Udostępnij za pośrednictwem

Testy aplikacji Windows Desktop Bridge

  • Artykuł

Aplikacje Desktop Bridge (zobacz Tworzenie pakietu MSIX z twojego kodu) to aplikacje klasyczne, które zostały skonwertowane na uniwersalne aplikacje platformy Windows (UWP) przy użyciu Desktop Bridge . Po konwersji aplikacja klasyczna systemu Windows jest spakowana, serwisowana i wdrażana w postaci pakietu aplikacji platformy UWP (.appx lub appxbundle) przeznaczonego dla systemu Windows 10 Desktop.

Wymagane a opcjonalne testy

Opcjonalne testy dla aplikacji Windows Desktop Bridge mają charakter wyłącznie informacyjny i nie będą używane do oceny Twojej aplikacji podczas procesu udostępniania w Microsoft Store. Zalecamy zbadanie tych wyników testu w celu utworzenia lepszych aplikacji o lepszej jakości. Ogólne kryteria zaliczenia/niezaliczenia wdrażania do sklepu są określane przez wymagane testy, a nie przez testy opcjonalne.

Bieżące testy opcjonalne

1. Test pliku podpisanego cyfrowo

Tło
Ten test sprawdza, czy wszystkie przenośne pliki wykonywalne (PE) zawierają prawidłowy podpis. Obecność podpisanych cyfrowo plików pozwala użytkownikom wiedzieć, że oprogramowanie jest prawdziwe.

szczegóły testu
Test skanuje wszystkie przenośne pliki wykonywalne w pakiecie i sprawdza ich nagłówki pod kątem podpisu. Zaleca się, aby wszystkie pliki PE były podpisane cyfrowo. Jeśli którykolwiek z plików PE nie jest podpisany, zostanie wygenerowane ostrzeżenie.

akcje naprawcze
Zawsze zalecane jest posiadanie podpisanych cyfrowo plików. Aby uzyskać więcej informacji, zobacz Wprowadzenie do podpisywania kodu.

2. Czasowniki skojarzeń plików

Tło
Ten test skanuje rejestr pakietów, aby sprawdzić, czy są zarejestrowane jakiekolwiek czasowniki skojarzeń plików.

szczegóły testu
Przekonwertowane aplikacje pulpitowe można ulepszyć z użyciem szerokiej gamy interfejsów API środowiska uruchomieniowego systemu Windows. Ten test sprawdza, czy pliki binarne platformy UWP w aplikacji nie wywołują niezgodnych z Windows Runtime interfejsów API. Pliki binarne platformy UWP mają ustawioną flagę AppContainer.

akcje naprawcze
Zobacz Desktop to UWP Bridge: Rozszerzenia aplikacji, aby dowiedzieć się więcej o tych rozszerzeniach i o tym, jak ich prawidłowo używać.

3. Testowanie konfiguracji debugowania

Ten test sprawdza, czy .msix lub .appx nie jest wersją debug.

Tło
Aby mieć certyfikat dla sklepu Microsoft Store, aplikacje nie mogą być kompilowane do debugowania i nie mogą odwoływać się do wersji debugowania pliku wykonywalnego. Ponadto należy skompilować kod zoptymalizowany pod kątem aplikacji, aby przejść ten test.

szczegóły testu
Przetestuj aplikację, aby upewnić się, że nie jest to wersja do debugowania i nie jest połączona z żadnym frameworkiem do debugowania.

akcje naprawcze

  • Skompiluj aplikację jako kompilację wydania przed przesłaniem jej do sklepu Microsoft Store.
  • Upewnij się, że masz zainstalowaną poprawną wersję programu .NET Framework.
  • Upewnij się, że aplikacja nie łączy się z wersjami deweloperskimi frameworku i że kompiluje się z wersją produkcyjną. Jeśli ta aplikacja zawiera składniki platformy .NET, upewnij się, że zainstalowano poprawną wersję programu .NET Framework.

4. Test poprawności pakietu

4.1 Użycie plików archiwum

Tło
Ten test ułatwia tworzenie lepszych aplikacji "Desktop Bridge" do uruchamiania na komputerach z systemem Windows 10 S.

szczegóły testu
Ten test sprawdza wszystkie pliki wykonywalne wewnątrz zarchiwizowanych plików lub samowyodrębniającej się zawartości. Ponieważ pliki wykonywalne zawarte w tym typie zawartości nie są podpisane podczas dołączania do sklepu Windows, aplikacja może nie działać zgodnie z oczekiwaniami w systemach Windows 10 S.

akcje naprawcze

  • Rozważ przeanalizowanie plików oznaczonych przez test, aby sprawdzić, czy wpływa to na działanie Twojej aplikacji w środowisku Windows 10 S.
  • Jeśli twoja aplikacja zostanie dotknięta, usuń pliki wykonywalne z plików archiwum i nie używaj archiwów samorozpakowujących się do umieszczania plików wykonywalnych na dysku. Powinno to zapobiec utracie funkcji aplikacji.

4.2 Zablokowane pliki wykonywalne

Tło
Ten test ułatwia tworzenie lepszych aplikacji typu Desktop Bridge do uruchamiania na urządzeniach z systemem Windows 10 S.

szczegóły testu
Ten test sprawdza, czy aplikacja próbuje uruchomić pliki wykonywalne, które są ograniczone w systemach Windows 10 S. Aplikacje, które korzystają z tej funkcji, mogą nie działać zgodnie z oczekiwaniami w systemach Windows 10 S.

akcje naprawcze

  • Zidentyfikuj, które z oflagowanych wpisów z testu reprezentują wywołanie uruchomienia pliku wykonywalnego, który nie jest częścią twojej aplikacji, i usuń te wywołania.
  • Jeśli oflagowane pliki są częścią aplikacji, możesz zignorować ostrzeżenie.

Bieżące wymagane testy

1. Test możliwości aplikacji (specjalne możliwości użycia)

Tło
Specjalne możliwości użycia są przeznaczone dla bardzo konkretnych scenariuszy. Tylko konta firmowe mogą korzystać z tych możliwości.

szczegóły testu
Sprawdź, czy aplikacja deklaruje dowolną z poniższych możliwości:

  • Uwierzytelnianie Korporacyjne
  • SharedUserCertificates
  • BibliotekaDokumentów

Jeśli którekolwiek z tych możliwości zostanie zadeklarowane, test wyświetli ostrzeżenie dla użytkownika.

akcje naprawcze
Rozważ usunięcie specjalnej funkcji użycia, jeśli aplikacja jej nie wymaga. Ponadto korzystanie z tych funkcji podlega dodatkowemu przeglądowi zasad dołączania.

2. Testy zasobów manifestu aplikacji

2.1 Sprawdzanie poprawności zasobów aplikacji

Aplikacja może nie być zainstalowana prawidłowo, jeśli ciągi lub obrazy zadeklarowane w manifeście aplikacji są nieprawidłowe. Jeśli aplikacja zostanie zainstalowana z tymi błędami, jej logo lub inne obrazy mogą nie być wyświetlane poprawnie.

szczegóły testu
Sprawdza zasoby zdefiniowane w manifeście aplikacji, aby upewnić się, że są one obecne i prawidłowe.

działanie naprawcze
Skorzystaj z poniższej tabeli jako przewodnika.

Komunikat o błędzie Komentarze
Obraz {nazwa obrazu} definiuje zarówno kwalifikatory Scale, jak i TargetSize; Jednocześnie można zdefiniować tylko jeden kwalifikator. Obrazy można dostosować pod kątem różnych rozdzielczości. W rzeczywistym komunikacie {image name} zawiera nazwę obrazu z błędem. Upewnij się, że każdy obraz definiuje element Scale lub TargetSize jako kwalifikator.
Obraz {image name} nie spełnia ograniczeń dotyczących rozmiaru. Upewnij się, że wszystkie obrazy aplikacji są zgodne z odpowiednimi ograniczeniami rozmiaru. W rzeczywistym komunikacie {image name} zawiera nazwę obrazu z błędem.
Brak obrazu {image name} w pakiecie. Brak wymaganego obrazu. W rzeczywistym komunikacie {image name} zawiera nazwę brakującego obrazu.
Obraz {nazwa obrazu} nie jest prawidłowym plikiem obrazu. Upewnij się, że wszystkie obrazy aplikacji są zgodne z odpowiednimi ograniczeniami typów plików. W rzeczywistym komunikacie {image name} zawiera nazwę obrazu, który jest nieprawidłowy.
Obraz "BadgeLogo" ma wartość ABGR {value} w pozycji (x, y), która jest nieprawidłowa. Piksel musi być biały (##FFFFFF) lub przezroczysty (00######) Logo znaczka to obraz wyświetlany obok powiadomienia o znaczku w celu zidentyfikowania aplikacji na ekranie blokady. Ten obraz musi być monochromatyczny (może zawierać tylko białe i przezroczyste piksele). W rzeczywistym komunikacie {value} zawiera wartość koloru na obrazie, która jest nieprawidłowa.
Obraz "BadgeLogo" ma wartość ABGR {value} w pozycji (x, y), która nie jest prawidłowa dla obrazu białego o wysokim kontraście. Piksel musi być (##2A2A2A) lub ciemniejszy lub przezroczysty (00######). Logo znaczka to obraz wyświetlany obok powiadomienia o znaczku w celu zidentyfikowania aplikacji na ekranie blokady. Ponieważ logo znaczka pojawia się na białym tle w trybie wysokiego kontrastu, musi być ciemną wersją standardowego logo. W kolorze białym z dużym kontrastem logo znaczka może zawierać tylko piksele, które są ciemniejsze niż (##2A2A2A) lub przezroczyste. W rzeczywistym komunikacie {value} zawiera wartość koloru na obrazie, która jest nieprawidłowa.
Obraz musi definiować co najmniej jeden wariant bez kwalifikatora TargetSize. Musi zdefiniować kwalifikator skalowania lub pozostawić nieokreślony rozmiar skali i rozmiaru docelowego, który domyślnie ma wartość Scale-100. Aby uzyskać więcej informacji, zobacz przewodniki dotyczące dynamicznego projektowania i zasobów aplikacji .
W pakiecie brakuje pliku "resources.pri". Jeśli w manifeście aplikacji znajduje się zawartość lokalizowalna, upewnij się, że pakiet aplikacji zawiera prawidłowy plik resources.pri.
Plik "resources.pri" musi zawierać mapę zasobów o nazwie zgodnej z nazwą pakietu {pełna nazwa pakietu} Ten błąd można uzyskać, jeśli manifest uległ zmianie i nazwa mapy zasobów w pliku resources.pri nie jest już zgodna z nazwą pakietu w manifeście. W rzeczywistym komunikacie {package full name} zawiera nazwę pakietu, która musi zawierać plik resources.pri. Aby rozwiązać ten problem, należy ponownie skompilować plik resources.pri i najprostszy sposób, aby to zrobić, ponownie skompilując pakiet aplikacji.
Plik "resources.pri" nie może mieć włączonego automerge. MakePRI.exe obsługuje opcję o nazwie Automerge. Wartość domyślna "AutoMerge" jest ustawiona na wyłączona. Po włączeniu, AutoMerge scala zasoby pakietu językowego aplikacji do jednego zasobu resources.pri w czasie wykonywania. Nie zalecamy tego w przypadku aplikacji, które mają być dystrybuowane za pośrednictwem sklepu Microsoft Store. Plik resources.pri aplikacji dystrybuowanej za pośrednictwem sklepu Microsoft Store musi znajdować się w katalogu głównym pakietu aplikacji i zawierać wszystkie odwołania językowe obsługiwane przez aplikację.
Ciąg {string} przekroczył ograniczenie maksymalnej długości {number} znaków. Zapoznaj się z wymaganiami dotyczącymi pakietu aplikacji . W rzeczywistym komunikacie ciąg {string} jest zastępowany ciągiem o błędzie, a element {number} zawiera maksymalną długość.
Ciąg {string} nie może mieć białych znaków wiodących/końcowych. Schemat elementów w manifeście aplikacji nie zezwala na wiodące ani końcowe znaki odstępu. W rzeczywistym komunikacie ciąg {string} jest zastępowany ciągiem o błędzie. Upewnij się, że żadna z lokalizowanych wartości pól manifestu w pliku resources.pri nie zawiera początkowych ani końcowych białych znaków.
Ciąg musi mieć długość większą niż zero, czyli nie może być pusty. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące pakietu aplikacji.
W pliku "resources.pri" nie określono zasobu domyślnego. Aby uzyskać więcej informacji, zobacz przewodnik dotyczący zasobów aplikacji . W domyślnej konfiguracji kompilacji program Visual Studio zawiera tylko zasoby obrazów scale-200 w pakiecie aplikacji podczas generowania pakietów zbiorczych, umieszczając inne zasoby w pakiecie zasobów. Upewnij się, że uwzględnisz zasoby obrazów skalowane w skali 200 lub skonfiguruj projekt, aby uwzględnić posiadane zasoby.
W pliku "resources.pri" nie określono wartości zasobu. Upewnij się, że manifest aplikacji ma prawidłowe zasoby zdefiniowane w pliku resources.pri.
Plik obrazu {nazwa pliku} musi być mniejszy niż 204800 bajtów. Zmniejsz rozmiar wskazanych obrazów.
Plik {filename} nie może zawierać sekcji mapy odwrotnej. Chociaż mapa odwrotna jest generowana podczas debugowania "F5" w programie Visual Studio przy wywołaniu makepri.exe, można ją usunąć, uruchamiając makepri.exe bez parametru /m, gdy generuje się plik pri.

2.2 Walidacja marki

Tło
Oczekuje się, że aplikacje Desktop Bridge będą kompletne i w pełni funkcjonalne. Aplikacje korzystające z obrazów domyślnych (z szablonów lub przykładów zestawu SDK) przedstawiają słabe środowisko użytkownika i nie można ich łatwo zidentyfikować w katalogu sklepów.

szczegóły testu
Test sprawdzi, czy obrazy używane przez aplikację nie są domyślnymi obrazami z przykładów zestawu SDK lub programu Visual Studio.

akcje naprawcze
Zastąp obrazy domyślne bardziej odrębnymi i reprezentatywnymi dla aplikacji.

3. Testy zgodności pakietów

3.1 Manifest aplikacji

Sprawdza zawartość manifestu aplikacji, aby upewnić się, że jego zawartość jest poprawna.

w tle
Aplikacje muszą mieć poprawnie sformatowany manifest aplikacji.

szczegóły testu
Sprawdza manifest aplikacji, aby sprawdzić, czy zawartość jest poprawna zgodnie z opisem w wymaganiach dotyczących pakietu aplikacji . Następujące testy są wykonywane w tym teście:

  • rozszerzenia plików i protokoły
    Aplikacja może zadeklarować typy plików, z którymi można je skojarzyć. Deklaracja dużej liczby nietypowych typów plików pogarsza doświadczenie użytkownika. Ten test ogranicza liczbę rozszerzeń plików, z którymi można skojarzyć aplikację.
  • Reguła zależności frameworku
    Ten test wymusza wymaganie, że aplikacje deklarują odpowiednie zależności od platformy UWP. Jeśli istnieje niewłaściwa zależność, ten test zakończy się niepowodzeniem. Jeśli istnieje niezgodność między wersją systemu operacyjnego, która jest przeznaczona dla aplikacji a zależnościami platformy, test zakończy się niepowodzeniem. Test również kończy się niepowodzeniem, jeśli aplikacja odwołuje się do dowolnej wersji zapoznawczej bibliotek dll platformy.
  • Weryfikacja komunikacji między procesami (IPC)
    Ten test wymusza wymaganie, aby aplikacje korzystające z Desktop Bridge nie mogły komunikować się poza kontenerem aplikacji z komponentami klasycznymi. Komunikacja między procesami jest przeznaczona tylko dla aplikacji ładowanych bezpośrednio. Aplikacje, które określają ActivatableClassAttribute o nazwie równej DesktopApplicationPath, zakończą się niepowodzeniem tego testu.

działania naprawczego
Przejrzyj manifest aplikacji pod kątem wymagań opisanych w Wymagania dotyczące pakietu aplikacji.

3.2 Liczba aplikacji

Ten test sprawdza, czy pakiet aplikacji (.appx, pakiet aplikacji) zawiera jedną aplikację.

Tło
Ten test jest implementowany zgodnie z zasadami sklepu.

szczegóły testu
Ten test sprawdza, czy łączna liczba pakietów .appx w pakiecie jest mniejsza niż 512 i że w pakiecie znajduje się tylko jeden pakiet główny. Sprawdza również, czy numer rewizji wersji pakietu jest ustawiony na 0.

akcje naprawcze
Upewnij się, że pakiet aplikacji i pakiet zbiorczy spełniają wymagania określone w "szczegóły testu".

3.3 Sprawdzanie rejestru

Tło
Ten test sprawdza, czy aplikacja instaluje lub aktualizuje jakiekolwiek nowe usługi lub sterowniki.

szczegóły testu
Test wyszukuje w pliku registry.dat aktualizacje określonych lokalizacji rejestru, które wskazują na zarejestrowaną nową usługę lub sterownik. Jeśli aplikacja próbuje zainstalować sterownik lub usługę, test zakończy się niepowodzeniem.

akcje naprawcze
Przejrzyj błędy i usuń usługi lub sterowniki, o których mowa, jeśli są one niepotrzebne. Jeśli aplikacja jest zależna od tych elementów, będziesz musiał ją zaktualizować, jeśli chcesz dodać ją do Sklepu.

4. Testowanie odpowiednich plików platformy

Aplikacje, które instalują mieszane pliki binarne, mogą ulec awarii lub nie działają poprawnie w zależności od architektury procesora użytkownika.

w tle
Ten test skanuje pliki binarne w pakiecie aplikacji pod kątem konfliktów architektury. Pakiet aplikacji nie powinien zawierać plików binarnych, których nie można używać w architekturze procesora określonej w manifeście. Uwzględnienie nieobsługiwanych plików binarnych może prowadzić do awarii aplikacji lub niepotrzebnego zwiększenia rozmiaru pakietu aplikacji.

szczegóły testu
Sprawdza, czy "architektura bitowa" w przenośnym nagłówku pliku wykonywalnego jest odpowiednia podczas porównywania z zadeklarowaną architekturą procesora w pakiecie aplikacji.

akcje naprawcze
Postępuj zgodnie z tymi wytycznymi, aby upewnić się, że pakiet aplikacji zawiera tylko pliki obsługiwane przez architekturę określoną w manifeście aplikacji:

  • Jeśli architektura procesora docelowego dla aplikacji to Neutralny Typ Procesora, pakiet aplikacji nie może zawierać plików binarnych ani obrazów typu x86, x64, ani ARM.
  • Jeśli architektura procesora docelowego dla aplikacji to typ procesora x86, pakiet aplikacji musi zawierać tylko pliki binarne x86 lub pliki typu obrazu. Jeśli pakiet zawiera typy binarne x64 lub architekturę Arm, test zakończy się niepowodzeniem.
  • Jeśli architektura procesora docelowego dla aplikacji to typ procesora x64, pakiet aplikacji musi zawierać pliki binarne x64 lub pliki typu obrazu. Należy pamiętać, że w tym przypadku pakiet może również zawierać pliki x86, ale podstawowe środowisko aplikacji powinno korzystać z pliku binarnego x64. Jeśli pakiet zawiera pliki binarne Arm lub pliki typu obrazu, albo jeśli tylko zawiera pliki binarne x86 lub pliki typu obrazu, to test zakończy się niepowodzeniem.
  • Jeśli architektura procesora docelowego dla aplikacji jest typem procesora arm, pakiet aplikacji musi zawierać tylko pliki binarne arm lub pliki typu obrazu. Jeśli pakiet zawiera pliki binarne x64 lub x86 lub typu obrazu, test zakończy się niepowodzeniem.

5. Obsługiwany test API

Sprawdza aplikację pod kątem użycia jakichkolwiek niezgodnych interfejsów API.

w tle
Aplikacje Desktop Bridge mogą wykorzystywać niektóre starsze interfejsy API Win32 wraz z nowoczesnymi interfejsami API (składnikami platformy UWP). Ten test identyfikuje zarządzane pliki binarne korzystające z nieobsługiwanych interfejsów API.

szczegóły testu
Ten test sprawdza wszystkie składniki platformy UWP w aplikacji:

  • Sprawdza, czy każdy zarządzany plik binarny w pakiecie aplikacji nie ma zależności od interfejsu API Win32, który nie jest obsługiwany w przypadku tworzenia aplikacji platformy UWP, sprawdzając tabelę adresów importu pliku binarnego.
  • Sprawdza, czy każdy zarządzany plik binarny w pakiecie aplikacji nie ma zależności od funkcji spoza zatwierdzonego profilu.

akcje naprawcze
Można to poprawić, upewniając się, że aplikacja została skompilowana w wersji produkcyjnej, a nie w wersji debugowej.

Notatka

Wersja debugowania aplikacji nie przejdzie tego testu, nawet jeśli aplikacja korzysta tylko z interfejsów API dla aplikacji platformy UWP. Przejrzyj komunikaty o błędach, aby zidentyfikować obecny interfejs API, który nie jest dozwolonym interfejsem API dla aplikacji platformy UWP.

Notatka

Aplikacje C++ tworzone w konfiguracji debugowania zakończą się niepowodzeniem w tym teście, nawet jeśli konfiguracja używa tylko interfejsów API z zestawu Windows SDK dla aplikacji platformy UWP. Aby uzyskać więcej informacji, zobacz Alternatywy dla interfejsów API systemu Windows w aplikacjach platformy UWP.

6. Test kontroli konta użytkownika (UAC)

Tło
Zapewnia, że aplikacja nie prosi o kontrolę konta użytkownika podczas działania.

szczegóły testu
Aplikacja nie może zażądać podniesienia uprawnień administratora ani funkcji UIAccess zgodnie z zasadami Microsoft Store. Podniesione uprawnienia zabezpieczeń nie są obsługiwane.

akcje naprawcze
Aplikacje muszą być uruchamiane jako użytkownik interaktywny. Aby uzyskać szczegółowe informacje, zobacz Omówienie zabezpieczeń automatyzacji interfejsu użytkownika.

7. Sprawdzanie poprawności metadanych środowiska uruchomieniowego systemu Windows

Tło
Gwarantuje, że składniki dostarczane w aplikacji są zgodne z systemem typów Uniwersalnej Platformy Windows (UWP).

szczegóły testu
Ten test zgłasza szereg błędów związanych z poprawnym użyciem typu.

akcje naprawcze

  • atrybutu ExclusiveTo
    Upewnij się, że klasy UWP nie implementują interfejsów oznaczonych jako "ExclusiveTo" (wyłącznie dla) innej klasy.
  • ogólna poprawność metadanych
    Upewnij się, że kompilator używany do generowania typów jest up-to-date ze specyfikacjami platformy UWP.
  • właściwości
    Upewnij się, że wszystkie właściwości w klasie UWP mają metodę get (metodyset są opcjonalne). Upewnij się, że dla wszystkich właściwości typ zwracany przez metodę get jest zgodny z typem parametru wejściowego metody set.
  • Określ lokalizację typu
    Upewnij się, że metadane dla wszystkich typów platformy UWP znajdują się w pliku winmd, który ma najdłuższą nazwę pasującą do przestrzeni nazw w pakiecie aplikacji.
  • Rozróżnienie wielkości liter nazw typu
    Upewnij się, że wszystkie typy platformy UWP mają unikatowe nazwy bez uwzględniania wielkości liter w pakiecie aplikacji. Upewnij się również, że nazwa typu platformy UWP nie jest również używana jako nazwa przestrzeni nazw w pakiecie aplikacji.
  • poprawność nazwy typu
    Upewnij się, że w globalnej przestrzeni nazw ani w przestrzeni nazw najwyższego poziomu systemu Windows nie ma żadnych typów UWP.

8. Testy funkcji zabezpieczeń systemu Windows

Zmiana domyślnych zabezpieczeń systemu Windows może narażać klientów na zwiększone ryzyko.

8.1 Zakazany analizator plików

Tło
Niektóre pliki zostały zaktualizowane o ważne zabezpieczenia, niezawodność lub inne ulepszenia. Aplikacje mostka Windows muszą zawierać najnowsze wersje tych plików, ponieważ nieaktualne wersje stanowią zagrożenie. Zestaw certyfikacji aplikacji systemu Windows blokuje te pliki, aby upewnić się, że wszystkie aplikacje korzystają z bieżącej wersji.

szczegóły testu
Sprawdzanie zakazanych plików w zestawie certyfikacji aplikacji systemu Windows obecnie sprawdza następujące pliki:

  • Bing.Maps.JavaScript\js\veapicore.js
    Ta kontrola często kończy się niepowodzeniem, gdy aplikacja używa wersji zapoznawczej pliku zamiast najnowszej oficjalnej wersji.

akcje naprawcze
Aby to poprawić, użyj najnowszej wersji zestawu SDK Map Bing dla aplikacji UWP.

8.2 Podpisywanie kodu prywatnego

Testuje obecność prywatnych plików binarnych do podpisywania kodu w pakiecie aplikacji.

Tło
Prywatne pliki podpisywania kodu powinny być przechowywane jako prywatne, ponieważ mogą być używane do złośliwych celów w przypadku naruszenia zabezpieczeń.

szczegóły testu
Sprawdza pliki w pakiecie aplikacji, które mają rozszerzenie pfx lub .snk, które wskazuje, że dołączone są prywatne klucze podpisywania.

akcje naprawcze
Usuń wszystkie prywatne klucze podpisywania kodu (takie jak pliki pfx i snk) z pakietu.