Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Ihre Windows-App testen, um sicherzustellen, dass sie auf Geräten, auf denen Windows 10 im S-Modus ausgeführt wird, ordnungsgemäß ausgeführt wird. Wenn Sie ihre App tatsächlich im Microsoft Store veröffentlichen möchten, müssen Sie dies tun, da es sich um eine Store-Anforderung handelt. Um Ihre App zu testen, können Sie eine WDAC-Richtlinie (Windows Defender Application Control) auf einem Gerät anwenden, auf dem Windows 10 Pro ausgeführt wird.
Die WDAC-Richtlinie erzwingt die Regeln, die Apps erfüllen müssen, um unter Windows 10 S ausgeführt werden zu können.
Von Bedeutung
Es wird empfohlen, diese Richtlinien auf einen virtuellen Computer anzuwenden. Wenn Sie sie jedoch auf Ihren lokalen Computer anwenden möchten, sollten Sie sich unsere Best Practice-Anleitungen im Abschnitt "Weiter, Installieren der Richtlinie und Neustart des Systems" dieses Themas ansehen, bevor Sie eine Richtlinie anwenden.
Laden Sie zuerst die Richtlinien herunter, und wählen Sie dann eine
Laden Sie die WDAC-Richtlinien hier herunter.
Wählen Sie dann die Option aus, die für Sie am sinnvollsten ist. Hier ist eine Zusammenfassung der einzelnen Richtlinien.
| Politik | Durchsetzung | Signaturzertifikat | Dateiname |
|---|---|---|---|
| Richtlinie für den Überwachungsmodus | Protokolliert Probleme/keine Blockierung | Speichern | SiPolicy_Audit.p7b |
| Richtlinie für den Produktionsmodus | Ja | Speichern | SiPolicy_Enforced.p7b |
| Richtlinie für den Produktionsmodus mit selbstsignierten Apps | Ja | AppX-Testzertifikat | SiPolicy_DevModeEx_Enforced.p7b |
Es wird empfohlen, mit der Richtlinie für den Überwachungsmodus zu beginnen. Sie können die Codeintegritätsereignisprotokolle überprüfen und diese Informationen verwenden, um Anpassungen an Ihrer App vorzunehmen. Wenden Sie dann die Richtlinie für den Produktionsmodus an, wenn Sie zum endgültigen Testen bereit sind.
Hier finden Sie ein bisschen mehr Informationen zu den einzelnen Richtlinien.
Richtlinie für den Überwachungsmodus
Mit diesem Modus wird Ihre App auch dann ausgeführt, wenn sie Aufgaben ausführt, die unter Windows 10 S nicht unterstützt werden. Windows protokolliert alle ausführbaren Dateien, die in den Codeintegritätsereignisprotokollen blockiert wurden.
Sie finden diese Protokolle, indem Sie die Ereignisanzeige öffnen und dann zu diesem Speicherort navigieren: Anwendungs- und Dienstprotokolle->Microsoft->Windows->CodeIntegrity->Operational.
Dieser Modus ist sicher und verhindert nicht, dass Ihr System gestartet wird.
(Optional) Suchen bestimmter Fehlerpunkte im Aufrufstapel
Um bestimmte Punkte im Aufrufstapel zu finden, in denen Blockierungsprobleme auftreten, fügen Sie diesen Registrierungsschlüssel hinzu, und richten Sie dann eine Debugumgebung für den Kernelmodus ein.
| Schlüssel | Name | Typ | Wert |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\CI | Debug-Flags | REG_DWORD | 1 |
Richtlinie für den Produktionsmodus
Diese Richtlinie erzwingt Codeintegritätsregeln, die Mit Windows 10 S übereinstimmen, sodass Sie die Ausführung unter Windows 10 S simulieren können. Dies ist die strengste Richtlinie und eignet sich hervorragend für endgültige Produktionstests. In diesem Modus unterliegt Ihre App den gleichen Einschränkungen wie auf dem Gerät eines Benutzers. Damit Sie diesen Modus verwenden können, muss Ihre App vom Microsoft Store signiert werden.
Richtlinie für den Produktionsmodus mit selbstsignierten Apps
Dieser Modus ähnelt der Richtlinie für den Produktionsmodus, ermöglicht aber auch die Ausführung, die mit dem Testzertifikat signiert ist, das in der ZIP-Datei enthalten ist. Installieren Sie die PFX-Datei, die im Ordner "AppxTestRootAgency " dieser ZIP-Datei enthalten ist. Signieren Sie dann Ihre App damit. Auf diese Weise können Sie schnell iterieren, ohne dass eine Store-Signatur erforderlich ist.
Da der Herausgebername Ihres Zertifikats dem Herausgebernamen Ihrer App entsprechen muss, müssen Sie den Wert des Publisher-Attributs des Identity-Elements vorübergehend in "CN=Appx Test Root Agency Ex" ändern. Sie können dieses Attribut wieder in den ursprünglichen Wert ändern, nachdem Sie ihre Tests abgeschlossen haben.
Installieren Sie als Nächstes die Richtlinie, und starten Sie das System neu.
Es wird empfohlen, diese Richtlinien auf einen virtuellen Computer anzuwenden, da diese Richtlinien möglicherweise zu Startfehlern führen. Das liegt daran, dass diese Richtlinien die Ausführung von Code blockieren, der nicht vom Microsoft Store signiert ist, einschließlich Treibern.
Wenn Sie diese Richtlinien auf Ihren lokalen Computer anwenden möchten, sollten Sie mit der Richtlinie für den Überwachungsmodus beginnen. Mit dieser Richtlinie können Sie die Codeintegritätsereignisprotokolle überprüfen, um sicherzustellen, dass keine kritischen Elemente in einer erzwungenen Richtlinie blockiert werden.
Wenn Sie bereit sind, eine Richtlinie anzuwenden, suchen Sie die . P7B-Datei für die von Ihnen ausgewählte Richtlinie, benennen Sie sie in "SIPolicy.P7B" um, und speichern Sie diese Datei an diesem Speicherort auf Ihrem System: C:\Windows\System32\CodeIntegrity\.
Starten Sie das System dann neu.
Hinweis
Um eine Richtlinie aus Ihrem System zu entfernen, löschen Sie die . P7B-Datei und starten Sie das System dann neu.
Nächste Schritte
Finden Sie Antworten auf Ihre Fragen
Haben Sie Fragen? Fragen Sie uns auf Stack Overflow. Unser Team überwacht diese Tags.
Lesen Sie einen detaillierten Blogartikel, der von unserem App Consult Team veröffentlicht wurde.
Sehen Sie sich das Portieren und Testen Ihrer Desktopanwendungen unter Windows 10 S mit der Desktop-Brücke an.
Erfahren Sie mehr über Tools, die das Testen von Windows im S-Modus vereinfachen