024 20:42

Het is toch een extra optie, niet ter vervanging van het al bestaande systeem? Managed installaties zouden nog steeds mogelijk moeten zijn.

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@dasiro • 21 april 2024 12:45

Tsjah, daar heeft MS dan weer Intune voor. Bijkomend zijn er niet veel apps die sowieso al niet buiten de store om te verkrijgen zijn.

dasiro @Blokker_1999 • 21 april 2024 15:55

spoiler: intune maakt ook gebruik van die parameters. Zowat elke tool die geen klikgedrag nabootst heeft ze nodig om een installatie te kunnen automatiseren. Wise, Installshield, MSI's, ... al de "grote" installer-creators hebben ze, maar er zijn genoeg (kleinere) third-party devs die er zelf maken die zo brak zijn dat je ze enkel kan gebruiken door hun GUI te volgen.

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@dasiro • 22 april 2024 05:30

Als je een store app in Intune distribueert dan gebruikt die niet de installeren maar wel het .msix pakket voor installatie, is de installatie automatisch silent tenzij je ervoor kiest om de toast notificaties van de IME te tonen.

dasiro @Blokker_1999 • 22 april 2024 08:32

ik klaag niet over hoe je managed/silent installs kunt doen, ik vrees dat door losse exe's toe te laten die functionaliteit kan wegvallen, that's all

Tjidde @dasiro • 22 april 2024 11:03

Dus de MS store die gemaakt is voor de gewone gebruiker moet rekening gaan houden met powerusers?

99.9% van de applicaties in de Store hebben een heel andere doelgroep dan jij(en ik).

dasiro @Tjidde • 22 april 2024 13:46

microsoft maakt producten voor 100% van z'n users en sysadmins zijn daar een belangrijk deel van.

Het zou voor de algehele experience van de store een slechte zaak zijn, want als je nu bij een app in de store (dus niet de web versie) op "install" klikt, dan is ze ook meteen volledig geïnstalleerd en moet je geen aparte third-party installer laten lopen zoals ze nu introduceren.

ManIkWeet 21 april 2024 12:18

Werkt deze installer dan ook offline? Lijkt me wel interessant om toe te voegen aan het artikel als dat zo is...

BJD1997 @ManIkWeet • 21 april 2024 12:47

Je kunt het zelf al testen (ClipChamp) https://apps.microsoft.co...1j8s7ccwwt?hl=nl-nl&gl=NL

Zoals ik nu heb gezien gaat dit niet offline werken gezien de installer gaat downloaden vanuit de MS store.

Jeffrey2107 @BJD1997 • 21 april 2024 13:11

en clipchamp werkt uberhaupt niet offline want het is gewoon een halve PWA

[Reactie gewijzigd door Jeffrey2107 op 22 juli 2024 13:42]

lilmonkey

@Jeffrey2107 • 22 april 2024 17:50

Het hele punt van een PWA is nou juist dat het offline kan werken (mits die functionaliteit door de PWA ook daad werkelijk geïmplementeerd wordt natuurlijk).

https://developer.mozilla..._and_background_operation

breezie 21 april 2024 12:19

Hoewel ik dit een mooie toevoeging vind snap ik niet echt waarom het de oude werkwijze vervangt (openen van de store app).
Had leuk geweest mocht je kunnen kiezen tussen de twee: de exe download voor de "power users" en de store als standaard gedrag.

Nu verlies je toch ook het update mechanisme van de store?

*edit*

Klopt blijkbaar niet wat ik hierboven schreef. Ze zijn enkel afgestapt van het de custom uri (ms-windows-store:// ) en hebben dat vervangen door een download die wel nog alle voordelen van de store apps bevat.

[Reactie gewijzigd door breezie op 22 juli 2024 13:42]

Slavy @breezie • 21 april 2024 12:50

Ooit wel eens geprobeerd de Store uit te zetten in een bedrijf en dan apps moeten managen die uit de store komen, denk ook aan toevoegen of verwijderen. Één groot AppX-drama wat ook half aan elkaar gebakken is..

Lakemond @Slavy • 22 april 2024 23:05

Met een goed licentiemodel en intune policies kom je heel ver.

IKON @breezie • 21 april 2024 12:49

Off-Topic: waarom zeggen mensen vaak “had leuk geweest als” terwijl het overduidelijk fout is? Zie het vaker en vraag me echt af waar het vandaan komt

[Reactie gewijzigd door IKON op 22 juli 2024 13:42]

sfranken @IKON • 21 april 2024 13:08

Uit nieuwsgierigheid, wat is hier dan fout aan? Gaat het over het ontbreken van "Het" aan het begin, of heb je het over "had" wat "was" had moeten zijn?

Frenziefrenz @sfranken • 21 april 2024 13:40

Het laatste, gezien "[ik] zie het vaker".

jimshatt @sfranken • 21 april 2024 15:06

Omdat "geweest hebben" niet klopt. Iets is/was/zou zijn geweest, dus: "Het zou leuk geweest zijn als ..."
Ik vermoed dat het een anglicisme is: "It would have been nice..."?

sfranken @jimshatt • 21 april 2024 23:29

Een stukje geschiedenis én spreektaal, zo blijkt: https://onzetaal.nl/taalloket/had-geweest-was-geweest

IKON @sfranken • 21 april 2024 21:39

Ja, “had” klopt niet. Het “was” leuk geweest als…. Of: “Het zou leuk zijn als….”. Het “had” leuk geweest als is geen Nederlands.

TNAC @IKON • 21 april 2024 14:10

Ik kwam zelf niet verder als "als hadden komt is hebben te laat"

Maar als je googlt* en je bent gevoelig voor uitleg over grammatica dan kom je er wel uit.

Uit het stenen tijdperk is dus blijkbaar het antwoord: "aanvoegende wijs".
Net als
"Koste wat het kost"
"Zo waarlijk helpe mij God almachtig."
"Leve de koning"
en een hele lijst: Hetzij, tenzij,

*dat is dan misschien een vervoeging van googelen**
** https://www.vandale.nl/gr...rlands/betekenis/googelen

SG @IKON • 22 april 2024 07:11

Je hebt taal puristen of prof schrijvers. En dan heb je gradatie naar straat taal.
Het bekt lekker of gewoonte om iets weg te laten of wordt massaal al gedaan.
90% zijn geen taal guru’s en 50% heeft moeite met taal . En deel daarvan heeft grote moeite. Er is grote groep mensen in culturele samenleving die geen welbespraakte ouders hebben. Voorlezen voor slapen gaan als kind ken ik alleen uit films.

IKON @SG • 22 april 2024 11:20

Ik weet niet hoe je aan de getallen komt? Maar zelfs als je een beetje moeite met de taal hebt is “Had leuk geweest” zo fout dat ik me niet kan voorstellen dat iemand dat niet hoort als die persoon niet verstandelijk beperkt is. Je zegt ook niet “Ik had geweest”.

Ik voel toch meer voor de uitleg dat mensen steeds vaker lui zijn of een erg kwetsbaar egotje hebben, zeker als iemand ze verbetert in hun taalgebruik, en zich dan maar verschuilen achter “wat boeit het” of “ik heb moeite met taal” of “je bent een betweter” (terwijl die persoon het dan ook beter weet, dus waarom niet leren) in plaats van lerend opstellen.

Ja, als dat je houding is ga je altijd moeite met de taal blijven houden.

Ik ben verder geen purist en ik snap dat taal evolueert. Maar evolutie uit pure dommig- en koppigheid is geen evolutie, maar een teloorgang. Daarom vraag ik het me wel af. Je hoeft ook geen purist te zijn om te snappen dat sommige dingen gewoon echt niet kloppen.

Maar goed. Terug naar de techniek!

Dankjewel voor de verdieping!

Miglow @breezie • 21 april 2024 13:12

Het is eigenlijk een stapje terug wat het mogelijk maakt voor mensen om de store te verwijderen (draak van een programma). Ik kies wanneer mogelijk dan ook voor de msi variant. Hopelijk zal dat nu niet meer hoeven. Al zo vaak meegemaakt dat het letterlijk een half uur duurt voor ik besluit dat ik er klaar mee ben, alsnog de .msi variant download en klaar ben voor de Store variant überhaupt iets gaat doen, of net met 13kb/s aan het downloaden is.

Remzi1993 @breezie • 22 april 2024 02:37

Deze zogenaamde installer is een shell om het via de app store te installeren. Dit is een kleine installer die dat gewoonweg aanroept. Dus alles gaat via de app store het onderliggende techniek.

breezie @Remzi1993 • 22 april 2024 07:27

Je hebt gelijk inderdaad. Heb mijn initiële post aangepast.

Marctraider 21 april 2024 12:30

Hoe werkt dit met licensing? Als je nu een app wilt installeren (offline) werkt de app niet doordat er geforceerd een free license moet worden opgehaald via het web.

Is dit nu echt een standalone exe? Of gewoon een precursor voor een simpelere installatie?

Confused, de technische details in dit artikel ontbreken.

[Reactie gewijzigd door Marctraider op 22 juli 2024 13:42]

MiesvanderLippe 21 april 2024 14:46

Ben ik de enige die het gebrek aan centraal software beheer een van de grootste kwetsbaarheden van Windows vind? Dat er geen goede manier is om bedrijven aan een bepaalde standaard te houden van waar je afhankelijkheden hoe installeert etc. maakt van elke Windows (non-managed) installatie binnen een paar jaar een onwerkbare berg puin. Hetzelfde geldt voor de stille dood van Appx. Beheer is ook een complete ramp hierdoor.

herpiederpienow 21 april 2024 14:53

Ik ben hier wel blij mee. Op mijn laptop heb ik om de verlichting van mijn toetsenbord te reguleren een app moeten installeren van de Microsoft Store terwijl ik helemaal geen Microsoft Store wil. Ik sloop die onzin er altijd uit. Wellicht dat fabrikanten simpelere standalone alternatieven aanbieden als er minder afhankelijkheid bestaat.

GeeBee @herpiederpienow • 22 april 2024 08:26

Dat is toch niet het punt?
Als je geen store hebt, kun je er nog steeds niks uit downloaden.
Het alternatief van een store is de software rechtstreeks van de makers downloaden.

[Reactie gewijzigd door GeeBee op 22 juli 2024 13:42]

Clueless 21 april 2024 16:26

Wat mij overigens wel is opgevallen is dat het icoontje dat deze installer heeft dezelfde is als die van een MSIX bestand dat gebruikt wordt voor "App Attach". Vraag me dan ook af of deze oplossingen wellicht ook verband houden met elkaar. Het is immers al mogelijk namelijk om App Attach files indirect uit de store te downloaden. Dat er een relatie tussen die 2 is lijkt me dan ook wel een zinnige. De "installer" is dan niets anders dan een wrapper die het bestand download en dan via de "App Installer" op zijn plek zet. App Attach is dan ook niet heel veel meer dan een soort packaged VHD. Dat lijkt me dan ook de reden dat het sneller is. Er wordt niet echt wat geinstalleerd?

Edit:
Wellicht een interessant filmpje ove MSIX: YouTube: 3 Ways To GET MSIX Files From Vendors

[Reactie gewijzigd door Clueless op 22 juli 2024 13:42]

mocean 21 april 2024 22:49

Beetje dus hoe het vroeger werkte (lang leve Tucows)

Op dit item kan niet meer gereageerd worden.

Website Microsoft Store biedt voortaan standalone .exe-bestanden aan

Lees meer

Reacties (92)

Sorteer op:

Weergave: