应用功能声明

注意

一些信息与预发布产品相关,在商业发行之前可能发生实质性修改。 Microsoft 对此处提供的信息不提供任何明示或暗示的保证。

应用功能适用于哪些类型的应用?

应用功能的大多数方案仅与具有程序包标识符且在 AppContainer 中运行的应用相关。 所有 UWP 应用都满足这些条件,因此,功能适用于它们。 但你也可以为桌面应用提供程序包标识符,并将其配置为 AppContainer 应用。 因此,功能也适用于某些桌面应用。

属于 AppContainer 应用的桌面应用可以通过其应用程序包清单中的 uap10:TrustLevel="appContainer" 进行识别(有关详细信息,请参阅应用程序 (Windows 10))。 同样,具有 mediumIL(中等完整性级别)的桌面应用具有 uap10:TrustLevel="mediumIL"。 中等 IL 应用(也称为完全信任应用)无法在 AppContainer 中运行。

InternetCliententerpriseAuthentication 功能使应用程序能够执行用户已经可以执行的某些操作。 因此,这些是仅适用于 AppContainer 应用的功能示例。 相反,中等 IL 应用已作为用户运行,因此,此类应用无需这些功能即可执行这些操作。

但在某些情况下,中等 IL 应用也应该声明功能。 事实上,中等 IL 应用需要声明 runFullTrust 受限功能。 并且,为了能够注册进程外 COM 服务器以进行进程间通信 (IPC),打包的应用需要 runFullTrust。 此功能称为“打包 COM”(有关详细信息,请参阅博客文章 COM 服务器和 OLE 文档对桌面桥的支持)。

有关适用范围包含中等 IL 应用的其他方案的信息,请参阅本主题中的隐私敏感功能

你只需生成包,即可确定你的应用程序包清单是否需要 runFullTrustMakeappx.exe 将验证架构,如果 runFullTrust 未声明,但需要它,则你会看到详细的错误消息,包括问题是什么,以及行号和列号。

声明功能

如果你要访问某些 API 或资源(如图片或音乐)或者设备(如摄像头或麦克风),那么必须在 Windows 应用的程序包清单中声明相应的应用功能

可以使用 Visual Studio 中的清单设计器来声明常用功能,也可以手动添加它们。 有关详细信息,请参阅如何在程序包清单中指定功能。 请务必了解,当客户从 Microsoft Store 获取你的应用时,系统会告知他们该应用声明的所有功能。 因此,请务必仅声明应用所需的功能。

隐私敏感功能

敏感资源是可以访问用户个人数据或花费用户资金的资源。 在本主题中,向应用提供对敏感资源的访问权限的功能会在功能方案列中用星号 (*) 标出。

隐私敏感功能会向操作系统 (OS) 和用户发出信号,表露应用打算执行的操作。 最好将此信号发送给你的应用的用户,因此我们建议你为中等 IL 应用也声明隐私敏感功能(其中应用程序标识用于提供个人隐私开关)。 这样一来,可以在安装应用后立即在隐私设置页面(由 Windows 设置应用管理)管理这些应用,而不是在之后它们访问隐私敏感资源时才进行管理。

这些隐私设置使用户能够动态控制对敏感资源的访问权限。 因此,让你的应用不会假定敏感资源始终可用,这一点很重要。 若要详细了解如何访问敏感资源,请参阅安全性

不同类型的功能

有多种类型的功能。

  • 适用于大多数常见应用场景的常用功能
  • 允许你的应用访问内部和外围设备的设备功能
  • 需要获得批准才能提交到 Microsoft Store 和/或通常只适用于 Microsoft 及某些合作伙伴的受限功能
  • 自定义功能

常用功能

可在应用程序包清单中使用 Capability 元素指定常用功能。 这些功能适用于最常见的应用场景。

注意

在程序包清单的“功能”节点下,所有 Capability 元素都必须位于任何 CustomCapabilityDeviceCapability 元素前面 。

功能应用场景 功能用法
音乐* musicLibrary 功能提供对用户的“音乐”库的编程访问,允许应用枚举和访问库中的所有文件,而无需用户交互。 此功能通常用在使用整个音乐库的自动唱片点唱机应用中。

文件选取器提供了一种强大的 UI 机制,让用户可以打开要通过某个应用处理的文件。 仅当应用需要进行编程访问,而使用文件选取器无法实现编程访问时,才声明 musicLibrary 功能。

当在应用的程序包清单中声明 musicLibrary 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="musicLibrary"/></Capabilities>
图片* picturesLibrary 功能提供对用户的“图片”库的编程访问,允许应用枚举和访问库中的所有文件,而无需用户交互。 在使用整个图片库的照片应用中,通常会使用此功能。

文件选取器提供了一种强大的 UI 机制,让用户可以打开要通过某个应用处理的文件。 仅当应用需要进行编程访问,而使用文件选取器无法实现编程访问时,才声明 picturesLibrary 功能。

当在应用的程序包清单中声明 picturesLibrary 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="picturesLibrary"/></Capabilities>
视频* videosLibrary 功能提供对用户视频的编程访问权限,让应用无需用户交互即可枚举和访问库中的所有文件。 此功能通常用在使用整个视频库的电影播放应用中。

文件选取器提供了一种强大的 UI 机制,让用户可以打开要通过某个应用处理的文件。 仅当应用需要进行编程访问,而使用文件选取器无法实现编程访问时,才声明 videosLibrary 功能。

当在应用的程序包清单中声明 videosLibrary 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="videosLibrary"/></Capabilities>
可移动存储 removableStorage 功能提供对可移动存储(如 U 盘和外部硬盘驱动器)中文件的编程访问权限,这些文件将按照程序包清单中声明的文件类型关联进行筛选。 例如,如果某个文档阅读器应用声明了 .doc 文件类型关联,则它可以打开可移动存储设备中的 .doc 文件,但无法打开其他类型的文件。 声明此功能时请务必小心,因为用户的可移动存储设备中可能包含多种信息,他们将期待你的应用提供有效的理由,以便对该可移动存储中属于已声明类型的所有文件进行编程访问。

用户将期待你的应用处理你所声明的所有文件关联。 因此,请勿声明你的应用无法可靠处理的文件关联。 文件选取器提供了一种强大的 UI 机制,让用户可以打开要通过某个应用处理的文件。

仅当应用需要进行编程访问,而使用文件选取器无法实现编程访问时,才声明 removableStorage 功能。

当在应用的程序包清单中声明 removableStorage 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="removableStorage"/></Capabilities>
Internet 和公共网络* 存在两种提供对 Internet 和公共网络的不同级别访问权限的功能。

internetClient 功能指示应用可以接收从 Internet 传入的数据。 无法充当服务器。 无法访问本地网络。
internetClientServer 功能指示应用可以接收从 Internet 传入的数据。 可以充当服务器。 无法访问本地网络。

具有 Web 服务组件的大多数应用都将使用 internetClient。 如果应用支持需要在其中侦听传入的网络连接的对等 (P2P) 方案,则应该使用 internetClientServerinternetClientServer 功能包括 internetClient 功能所提供的访问权限,因此,在指定 internetClientServer 时无需指定 internetClient
家庭和工作网络* privateNetworkClientServer 功能提供通过防火墙对家庭和工作网络的入站和出站访问权限。 此功能通常用于通过局域网 (LAN) 通信的游戏和在各种本地设备上共享数据的应用。 如果你的应用指定了 musicLibrarypicturesLibraryvideosLibrary,则无需使用此功能即可访问家庭组中相应的库。 在 Windows 上,此功能不提供对 Internet 的访问权限。
约会 appointments 功能提供对用户的约会存储的访问。 此功能允许读取对从同步的网络帐户获得的约会以及写入约会存储的其他应用的访问权限。 通过此功能,你的应用可以创建新的日历并向所创建的日历写入约会。

当在应用的程序包清单中声明 appointments 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="appointments"/></Capabilities>
通讯录* contacts 功能提供了对各种联系人存储中的联系人聚合视图的访问权限。 此功能向已在各种网络和本地联系人存储中同步的联系人提供了对该应用的受限访问权限(应用网络许可规则)。

当在应用的程序包清单中声明 contacts 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="contacts"/></Capabilities>
代码生成 codeGeneration 功能允许应用访问以下功能,可向应用提供 JIT 功能。

VirtualProtectFromApp
CreateFileMappingFromApp
OpenFileMappingFromApp
MapViewOfFileFromApp
AllJoyn allJoyn 功能允许网络上支持 AllJoyn 的应用和设备发现彼此并进行交互。

Windows.Devices.AllJoyn 命名空间中访问 API 的所有应用都必须使用此功能。
电话呼叫 phoneCall 功能允许应用访问设备上的所有电话线并执行以下功能。
  • 通过电话线发出呼叫并显示系统拨号器,而不提示用户。
  • 访问与线相关的元数据。
  • 访问与线相关的触发器。
  • 允许用户选择的垃圾邮件筛选器应用设置并检查阻止列表和呼叫来源信息。
当在应用的程序包清单中声明 phoneCall 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="phoneCall"/></Capabilities>

phoneCallHistoryPublic 功能允许应用读取设备上的手机网络和某些 VoIP 呼叫历史记录信息。 此功能还允许应用编写 VoIP 呼叫历史记录项。 若要访问 PhoneCallHistoryStore 类的所有成员,则需要此功能。
录制的通话文件夹* recordedCallsFolder 设备功能允许应用访问记录的通话文件夹。

当在应用的程序包清单中声明 recordedCallsFolder 功能时,该功能必须包含 mobile 命名空间,如下所示。

<Capabilities><mobile:Capability Name="recordedCallsFolder"/></Capabilities>
用户帐户信息* userAccountInformation 功能使应用能够访问用户的名称和头像。

若要访问 Windows.System.UserProfile 命名空间中的某些 API,此功能是必需的。

当在应用的程序包清单中声明 userAccountInformation 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="userAccountInformation"/></Capabilities>
VoIP 呼叫 voipCall 功能允许应用访问 Windows.ApplicationModel.Calls 命名空间中的 VoIP 呼叫 API。

当在应用的程序包清单中声明 voipCall 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="voipCall"/></Capabilities>
三维对象 objects3D 功能允许应用编程访问 3D 对象文件。 此功能通常用在需要访问整个 3D 对象库的 3D 应用和游戏中。

若要使用 Windows.Storage 命令空间中的 API 访问包含 3D 对象的文件夹,则需要此功能。

当在应用的程序包清单中声明 objects3D 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="objects3D"/></Capabilities>
聊天消息访问* chat 功能允许应用读取和删除短信和彩信。 它还允许应用将消息存储在系统数据存储中。

若要使用 Windows.ApplicationModel.Chat 命名空间中的 API 访问消息,则需要此功能。

当在应用的程序包清单中声明 chat 功能时,该功能必须包含 uap 命名空间,如下所示 。

<Capabilities><uap:Capability Name="chat"/></Capabilities>
读取已阻止的消息* blockedChatMessages 功能允许应用读取已由“垃圾邮件筛选器”应用阻止的短信和彩信。

若要使用 Windows.ApplicationModel.Chat 命令空间中的 API 访问已阻止的消息,则需要此功能。

当在应用的程序包清单中声明 blockedChatMessages 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="blockedChatMessages"/></Capabilities>
自定义设备 当满足一些额外的要求时,lowLevelDevices 功能允许应用访问自定义设备。 不能将此功能与 lowLevel 设备功能混淆,后者允许访问 GPIO、I2C、SPI 和 PWM 设备。

如果你开发一个可公开设备接口的自定义驱动程序,并且希望打开此设备的句柄并发送 IOCTL,必须执行以下操作:然后,可以使用 Windows.Devices.Custom.CustomDevice 打开设备的句柄。 有关详细信息,请参阅适用于内部设备的 UWP 设备应用
IoT 系统管理 systemManagement 功能允许应用具有基本的系统管理权限,例如关机或重启、区域设置和时区。

若要访问 Windows.System 命名空间中的某些 API,则需要此功能。

当在应用的程序包清单中声明 systemManagement 功能时,该功能必须包含 iot 命名空间,如下所示。

<Capabilities><iot:Capability Name="systemManagement"/></Capabilities>
后台媒体播放 backgroundMediaPlayback 功能更改了特定于媒体的 API(如 MediaPlayerAudioGraph 类)的行为,支持应用在后台时的媒体播放。 所有活动音频流将不再静音,在应用转换到后台时将继续发声。 此外,播放进行时,应用生存时间将自动延长。
远程系统 remoteSystem 功能使应用有权访问与用户的 Microsoft 帐户关联的设备列表。 对于执行在设备间持续的任何操作,需要访问设备列表。 若要访问以下命名空间和方法中的所有成员,此功能是必需的。
空间感知 spatialPerception 功能支持以编程方式访问空间映射数据,为混合现实应用提供有关用户附近空间中应用程序指定区域的表面信息。 仅当应用会明确使用这些表面网格时才声明 spatialPerception 功能,因为混合现实应用在根据用户的头部姿势进行全息呈现时不需要此功能。
全局媒体控件 globalMediaControl 功能允许应用访问整个系统中已与 SystemMediaTransportControls 集成的播放会话,以提供播放信息并允许远程控制。 若要使用 Windows.Media.Control 命名空间中的某些 API,则需要此功能。 此功能在 uap7:Capability 元素中定义。
图形捕获 通过 graphicsCapture 功能,应用可在用户同意后拍摄窗口或显示内容的屏幕截图。 需要通过此功能来使用 Windows.Graphics.Capture.GraphicsCapturePicker 对象。 此功能在 uap6:Capability 元素中定义。
无边框图形捕获 通过 graphicsCaptureWithoutBorder 功能,应用可拍摄屏幕截图,但不显示窗口或显示内容周围的屏幕截图边框。 需要通过此功能来使用 Windows.Graphics.Capture.GraphicsCaptureSession.IsBorderRequired 对象。 此功能在 uap11:Capability 元素中定义。
编程图形捕获 通过 graphicsCaptureProgrammatic 功能,应用可自行拍摄各种窗口或显示内容的屏幕截图。 要根据 WindowIdDisplayId 创建 Windows.Graphics.Capture.GraphicsCaptureItem 对象,需要使用此功能。 此功能在 uap11:Capability 元素中定义。
用户数据任务 通过 userDataTasks 功能,可访问 Windows.ApplicationModel.UserDataTasks 命名空间中的 API;在该命名空间中,可访问由 Exchange ActiveSync (EAS) 连接和其他提供程序应用存储在 Windows 中的任务项。
用户通知侦听器 通过 userNotificationListener 功能,可访问 Windows.UI.Notifications.Management 命名空间中的 API;通过该命名空间,可管理用户通知。

设备功能

设备功能允许你的应用访问外围设备和内部设备。 可在应用程序包清单中使用 DeviceCapability 元素指定设备功能。 此元素可能需要其他子元素,并且某些设备功能需要手动添加到该程序包清单。 有关详细信息,请参阅如何在程序包清单中指定设备功能DeviceCapability Schema reference

注意

在程序包清单中的 Capabilities 元素下可以有多个 DeviceCapability 元素。 所有 DeviceCapability 元素都必须位于任何 Capability 和 CustomCapability 元素之后。

功能应用场景 功能用法
定位* location 功能提供对定位功能的访问权限,定位功能通常从专用硬件(如电脑中的 GPS 传感器)检索获得或从可用的网络信息中获得。 应用必须处理用户从“设置”超级按钮禁用定位服务的情况。
麦克风 microphone 功能提供对麦克风音频源的访问,从而使应用可以录制来自已连接的麦克风的音频。 应用必须处理用户从“设置”超级按钮禁用麦克风的情况。
邻近感应 proximity 功能支持临近的多台设备彼此通信。 此功能通常用在一般的多玩家游戏和交换信息的应用中。 设备会尝试使用可提供最佳连接的通信技术,包括蓝牙、Wi-Fi 和 Internet。 此功能仅用于在设备之间发起通信。
网络摄像头 webcam 功能提供对内置相机或外部摄像头的视频源的访问权限,这使应用可以捕获照片和视频。 在 Windows 上,应用必须处理用户从“设置”超级按钮禁用相机的情况。
webcam 功能仅授予对视频流的访问权限。 若要也授予对音频流的访问权限,必须添加 microphone 功能。
USB usb 设备功能允许访问为 USB 设备更新应用清单程序包中的 API。
人机接口设备 (HID) humaninterfacedevice 设备功能允许访问如何为 HID 指定设备功能中的 API。
服务点 (POS) pointOfService 设备功能允许访问 Windows.Devices.PointOfService 命名空间中的 API。 该命名空间允许你的应用访问服务点 (POS) 条码扫描仪和磁条阅读器。 该命名空间提供一个独立于供应商的接口,可用于从 UWP 应用访问由各种制造商提供的 POS 设备。
蓝牙 bluetooth 设备功能允许应用通过通用属性 (GATT) 或经典基本速率 (RFCOMM) 协议与已经配对的蓝牙设备进行通信。
若要使用 Windows.Devices.Bluetooth 命名空间中的某些 API,则需要此功能。
Wi-Fi 网络 IMPORTANT。 wiFiControl 设备功能将受到即将进行的操作系统行为变更的影响,规划于 2024 年秋季进行这些变更。 有关详细信息,请参阅 Wi-Fi 访问和位置的 API 行为变更

wiFiControl 设备功能允许应用扫描并连接到 WLAN 网络。
若要使用 Windows.Devices.WiFi 命名空间中的某些 API,则需要此功能。
无线收发器状态 radios 设备功能允许应用切换 WLAN 和蓝牙无线电收发器。
若要使用 Windows.Devices.Radios 命名空间中的 API,则需要此功能。
光盘 optical 设备功能允许应用访问光盘驱动器(如 CD、DVD 和蓝光光盘)上的功能。
若要使用 Windows.Devices.Custom 命名空间中的某些 API,则需要此功能。
运动记录 activity 设备功能允许应用检测设备的当前运动。
若要使用 Windows.Devices.Sensors 命名空间中的某些 API,则需要此功能。
存在感测 HumanPresence 设备功能允许应用访问设备上的存在传感器,该传感器可以提供有关用户存在和参与的信息。
若要使用 Windows.Devices.Sensors 命名空间中的某些 API,则需要此功能。
串行通信 serialcommunication 设备功能提供对 Windows.Devices.SerialCommunication 命名空间中的 API 的访问,这样 Windows 应用便可与公开了串行端口或串行端口的某些抽象的设备进行通信。 若要使用 Windows.Devices.SerialCommnication 命名空间中的 API,则需要该功能。
眼动追踪仪 在连接了兼容的眼动跟踪设备时或者对于支持视线跟踪的混合现实设备,应用可通过 gazeInput 功能在应用程序边界内检测用户正在查看的位置。 若要使用 Windows.Devices.Input.Preview 命名空间中的某些 API,则需要该功能。 对于混合现实设备,Windows.Perception.People.EyesPose 中的 API 需要此功能。
GPIO、I2C、SPI 和 PWM lowLevel 设备功能提供对 GPIO、I2C、SPI 和 PWM 设备的访问权限。 若要使用以下命名空间中的 API,则需要此功能:Windows.Devices.GpioWindows.Devices.I2cWindows.Devices.SpiWindows.Devices.Pwm

<Capabilities><DeviceCapability Name="lowLevel"/></Capabilities>

受限功能

如果你的应用声明了任何受限功能,则必须在应用提交过程中提供信息,并在获得批准后将应用发布到 Microsoft Store。 你将在提交的提交选项页面提供此信息,说明你的应用如何使用其声明的每个受限功能。

重要

受限功能专用于非常特定的场景。 这些功能的使用受严格限制,且受应用商店的其他上架政策和评审的约束。 请注意,在旁加载声明受限功能的应用之前,不需要获得批准。 只有在将此类应用提交到 Microsoft Store 时才需要获得批准。

除非你的应用确实需要受限功能,否则请勿声明此类功能。 在某些情况下,这些功能是必需的或适宜的,如在使用双因素身份验证开展银行业务时,用户提供带数字签名的智能卡确认其身份。 其他应用可能主要针对企业客户而设计,并可能需要访问一些必须使用用户的域凭据才能访问的企业资源。

若要声明受限功能,请修改应用程序包清单源文件 (Package.appxmanifest)。 添加 xmlns:rescap XML 命名空间声明,并在声明受限功能时使用 rescap 前缀。 例如,下面演示了如何声明 appCaptureSettings 功能。

<?xml version="1.0" encoding="utf-8"?>
<Package
    ...
    xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
    IgnorableNamespaces="... rescap">
...
<Capabilities>
    <rescap:Capability Name="appCaptureSettings"/>
</Capabilities>
</Package>

注意

在程序包清单的“功能”节点下,所有受限功能元素都必须位于任何 CustomCapabilityDeviceCapability 元素前面。

受限功能审批流程

以前,需要联系支持部门才能获得使用某项功能的批准。 现在,可以在合作伙伴中心中作为提交过程的一部分提供此信息。

在你为提交上传程序包时,我们将检测是否声明了任何受限功能。 如果我们检测到声明了此类功能,则你需要在提交选项页面上提供有关你的产品如何使用每项功能的详细信息。 请务必提供尽可能详细的信息,以帮助我们了解你的产品需要声明该功能的原因。 请注意,这可能会给你的提交增加一些额外的时间来完成认证过程。

在认证过程中,我们的测试人员将审核你提供的信息,以确定是否批准你的提交使用该功能。 请注意,这可能会给你的提交增加一些额外的时间来完成认证过程。 如果我们批准你使用该功能,你的应用将继续进行认证过程的其余部分。 你向应用提交更新时,通常不必重复功能审批流程(除非你声明了其他功能)。

如果我们不批准你使用该功能,你的提交将无法通过认证,我们将在认证报告中提供反馈。 然后,可以选择创建新的提交并上传未声明该功能的包,或者解决与该功能的使用有关的任何问题并在新提交中申请批准(如果适用)。

注意

如果你的提交在合作伙伴中心中使用了开发沙盒(例如,任何与 Xbox Live 集成的游戏都是这种情况),则必须提前申请批准,而不是在“提交选项”页面上提供信息。 如果你打算通过 ID@Xbox 或作为托管合作伙伴向 Xbox 发行游戏,可以提前申请批准。 为此,请与 Microsoft 客户团队联系。

团队需要简要说明你是如何使用该功能的,以及为什么它对你的产品是必要的。 如果不提供所有必要信息,将拒绝你的请求。 还可能会要求你提供更多信息。 请注意,该流程通常需要 5 个工作日或更长时间,因此请提前提交请求。

如果你倾向于在开始提交之前先确认自己已被批准使用受限功能,也可以使用此方法来请求批准(而不是在提交期间提供此信息),而不管是否使用开发沙盒。

受限功能列表

下表列出了受限功能。 可以按照上述过程为你提交到 Microsoft Store 的应用中的此类功能申请批准。

重要

在这些受限功能中,有一些功能只在极其特殊和有限的情况下才获准在提交到 Microsoft Store 的应用中使用。 这些功能在下表中做了特殊标注。 如果你打算通过 Microsoft Store 分发你的应用,建议不要在应用中声明这些功能。

功能应用场景 功能用法
企业 Windows 域凭据支持用户使用其凭据登录远程资源,其原理类似于用户已提供其用户名和密码。 enterpriseAuthentication 功能通常用在连接到企业内部服务器的业务线应用中。

对于一般的 Internet 通信,无需使用此功能。

enterpriseAuthentication 功能专用于支持常见业务线应用。 不要在无需访问公司资源的应用中声明此功能。 文件选取器提供了一种强大的 UI 机制,让用户可以打开网络共享中要通过某个应用处理的文件。 仅当应用需要进行编程访问,而使用文件选取器无法实现编程访问时,才声明 enterpriseAuthentication 功能。

当在应用的程序包清单中声明 enterpriseAuthentication 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities>

若要调用 GetUserNameEx 函数,则需要此功能。

通过 Windows 信息保护策略(例如:移动设备管理和移动应用程序管理系统)管理应用时,enterpriseDataPolicy 功能允许应用单独且安全地处理企业数据。 按如下所示声明此受限功能。

<Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities>

若要使用以下类的所有成员,此功能是必需的。
共享用户证书 sharedUserCertificates 功能支持应用在“共享用户”存储中添加和访问基于软件和硬件的证书,例如存储在智能卡上的证书。 此功能通常用于需要智能卡来进行身份验证的财经或企业应用。

当在应用的程序包清单中声明 sharedUserCertificates 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities>
文档* documentsLibrary 功能提供对用户“文档”库的编程访问,该库按照包清单中声明的文件类型关联进行筛选。 例如,如果某个字处理应用声明了一个 .doc 文件类型关联,则它可以打开用户“文档”库中的 .doc 文件。

仅当应用程序以编程方式访问文档库,而无需用户干预时,才需要 documentsLibrary 功能 。 如果用户使用选取器 API 选择文档库,则应用程序不需要 documentsLibrary 功能即可访问文档库。 通常,应用应允许用户使用以下选取器 API 之一选择其文件的位置:通过使用这些 API,用户可以选择最适合自己的位置,例如云同步的帐户(例如 OneDrive)。 用户使用这些 API 选择文件或文件夹后,你的应用可以通过使用 FutureAccessList API 来持续访问该位置。 使用此 API,应用可以在将来访问文件或文件夹,而无需要求用户再次选择它们。

如果现有工作流假定文件将位于“文档”库中(例如,与现有桌面应用程序进行互操作时的情况就是这样),或者你不希望强制用户选择位置,则可为应用程序声明 documentsLibrary 功能。 如果对应用程序使用 documentsLibrary 功能,建议同时允许用户手动选取位置。

当在应用的程序包清单中声明 documentsLibrary 功能时,该功能必须包含 uap 命名空间,如下所示。

<Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities>
游戏 DVR 设置 appCaptureSettings 受限功能允许应用控制游戏 DVR 的用户设置。

若要使用 Windows.Media.Capture 命名空间中的某些 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
手机网络 cellularDeviceControl 受限功能允许应用控制手机网络设备。

cellularDeviceIdentity 功能允许应用访问手机网络标识数据。

cellularMessaging 功能允许应用使用短信和 RCS。

若要使用 Windows.Devices.Sms 命名空间中的某些 API,这些功能是必需的。
设备解锁 deviceUnlock 受限功能允许应用解锁用于开发人员和企业旁加载方案的设备。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
双重 SIM 卡磁贴 dualSimTiles 受限功能允许应用在具有多张 SIM 卡的设备上创建额外的应用列表项。

若要使用 Windows.UI.StartScreen 命名空间中的某些 API,则需要此功能。
企业共享存储 enterpriseDeviceLockdown 受限功能允许应用使用设备锁定 API 和访问企业共享存储文件夹。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
系统输入式注入 inputInjectionBrokered 受限功能允许应用以编程方式将各种形式的输入(如 HID、触摸、笔、键盘或鼠标)注入系统中。 此功能通常用于可控制系统的协作应用。

对于电脑,只有位于同一应用容器中的进程才会收到来自应用的具有此功能的输入式注入。

<Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities>
观察输入* inputObservation 受限功能允许应用观察要由系统接收的各种形式的原始输入(如 HID、触摸、笔、键盘或鼠标),而不考虑其最终目标。

此功能以及与之相关的 API 仅可供选定的 Microsoft 合作伙伴使用。
禁止显示输入 inputSuppression 受限功能允许应用隐藏要由系统接收的各种形式的原始输入,例如 HID、触摸、笔、键盘或鼠标。

此功能以及与之相关的 API 仅可供选定的 Microsoft 合作伙伴使用。
VPN 应用 networkingVpnProvider 受限功能允许应用具有对 VPN 功能的完整访问权限,包括管理连接和提供 VPN 插件功能的能力。

若要使用 Windows.Networking.Vpn 命名空间中的某些 API,则需要此功能。
其他应用管理 packageManagement 受限功能允许应用直接管理其他应用。

packageQuery 设备功能允许应用收集有关其他应用的信息。

若要访问 PackageManager 类中的某些方法和属性,这些功能是必需的。
屏幕投影 screenDuplication 受限功能允许应用将屏幕投影到另一台设备上。

若要使用 DirectX 命名空间中的 API,此功能是必需的。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
用户主体名称 userPrincipalName 受限功能允许应用访问当前用户的用户主体名称 (UPN)。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
电子钱包 walletSystem 受限功能允许应用具有对存储的电子钱包卡的完整访问权限。

若要使用 Windows.ApplicationModel.Wallet.System 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
位置历史记录 locationHistory 受限功能允许应用访问设备的位置历史记录。

若要使用 Windows.Devices.Geolocation 命名空间中的 API,则需要此功能。
应用关闭确认 confirmAppClose 受限功能允许应用关闭本身及其自己的窗口,以及延迟应用的关闭。

应用可以在 Windows 10 版本 1703(内部版本 10.0.15063)及更高版本中请求此功能。 在以前的 Windows 10 版本中,此功能是专用的,会导致应用安装失败,并显示错误消息“无法授权此应用程序访问请求的功能”。
呼叫历史记录* phoneCallHistory 受限功能允许应用读取呼叫历史记录和删除该历史记录中的条目。

若要使用 Windows.ApplicationModel.Chat 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
系统级别约会访问 appointmentsSystem 受限功能允许应用读取和修改用户日历上的所有约会。

若要使用 Windows.ApplicationModel.Appointment 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
系统级别聊天消息访问* chatSystem 受限功能允许应用读取和写入所有短信和彩信。
若要使用 Windows.ApplicationModel.Chat 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
系统级别联系人访问 contactsSystem 受限功能允许应用读取已指定为受限或敏感的联系人信息,以及修改现有的联系人信息。

若要使用 Windows.ApplicationModel.Chat 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
电子邮件访问 email 受限功能允许应用读取、整理和发送用户电子邮件。

若要使用 Windows.ApplicationModel.Email 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
系统级别电子邮件访问 emailSystem 受限功能允许应用读取、整理和发送受限或敏感的电子邮件。

若要使用 Windows.ApplicationModel.Email 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
系统级别呼叫历史记录访问 phoneCallHistorySystem 受限功能允许应用通过更改现有条目和编写新条目来完全修改呼叫历史记录。

若要使用 Windows.ApplicationModel.Calls 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
发送文本消息* smsSend 受限功能允许应用发送短信和彩信。

若要使用 Windows.ApplicationModel.Chat 命名空间中的 API,则需要此功能。
对所有用户数据的系统级别访问权限 userDataSystem 受限功能允许应用访问用户数据系统数据存储。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
应用商店预览功能 previewStore 受限功能允许应用检索和购买应用内产品的 SKU。

若要使用 Windows.ApplicationModel.Store.Preview 命名空间中的某些 API,则需要此功能。
首次登录设置 firstSignInSettings 受限功能允许应用访问用户首次登录到他们的设备时所设置的用户设置。
Windows 团队体验 teamEditionExperience 受限功能允许应用访问用于控制 Windows 团队会话的多个体验式方面的内部 API。 Windows 团队会话可在诸如 Microsoft Surface Hub 等团队设备上运行。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
远程解锁 remotePassportAuthentication 受限功能允许应用访问可用于解锁远程电脑的凭据。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
预览合成 previewUiComposition 受限功能允许应用在其用户界面上预览 Windows.UI.Composition 命名空间,以便它们可在完成前提供有关该 API 的反馈。 有关详细信息,请联系 wincomposition@microsoft.com。
安全评估锁定 secureAssessment 受限功能允许应用将 Windows 锁定到单一应用模式以供安全评估。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
连接管理器预配 networkConnectionManagerProvisioning 受限功能允许应用定义通过 WWAN 与 WLAN 接口连接设备的策略。 使用此功能的应用由移动运营商创建,用来管理连接到其移动网络的设备。
流量套餐预配 networkDataPlanProvisioning 受限功能允许应用收集有关设备上流量套餐的信息并读取网络使用情况。 使用此功能的应用由移动运营商创建,用来将其客户的实际数据使用量集成到 OS 数据使用量设置中。
软件授权 slapiQueryLicenseValue 受限制功能允许应用查询软件授权策略。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
扩展执行 extendedBackgroundTaskTime 受限功能可防止后台任务由于执行时间限制而被取消或终止。 它们仍遵循其他所有内存和电量使用限制。 可使用电池使用情况或后台应用隐私设置来限制此功能。 请注意,客户和管理员仍然可以通过组策略设置来控制后台任务。

extendedExecutionBackgroundAudio 受限功能允许在应用不处于前台时播放音频。

extendedExecutionCritical 受限功能允许应用开始一个关键扩展执行会话。

extendedExecutionUnconstrained 受限功能允许应用开始一个不受限制的扩展执行会话。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。

请参阅使用扩展执行来推迟应用挂起,详细了解如何使用扩展执行在应用挂起时进行推迟。
移动设备管理 deviceManagementDmAccount 受限功能允许应用预配和配置移动运营商开放移动联盟 - 设备管理 (MO OMA-DM) 帐户。

deviceManagementFoundation 受限功能允许应用拥有对设备上的移动设备管理 (MDM) 配置服务提供程序 (CSP) 基础结构的基本访问权限。 请注意,其他功能是访问特定 CSP 时所必需的。

deviceManagementWapSecurityPolicies 受限功能允许应用配置基于无线应用程序协议 (WAP) 的服务,例如彩信、服务指示/服务加载 (SI/SL),以及开放移动联盟 - 客户端预配 (OMA-CP)。

deviceManagementEmailAccount 受限功能允许移动运营商所创建的应用在设备上添加和管理其预配给用户的电子邮件帐户。
包策略控制 packagePolicySystem 受限功能允许应用拥有对与安装在设备上的应用相关的系统策略的控制权。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
游戏列表 gameList 受限功能允许应用获取系统上安装的已知游戏列表。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
Xbox 附件 xboxAccessoryManagement 受限功能允许应用直接管理符合 Xbox 硬件规范的 Xbox 设备。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
附件的语音识别 cortanaSpeechAccessory 受限功能允许应用调用命令并将命令传递给 Cortana。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
附件管理 accessoryManager 受限功能允许应用注册为附件应用和选择特定应用通知,以便它们可转发到附件并显示给用户。
驱动程序访问 interopServices 受限功能允许应用直接与驱动程序交互。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
前台观察 inputForegroundObservation 受限功能允许前台应用截获键盘输入并绕过所有非应用键盘输入处理。 无法通过此功能截获 SAS 组合。 若要访问 KeyboardDeliveryInterceptor 类的成员,则需要此功能。
OEM 和 MO 合作伙伴应用 oemDeployment 受限功能允许 Microsoft 合作伙伴创建的应用在设备上安装新应用并查询当前安装的应用。

oemPublicDirectory 受限功能允许 Microsoft 合作伙伴创建的应用访问共享的应用文件夹。 不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
应用许可 appLicensing 受限功能允许应用无需许可证即可运行。 如果你在清单中声明此功能,则无法将应用提交到应用商店。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
位置系统 locationSystem 受限功能允许应用执行某些有特权的位置配置,例如设置设备的默认位置。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
用户数据帐户提供程序 userDataAccountsProvider 受限功能允许应用完全管理邮件、日历和联系人帐户。
笔工作区 previewPenWorkspace 功能允许应用访问要作为记住操作处理程序托管在笔工作区内的 Windows.ApplicationModel.Preview.Notes 命名空间。
辅助身份验证因素 secondaryAuthenticationFactor 功能允许应用通过在附近的配套身份验证设备上传递密钥存储解锁电脑。 例如,配套健身手环可用于解锁电脑。 若要访问 Windows.Security.Authentication.Identity.Provider 命名空间中的 API,则需要此功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
应用商店许可证管理 storeLicenseManagement 功能允许 Microsoft 合作伙伴中心应用管理设备上的应用商店许可证。 若要访问 Windows.ApplicationModel.Store.LicenseManagement 命令空间中的 API,则需要此功能。
用户系统 ID userSystemId 功能允许应用获取特定于用户的标识符。 此标识符可唯一标识特定系统上的当前用户,并且可用于关联应用上的信息。 如果需要访问 SystemIdentification.GetSystemIdForUser (User) 方法,则需要使用此功能。
目标内容 targetedContent 功能使应用程序可检索并使用 Windows.Services.TargetedContent 命名空间提供的目标订阅内容。

若要使用 Windows.System.Profile.SystemIdentification 命名空间中的某些 API,则需要该功能。
UI 自动化 uiAutomation 功能允许 UI 自动化客户端(例如讲述人)连接到 UI 自动化服务器或提供商。

若要使用 Windows.Xbox.Media.Capture.Broadcaster 命名空间中的某些 API,则需要该功能。
游戏栏服务 gameBarServices 仅限于第一方应用商店可更新的收件箱 UWA。

若要使用 Windows.Media.Capture.GameBarsSrvices 类,则需要该功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
应用捕获服务 appCaptureServices 功能仅限于与 Microsoft 有合同关系的参与方。 这些关系根据合作伙伴协议授予,协议由 Xbox 服务和 bizdev 提供的帮助驱动。

若要使用 Windows.Media.Capture.AppCaptureServices 类,则需要该功能。
应用广播服务 appBroadcastServices 功能仅限于与 Microsoft 有合同关系的参与方。 这些关系根据合作伙伴协议授予,协议由 Xbox 服务提供的帮助驱动。

若要使用 Windows.Media.capture.AppBroadcastServices 类,则需要该功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
音频设备配置 audioDeviceConfiguration 功能允许应用程序查询、配置、启用和禁用音频驱动程序发出的音频效果。

若要使用 Windows.Media.Devices.AudioDeviceModulesManager 类,则需要该功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。 这是因为 AudioDeviceModulesManager 允许应用程序访问给定系统上的所有音频效果。 还有可能将音频效果设置为对设备上的音频性能造成负面影响。
后台媒体录制 backgroundMediaRecording 功能更改了特定于媒体的 API(如 MediaCaptureAudioGraph 类)的行为,支持应用在后台时的媒体录制。
预览墨迹工作区 previewInkWorkspace 功能允许应用访问托管在 Ink 工作区内的 Preview Ink 命名空间。 通常情况下,OEM 会使用此功能来替换设备上的白板应用程序。

若要使用 Windows.ApplicationModel.Preview.InkWorkspace 命名空间中的 API,则需要该功能。
“开始”屏幕管理 startScreenManagement 功能允许应用以无提示方式将磁贴固定到“开始”屏幕。 应用还可以从后台固定。 如果没有 startScreenManagement 功能,并不会阻止任何 API;不过,使用 startScreenManagement 意味着 Shell 在某个应用使用“固定 API”时不会显示任何 UI。
Cortana 权限 cortanaPermissions 功能允许应用枚举用户已在设备上授予 Cortana 的权限。 此功能还允许应用授予和撤消设备上的 Cortana 权限。 请注意,使用 cortanaPermissions 需要设备在授予权限前显示法律文本。 因此,应用应负责让用户知悉修改权限的法律后果。


若要获取对 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search 注册表设置的读取访问权限,则需要该功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
所有应用 Mod allAppMods 功能允许应用访问所有应用的 AppMods 文件夹。 模型管理实用程序使用 allAppMods 在使用 Mod 的游戏或应用外管理 Mod。
扩展资源 expandedResources 功能允许应用访问游戏模式资源。 在 Xbox 和充分满足条件的电脑上,游戏模式资源表示保留供应用专用的可用 CPU 核心的子集。 在 Xbox 上,该应用至少还有 4 GB 的内存分区供独占使用。

需要该功能才能获得上文所定义的专用 CPU 和内存资源。
受保护的应用 protectedApp 功能使应用可由应用商店加载到受保护的进程中。 当应用引入应用商店时,应用商店会向可执行文件添加一个 blob。 应用商店还会使用 Microsoft 密钥对可执行文件进行页面签名。 进程加载程序会检查该 blob,而不是强制进行受保护进程的功能,因为 blob 需要 Microsoft 签名。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
游戏监视器 gameMonitor 功能会使系统使用活动监视来检测应用的游戏作弊。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
应用诊断 appDiagnostics 功能允许应用获得任何其他正在运行的 UWP 应用的诊断信息(如包信息、内存使用情况和帐户名称)。 返回的信息包括运行应用的域/计算机帐户名称;如果使用管理员权限启动调用应用,则该应用可检索计算机上所有帐户的所有正在运行的应用列表。

需要此功能才可使用 Windows.System.AppDiagnosticInfo、Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsync 和 Windows.ApplicationModel.AppInfo 类。
设备门户提供商 devicePortalProvider 功能允许应用调用 Windows.System.Diagnostics.DevicePortal API,并在处于开发人员模式时为诊断工具充当 Web 服务器

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
企业云单一登录 enterpriseCloudSSO 功能允许应用针对托管的 Web 视图控件内的 Azure Active Director (AAD) 资源使用单一登录。
自动接受 VoIP 呼叫 可以使用 backgroundVoIP 功能自动接收并接受传入的 VoIP 呼叫,而无需用户明确接受呼叫。 利用该功能的应用会被授予对相机和麦克风的完全控制,并且可以在后台使用这些资源。

我们不建议在提交到 Microsoft Store 的应用中声明该功能。 对于大多数开发人员,我们不会批准其使用该功能。
为 VoIP 呼叫预留资源 使用 oneProcessVoIP 功能,可以保留单进程应用程序中 VoIP 调用所需的 CPU 和内存资源。

我们不建议在提交到 Microsoft Store 的应用中声明该功能。 对于大多数开发人员,我们不会批准其使用该功能。
开发模式网络 developmentModeNetwork 功能允许应用在调用 C++/CX UWP 应用或 C++ Windows 运行时组件中的 OpenFile Win32 API 时使用已登录用户的凭据访问网络路径。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
广泛的文件系统访问 broadFileSystemAccess 功能允许应用获取与当前运行该应用的用户相同的文件系统访问权限,且在运行期间无需任何额外的文件选取器样式提示符。 需要注意的是,此功能不需要访问用户已使用 FilePicker 或 FolderPicker 选择的文件。

此功能适用于 Windows.Storage API。 由于用户随时可以在“设置”中授予或拒绝权限,因此,应确保应用能够弹性应对这些更改。 在 2018 年 4 月更新中,该权限默认设置为“打开”。 在 2018 年 10 月更新中,默认设置为“关闭”。 另请务必注意,除该功能外,不要声明任何特殊的文件夹功能(如“文档”、“图片”或“视频”)。 可以在应用中启用此功能,方法是将 broadFileSystemAccess 添加到清单中。 有关示例,请参阅文件访问权限一文。

在大多数情况下,要访问文件系统位置,应用可以使用 FileOpenPickerFileSavePickerFolderPickerFutureAccessList API。 如果想请求批准使用 broadFileSystemAccess 功能,那么你必须提供具体原因,说明为什么这些 API 不足以满足你的需求。

注意: 此功能在 Xbox 上不受支持。
系统固件和 BIOS smbios 功能允许应用访问 BIOS 数据和系统固件数据。
完全信任权限级别 这是 runFullTrust 受限功能。 术语定义如下,但简而言之,如果包使用的功能需要完全信任,则包需要此功能。 一个常见示例是包含一个或多个完全信任应用的包。 runFullTrust 受限功能允许在计算机上安装此类包。

“完全信任”应用是将 uap10:TrustLevel 设置为 mediumIL 的应用(请参阅 Application 元素)。 “完全信任”应用有一个以“中等”完整性级别运行的进程(请参阅强制完整性控制)。 包是 .appx 或 MSIX 包(请参阅基于代码构建 MSIX 包)。

另一个需要此功能的示例是扩展类别为 windows.firewallRules 的包(请参阅 desktop2:Extension)。 此包被认为是完全信任的功能;在该示例中,没有要激活的应用,也没有要启动的进程。

使用 FullTrustProcessLauncher 类时也需要此功能。
提升 allowElevation 受限功能使 Microsoft 合作伙伴和企业创建的应用可以保留在启动时或在应用生命周期中需要自动提升的现有桌面功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。 只有在针对企业通过适用于企业的 Microsoft Store 部署到其专用应用商店的业务线应用时才会批准。
Windows 团队设备凭据 teamEditionDeviceCredential 受限功能允许应用访问在运行 Windows 10 版本 1703 或更高版本的 Surface Hub 设备上请求设备帐户凭据的 API。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
Windows 团队应用程序视图 teamEditionView 受限功能允许应用访问 API,以便在运行 Windows 10 版本 1703 或更高版本的 Surface Hub 设备上托管应用程序视图。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
相机处理扩展 cameraProcessingExtension 受限功能允许应用处理从相机拍摄的图像,无需直接控制相机。

若要调用 Windows.Devices.PointOfService.Provider 命名空间中的 API,则需要此功能。

任何人都可以请求访问要提交到应用商店的此功能。
数据使用情况管理 networkDataUsageManagement 受限功能允许应用收集网络数据使用情况信息。

若要调用 GetAttributedNetworkUsageAsync,则需要此功能。

任何人都可以请求访问要提交到应用商店的此功能。
管理电话线路连接 phoneLineTransportManagement 功能允许应用管理负责电话线路连接的系统设备。

若要使用 Windows.ApplicationModel.Calls 命名空间中的 PhoneLineTransportDevice API,则需要此功能。
未虚拟化的资源 unvirtualizedResources 受限功能使应用程序能够在其程序包清单中声明 RegistryWriteVirtualizationFileSystemWriteVirtualization 元素,以禁用注册表和文件系统的虚拟化。 这些声明可防止系统分别虚拟化对 HKEY_CURRENT_USER 或用户的 AppData 文件夹的任何写入。 当应用程序需要其他应用程序读取或写入与你的应用程序相同的注册表项或文件系统项时,这会很有用。

此功能是为 Microsoft 和我们的合作伙伴发布的某些类型的台式电脑游戏设计的。 使用外部位置打包的应用也需要此功能(请参阅通过使用外部位置进行打包来授予包标识)。 它不适用于其他方案,因为可能会损害系统完全卸载的能力。
可修改应用 modifiableApp 受限功能使应用程序能够在其程序包清单中声明 windows.mutablePackageDirectories 扩展。 这样,你就可以为应用程序希望将修改或添加的文件放在其中的文件夹提供名称。 OS 将创建此文件夹,并使应用程序可以使用此文件夹中的文件,而不是应用程序最初安装的文件(或者在后者的基础上继续使用)。

此功能是为 Microsoft 和我们的合作伙伴发布的某些类型的台式电脑游戏设计的。 不会在其他情况下授予此功能,因为它可以允许执行未签名的代码。
程序包写入重定向兼容性填充码 packageWriteRedirectionCompatibilityShim 受限功能将应用程序配置为在每个用户的位置创建所有新文件。 首先将预先存在的已打开用于写入的文件复制到每个用户的位置,然后对该位置的文件进行修改。 此功能适用于在其安装文件夹中创建或修改文件的应用程序。

此功能是为 Microsoft 和我们的合作伙伴发布的某些类型的台式电脑游戏设计的。 但是,在某些情况下,它也可能适用于其他应用。
自定义安装操作 customInstallActions 受限功能使应用程序能够在其程序包清单中声明 windows.customInstall 扩展,以便它可以指定一个或多个其他安装程序文件(.exe 或 .msi),这些文件将与你的应用程序一起执行。 这样,你就可以为任何标准部署方案指定自定义操作:安装、更新、修复或卸载。 例如,对于捆绑第三方可再发行组件的应用程序,这很有用。

此功能是为 Microsoft 和我们的合作伙伴发布的某些类型的台式电脑游戏设计的。 不会在其他情况下授予此功能。
打包服务 packagedServices 受限功能允许由 Microsoft 合作伙伴和企业创建的应用程序在其程序包清单中声明 windows.service 扩展,以便它可以与应用一起安装一个或多个服务。 可以将这些服务配置为在本地服务、网络服务或本地系统帐户下运行。 本地服务和网络服务这两项服务仅需要 packagedServices 功能。 本地系统服务同时需要 packagedServices 和 localSystemServices 功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
本地系统服务 localSystemServices 受限功能允许由 Microsoft 合作伙伴和企业创建的应用程序与应用一起安装一个或多个本地系统服务(即,你的应用程序可以将服务的 StartAccount 声明为 LocalSystem)。 此方案还需要 packagedServices 功能。

不建议在提交到 Microsoft Store 的应用程序中声明此功能。 在大多数情况下,系统不会批准使用此功能。
后台空间感知 当应用在后台运行时,backgroundSpatialPerception 受限功能允许应用程序访问用户的头部、手部、运动控制器和其他跟踪对象的移动轨迹。
UI 访问 UIAccess 是 Windows 中的一项功能,允许某些受信任的应用程序与其他应用程序的用户界面 (UI) 交互,即使这些应用程序以更高的特权或在安全桌面会话中运行也是如此。 此功能通常由辅助功能和自动化软件使用,可为用户提供与应用程序交互的替代方法。 将 requestedExecutionLevel 元素的 uiAccess 属性在应用清单文件中设置为 true 时,必须指定 uiAccess 受限功能。 有关详细信息,请参阅辅助技术的安全注意事项

自定义功能

上面的受限功能部分介绍了可用于请求批准以使用自定义功能的相同功能批准过程。 嵌入式 SIM API 是需要自定义功能的 API 的示例。 如果你只需要以开发人员模式在本地运行应用程序,则无需自定义功能。 但你需要它将应用发布到 Microsoft Store,或在开发人员模式之外运行它。

如果你有 Windows 技术部客户经理 (TAM),可以与 TAM 协作以请求访问。 要了解更多详细信息,请联系 Microsoft TAM

若要声明自定义功能,请修改应用程序包清单源文件 (Package.appxmanifest)。 添加 xmlns:uap4 XML 命名空间声明,并在声明自定义功能时使用 uap4 前缀。 下面是一个示例。

<?xml version="1.0" encoding="utf-8"?>
<Package
    ...
    xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4">
...
<Capabilities>
    <uap4:CustomCapability Name="CompanyName.customCapabilityName_PublisherID"/>
</Capabilities>
</Package>

注意

在程序包清单的“功能”节点下,所有 CustomCapability 元素都必须位于任何 Capability 元素后面,且位于任何 DeviceCapability 元素前面。

功能应用场景 功能用法
应用 URI 处理程序 应用可以将自己注册为给定 URI 的处理程序,这样当用户打开指向指定 URI 的链接时,应用将启动而不是打开浏览器。 这需要在本地计算机上进行注册,并由目标 Web 服务器进行验证。 Microsoft.delegatedWebFeatures_8wekyb3d8bbwe 自定义功能使应用能够托管渐进式 Web 应用 (PWA),以及验证 PWA 是否为应用 URI 处理程序,而无需引用目标网站进行确认。
手机网络 SAR 配置 使用 Microsoft.cellularSARConfiguration_8wekyb3d8bbwe 自定义功能,应用能够执行设备特定吸收率 (SAR) 属性的配置。 请参阅 MobileBroadbandSarManager 类。
CoreApplication 激活 声明 Microsoft.coreAppActivation_8wekyb3d8bbwe 自定义功能的应用基于 CoreApplication,但需要以完全信任形式运行(类似于桌面桥应用)。
自定义安装操作 使应用能够使用自定义安装/卸载操作。 如果应用具有 customInstallActions 受限功能 AND(它是 MSIXVC Xbox Game Pass 应用,或者具有 Microsoft.classicAppInstaller_8wekyb3d8bbwe 自定义功能),应用可以使用自定义操作。
ESim 管理 使用 Microsoft.eSIMManagement_8wekyb3d8bbwe 自定义功能,应用能够执行设备嵌入式 SIM (eSIM) 的配置。 请参阅 ESim 类。
旧版安装行为 Microsoft.classicAppCompat_8wekyb3d8bbwe 自定义功能可避免应用声明旧版安装功能的情况;例如,在 Windows 注册表中编写自定义 COM ProgId。
计算机范围的安装 避免应用声明旧版安装功能(为计算机范围/HKLM 注册进行配置)的情况,此情况需要提升权限。 应用清单(应用在其中声明 Scope="machine")中的任何内容都特别需要此内容。

例如,使用 desktop7:ApprovedShellExtension 元素的基于 MSIX 的应用需要将范围设置为计算机,因此需要声明 Microsoft.classicAppCompatElevated_8wekyb3d8bbwe 自定义功能。 有关该应用场景的详细信息,请参阅 desktop7:ApprovedShellExtension
按需网络 Microsoft.onDemandHotspotControl_8wekyb3d8bbwe 自定义功能(按需网络功能)将仅供应用开发人员使用,用于在支持网络共享的硬件设备和 Windows PC 之间构建端到端 Wi-Fi 热点场景。 请参阅 WiFiOnDemandHotspotNetwork 类。
注册批准的 shell 扩展 请参阅计算机范围的安装功能应用场景。
S 模式 声明 Microsoft.requiresNonSMode_8wekyb3d8bbwe 自定义功能的应用将被阻止在 Windows 设备上的 S 模式下运行。
启动应用 可以将应用设置为在用户登录时自动启动。 通常,用户可以为每个应用启用/禁用该行为。 Microsoft.nonUserConfigurableStartupTasks_8wekyb3d8bbwe 自定义功能可配置应用,使用户无法启用/禁用其启动行为。
Windows 核心 1 声明 Microsoft.deployFullTrustOnHost_8wekyb3d8bbwe 自定义功能的应用完全受信任,可在 Windows 核心设备上使用本机 Win32 API。
Windows 核心 2 声明 Microsoft.notSupportedInCoreV1_8wekyb3d8bbwe 自定义功能的桌面桥应用将被阻止在 Windows 核心设备上运行。
Windows Hello 配套设备框架 自 Windows 10 版本 2004(10.0;内部版本 19041)起,与 Microsoft.secondaryAuthenticationFactorForLogon_8wekyb3d8bbwe 自定义功能相关的功能已弃用,我们不再将此功能授予开发人员帐户。 可向配套设备框架注册声明此功能的应用,从而使“Windows 解锁”功能可用于应用的关联配套设备。 有关详细信息,请参阅 Windows 解锁与 Windows Hello 配套 (IoT) 设备