Guarda una demo×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Come abilitare il Microsoft Store per tutti gli utenti con PowerShell

Man mano che le organizzazioni integrano sempre più soluzioni digitali, la gestione e la distribuzione del software diventano fondamentali. All’interno di questo panorama, il Windows Store di Microsoft rappresenta un elemento fondamentale, in quanto offre un vasto archivio di applicazioni e servizi. Capire come abilitare il Microsoft Store per tutti gli utenti può essere fondamentale, soprattutto per le operazioni IT su larga scala.


Il Windows Store di Microsoft è stato introdotto per semplificare il processo di distribuzione delle applicazioni. Tuttavia, potrebbero verificarsi scenari in cui il Windows Store è disabilitato per impostazione predefinita o in base a determinati criteri. Per i professionisti IT e i Managed Service Provider (MSP), avere la possibilità di abilitare il Microsoft Store su più profili utente non è solo una comodità, ma una necessità. È possibile utilizzare lo script fornito, uno strumento potente e personalizzato per abilitare il Microsoft Store di Windows per tutti gli utenti, sia quelli esistenti che quelli appena creati.

Lo script per abilitare il Microsoft Store

#Requires -Version 5.1

    Enables the Windows Store for all users and newly created users.
    Enables the Windows Store for all users and newly created users.
    No parameters needed
    Enables the Windows Store for all users and newly created users.
    (No Parameters)
    Enables the Windows Store for all users and newly created users.
    Minimum OS Architecture Supported: Windows 10, Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).

param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)

    function Test-IsSystem {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        return $id.Name -like "NT AUTHORITY*" -or $id.IsSystem

    if (!(Test-IsElevated) -and !(Test-IsSystem)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    # Setting up some functions to be used later.
    function Set-HKProperty {
        param (
            [ValidateSet('DWord', 'QWord', 'String', 'ExpandedString', 'Binary', 'MultiString', 'Unknown')]
            $PropertyType = 'DWord'
        if (-not $(Test-Path -Path $Path)) {
            # Check if path does not exist and create the path
            New-Item -Path $Path -Force | Out-Null
        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction Ignore)) {
            # Update property and print out what it was changed from and changed to
            $CurrentValue = (Get-ItemProperty -Path $Path -Name $Name -ErrorAction Ignore).$Name
            try {
                Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false -ErrorAction Stop | Out-Null
            catch {
                Write-Error "[Error] Unable to Set registry key for $Name please see below error!"
                Write-Error $_
                exit 1
            Write-Host "$Path$Name changed from $CurrentValue to $($(Get-ItemProperty -Path $Path -Name $Name -ErrorAction Ignore).$Name)"
        else {
            # Create property with value
            try {
                New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false -ErrorAction Stop | Out-Null
            catch {
                Write-Error "[Error] Unable to Set registry key for $Name please see below error!"
                Write-Error $_
                exit 1
            Write-Host "Set $Path$Name to $($(Get-ItemProperty -Path $Path -Name $Name -ErrorAction Ignore).$Name)"

    # This will get all the registry path's for all actual users (not system or network service account but actual users.)
    function Get-UserHives {
        param (
            [ValidateSet('AzureAD', 'DomainAndLocal', 'All')]
            [String]$Type = "All",

        # User account SID's follow a particular patter depending on if they're azure AD or a Domain account or a local "workgroup" account.
        $Patterns = switch ($Type) {
            "AzureAD" { "S-1-12-1-(d+-?){4}$" }
            "DomainAndLocal" { "S-1-5-21-(d+-?){4}$" }
            "All" { "S-1-12-1-(d+-?){4}$" ; "S-1-5-21-(d+-?){4}$" } 

        # We'll need the NTuser.dat file to load each users registry hive. So we grab it if their account sid matches the above pattern. 
        $UserProfiles = Foreach ($Pattern in $Patterns) { 
            Get-ItemProperty "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionProfileList*" |
                Where-Object { $_.PSChildName -match $Pattern } | 
                Select-Object @{Name = "SID"; Expression = { $_.PSChildName } }, 
                @{Name = "UserHive"; Expression = { "$($_.ProfileImagePath)NTuser.dat" } }, 
                @{Name = "UserName"; Expression = { "$($_.ProfileImagePath | Split-Path -Leaf)" } }

        # There are some situations where grabbing the .Default user's info is needed.
        switch ($IncludeDefault) {
            $True {
                $DefaultProfile = "" | Select-Object UserName, SID, UserHive
                $DefaultProfile.UserName = "Default"
                $DefaultProfile.SID = "DefaultProfile"
                $DefaultProfile.Userhive = "$env:SystemDriveUsersDefaultNTUSER.DAT"

                # It was easier to write-output twice than combine the two objects.
                $DefaultProfile | Where-Object { $ExcludedUsers -notcontains $_.UserName } | Write-Output

        $UserProfiles | Where-Object { $ExcludedUsers -notcontains $_.UserName } | Write-Output
process {
    $Path = "SoftwarePoliciesMicrosoftWindowsStore"
    $Name = "RemoveWindowsStore"
    $Value = 0

    # Get each user profile SID and Path to the profile. If there are any exclusions we'll have to take them into account.
    $UserProfiles = Get-UserHives -IncludeDefault

    # If the Disable-WindowsStore script was used we'll need to check applocker
    [xml]$AppLockerXML = Get-AppLockerPolicy -Local -Xml
    if ($AppLockerXML.AppLockerPolicy.RuleCollection.FilePublisherRule) {
        $AppLockerXML.AppLockerPolicy.RuleCollection.FilePublisherRule | ForEach-Object { 
            if (($_.Action -eq "Deny") -and ($_.Conditions.FilePublisherCondition.ProductName -like "*Microsoft.WindowsStore*")) {
                Write-Warning "Removing AppLocker file publishing rules for the Windows Store!" 

        if($ -eq "1" -and $AppLockerXML.AppLockerPolicy.RuleCollection.FilePublisherRule.Name -eq "(Default Rule) All signed packaged apps"){
            $AppLockerXML.AppLockerPolicy.RuleCollection.FilePublisherRule | ForEach-Object {

            $AppLockerXML.AppLockerPolicy.RuleCollection | ForEach-Object {
                if($_.Type -eq "Appx"){
                    $_.EnforcementMode = "NotConfigured"

        Set-AppLockerPolicy -XmlPolicy "$env:TEMPapplocker.xml"
        Remove-Item "$env:TEMPapplocker.xml"

    $script:DisabledWinRun = $true
    $failedUsers = @()
    # Loop through each profile on the machine
    Foreach ($UserProfile in $UserProfiles) {
        # Load User ntuser.dat if it's not already loaded
        If (($ProfileWasLoaded = Test-Path Registry::HKEY_USERS$($UserProfile.SID)) -eq $false) {
            Start-Process -FilePath "cmd.exe" -ArgumentList "/C reg.exe LOAD HKU$($UserProfile.SID) `"$($UserProfile.UserHive)`"" -Wait -WindowStyle Hidden
        # Manipulate the registry
        $key = "Registry::HKEY_USERS$($UserProfile.SID)$($Path)"
        Set-HKProperty -Path $key -Name $Name -Value $Value -PropertyType DWord

        if ($(Get-ItemProperty -Path $key -Name $Name -ErrorAction Ignore).$Name -ne $Value) {
            $script:DisabledWinRun = $false
            $failedUsers += $UserProfile.UserName
        # Unload NTuser.dat
        If ($ProfileWasLoaded -eq $false) {
            Start-Sleep 1
            Start-Process -FilePath "cmd.exe" -ArgumentList "/C reg.exe UNLOAD HKU$($UserProfile.SID)" -Wait -WindowStyle Hidden | Out-Null

    Start-Sleep -Seconds 30
    if ($script:DisabledWinRun) {
        # All $UserProfiles updated
        exit 0
    else {
        $failedUsers | ForEach-Object { Write-Error "Failed to update user `"$_`"" }
        Write-Error "One or more user profiles failed to update"
        exit 1
end {}


Accedi a oltre 700 script nel Dojo di NinjaOne

Ottieni l’accesso

Analisi dettagliata

Lo script per abilitare il Microsoft Store opera in una sequenza chiara:


  • Due funzioni, Test-IsElevated e Test-IsSystem, verificano i privilegi richiesti dallo script per abilitare il Microsoft Store.
  • Lo script per abilitare il Microsoft Store imposta quindi un’altra funzione, Set-HKProperty, per facilitare le operazioni di registro.
  • Una funzione più complessa, Get-UserHives, recupera i percorsi del registro per tutti gli utenti esistenti.


  • Definisce il percorso, il nome della chiave e il valore per abilitare il Microsoft Store di Windows.
  • Recupera i profili degli utenti e verifica la presenza di eventuali regole di blocco delle app che potrebbero impedire l’accesso a Windows Store, apportando le modifiche necessarie.
  • Esegue un passaggio su ogni profilo utente, modificando il registro per assicurarsi che il Windows Store sia abilitato.
  • Convalida il successo dell’operazione.


  • Lo script per abilitare il Microsoft Store termina fornendo un feedback sullo stato di attivazione.

Casi d’uso potenziali

Caso di studio: Immagina un grande istituto scolastico che migra la propria infrastruttura software. Ha recentemente integrato l’ecosistema Microsoft, ma ha appena scoperto che il Windows Store è inaccessibile per studenti e docenti. Invece di configurare individualmente migliaia di profili, il nostro script per abilitare il Microsoft Store affronta il problema in un’unica soluzione, garantendo a tutti l’accesso tempestivo alle applicazioni necessarie.


Sebbene le configurazioni manuali o l’impiego di strumenti separati siano comunque strade percorribili, possono essere macchinose e soggette a errori, soprattutto su larga scala. Questo script per abilitare il Microsoft Store automatizza e semplifica il processo, riducendo notevolmente la possibilità di errori e risparmiando tempo.

Domande frequenti

  • È necessario il privilegio di amministratore per eseguire questo script per abilitare il Microsoft Store?
    Sì, richiede privilegi elevati.
  • Questo script per abilitare il Microsoft Store funziona anche con le versioni precedenti di Windows?
    È progettato per Windows 10 e Server 2016 e versioni successive.
  • È possibile escludere utenti specifici?
    Sì, le esclusioni possono essere gestite tramite i parametri della funzione Get-UserHives.


Se da un lato lo script semplifica notevolmente il processo per abilitare il Microsoft Store, dall’altro un accesso non monitorato potrebbe esporre gli utenti ad applicazioni non verificate. I professionisti IT devono garantire un equilibrio tra accessibilità e sicurezza, considerando le potenziali vulnerabilità.


  • Esegui sempre il backup delle impostazioni correnti prima di distribuire script come questo.
  • Esamina regolarmente le app abilitate nel Windows Store per assicurarti che siano conformi alle linee guida dell’organizzazione.
  • Informa regolarmente gli utenti sulle pratiche di sicurezza legate alle app.

Considerazioni finali

NinjaOne, con il suo approccio completo all’IT, integra strumenti come questo script per abilitare il Microsoft Store offrendo una gestione semplificata e una supervisione più completa. Utilizzando gli script e una piattaforma come NinjaOne, i professionisti IT possono non solo abilitare il Microsoft Store facilmente e rapidamente, ma anche garantirne un uso ottimizzato e sicuro.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Per saperne di più su NinjaOne Endpoint Management, fai un tour dal vivo, o inizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.