Übersicht über das Windows Device Portal

  • Artikel

Das Windows-Geräteportal (WDP) ist ein in Windows-Geräten enthaltener Webserver, mit dem Sie die Einstellungen für das Gerät über ein Netzwerk oder eine USB-Verbindung konfigurieren und verwalten können (lokale Verbindungen werden auch auf Geräten mit einem Webbrowser unterstützt).

WDP bietet außerdem erweiterte Diagnosetools für die Problembehandlung und die Anzeige der Echtzeitleistung Ihres Windows-Geräts.

Die WDP-Funktionen werden programmatisch über eine Sammlung von REST-APIs bereitgestellt.

Dieser Artikel enthält eine allgemeine Beschreibung des Windows-Geräteportals und Links zu Artikeln mit ausführlicheren Informationen zu jeder Windows-Gerätefamilie.

Hinweis

Eine Gerätefamilie identifiziert die APIs, Systemmerkmale und Verhaltensweisen, die Sie auf allen Geräteklassen erwarten können.

Einrichten

Jede Gerätefamilie bietet eine Version des WDPs, aber die Features und die Einrichtung variieren je nach den Anforderungen eines Geräts.

Folgende grundlegende Schritte gelten für alle Geräte.

  1. Aktivieren Sie den Entwicklermodus und das Geräteportal auf Ihrem Gerät („Einstellungen“ –> „Datenschutz und Sicherheit“ –> „Für Entwickler“).

  2. Verbinden Sie Ihr Gerät und den PC über ein lokales Netzwerk oder mittels USB.

  3. Navigieren Sie im Browser zu der Seite für das Geräteportal. In dieser Tabelle sind die Ports und Protokolle aufgeführt, die von jeder Gerätefamilie verwendet werden.

In der folgenden Tabelle sind gerätespezifische Details für das WDP enthalten.

Hinweis

Windows Mixed Reality wird auf einem normalen Desktop ausgeführt, also ist es dasselbe Portal wie für Desktop.

Gerätefamilie Standardmäßig aktiviert? HTTP HTTPS USB Instructions
Desktop und IoT Enterprise Im Entwicklermodus aktivieren 50080* 50043* Geräteportal für Desktop- oder IoT Enterprise-Geräte
Xbox Im Entwicklermodus aktivieren Deaktiviert 11443 Geräteportal für Xbox
HoloLens Ja, im Entwicklermodus 80 (Standardwert) 443 (Standard) http://127.0.0.1:10080 Geräteportal für HoloLens
IoT Core Ja, im Entwicklermodus 8080 Über Registrierungsschlüssel aktivieren Geräteportal für IoT Core
Anschluss Im Entwicklermodus aktivieren 80 443 http://127.0.0.1:10080 Geräteportal für Mobilgeräte

* Dies ist nicht stets der Fall, da Device Portal auf Desktops Ports in flüchtigen Bereich anfordert (> 50.000), um Konflikte mit vorhandenen Portanforderungen auf dem Gerät zu verhindern. Weitere Informationen finden Sie im Abschnitt Registrierungsbasierte Konfiguration im Windows-Geräteportal für Desktop.

Features

Symbolleiste und Navigation

Die Symbolleiste am oberen Rand der Seite ermöglicht den Zugriff auf häufig verwendete Funktionen.

  • Stromversorgung: Zugriff auf Energieoptionen.
    • Herunterfahren: Schaltet das Gerät aus.
    • Neu starten: Schaltet das Gerät aus und wieder ein.
  • Hilfe: Öffnet die Hilfeseite.

Verwenden Sie die Links im Navigationsbereich am linken Rand der Seite, um zu den verfügbaren Verwaltungs- und Überwachungstools für Ihr Gerät zu navigieren.

Hier werden Tools beschrieben, die für Gerätefamilien verwendet werden können. Je nach Gerät sind möglicherweise andere Optionen verfügbar. Weitere Informationen finden Sie auf der entsprechenden Seite für Ihren Gerätetyp.

App-Manager

Der App-Manager bietet Installations-/Deinstallations- und Verwaltungsfunktionen für App-Pakete und -Bündel auf dem Hostgerät.

Device Portal Apps manager page

  • Apps bereitstellen: Bereitstellen von App-Paketen von lokalen, Netzwerk- oder Webhosts und Registrieren einzelner Dateien von Netzwerkfreigaben.
  • Installierte Apps: Verwenden Sie das Dropdownmenü, um Apps, die auf dem Gerät installiert sind, zu entfernen oder zu starten.
  • Ausgeführte Apps: Sie erhalten Informationen zu den Apps, die derzeit ausgeführt werden, und können sie nach Bedarf schließen.

Installieren (Querladen) einer App

Sie können Apps während der Entwicklung mithilfe des Windows-Geräteportals querladen:

  1. Wenn Sie ein App-Paket erstellt haben, können Sie es per Remotezugriff auf Ihrem Gerät installieren. Nachdem Sie es in Visual Studio erstellt haben, wird ein Ausgabeordner generiert.

    App install

  2. Navigieren Sie im Windows-Geräteportal zu der Seite App-Manager.

  3. Wählen Sie im Abschnitt Apps bereitstellen die Option Lokaler Speicher aus.

  4. Wählen Sie unter Anwendungspaket auswählen die Option Datei auswählen aus, und navigieren Sie zu dem App-Paket, das Sie querladen möchten.

  5. Wählen Sie unter Zum Signieren des App-Pakets verwendete Zertifikatdatei (CER) auswählen die Option Datei auswählen aus, und navigieren Sie zu dem Zertifikat, das dem App-Paket zugeordnet ist.

  6. Aktivieren Sie die entsprechenden Kontrollkästchen, wenn Sie optionale oder Frameworkpakete zusammen mit der App-Installation installieren möchten, und wählen Sie Weiter aus, um Sie auszuwählen.

  7. Wählen Sie zum Initiieren der Installation Installieren aus.

  8. Wenn auf dem Gerät Windows 10 im S-Modus ausgeführt wird und das angegebene Zertifikat zum ersten Mal auf dem Gerät installiert wurde, starten Sie das Gerät neu.

Installieren eines Zertifikats

Alternativ können Sie das Zertifikat über das Windows-Geräteportal installieren und die App auf andere Weise:

  1. Navigieren Sie im Windows-Geräteportal zu der Seite App-Manager.

  2. Wählen Sie im Abschnitt Apps bereitstellen die Option Zertifikat installieren aus.

  3. Wählen Sie unter Zum Signieren des App-Pakets verwendete Zertifikatdatei (CER) auswählen die Option Datei auswählen aus, und navigieren Sie zu dem Zertifikat, das dem App-Paket zugeordnet ist, das Sie querladen möchten.

  4. Wählen Sie zum Initiieren der Installation Installieren aus.

  5. Wenn auf dem Gerät Windows 10 im S-Modus ausgeführt wird und das angegebene Zertifikat zum ersten Mal auf dem Gerät installiert wurde, starten Sie das Gerät neu.

Deinstallieren einer App

  1. Stellen Sie sicher, dass die App nicht ausgeführt wird.
  2. Wenn sie ausgeführt wird, wechseln Sie zu Ausgeführte Apps, und schließen Sie sie. Wenn Sie versuchen, eine App zu deinstallieren, die gerade ausgeführt wird, verursacht dies Probleme beim Versuch einer erneuten Installation der App.
  3. Wählen Sie die App in der Dropdownliste aus, und klicken Sie auf Entfernen.

Ausgeführte Prozesse

Auf dieser Seite werden Details zu derzeit auf dem Hostgerät ausgeführten Prozessen angezeigt. Diese umfassen Apps und Systemprozesse. Auf manchen Plattformen (Desktop, IoT und HoloLens) können Sie Prozesse beenden.

Device Portal Running processes page

Datei-Explorer

Auf dieser Seite können Sie Dateien, die von quergeladenen Apps gespeichert wurden, anzeigen und mit ihnen interagieren. Weitere Informationen zum Datei-Explorer und seiner Verwendung finden Sie im Blogbeitrag Verwenden des App-Datei-Explorers.

Device Portal File explorer page

Leistung

Auf der Seite „Leistung“ werden Echtzeitgraphen mit Informationen zur Systemdiagnose angezeigt, z. B. Stromverbrauch, Bildfrequenz und CPU-Last.

Die folgenden Metriken sind verfügbar:

  • CPU: Auslastung der CPU in Prozent der Gesamtverfügbarkeit
  • Arbeitsspeicher: Gesamter Arbeitsspeicher, genutzter Arbeitsspeicher, verfügbarer zugesicherter Arbeitsspeicher, ausgelagerter Arbeitsspeicher und nicht ausgelagerter Arbeitsspeicher
  • E/A: Datenmengen von Lese- und Schreibvorgängen
  • Netzwerk: Empfangene und gesendete Daten
  • GPU: Auslastung des GPU-Moduls in Prozent der Gesamtverfügbarkeit

Device Portal Performance page

Ereignisablaufverfolgung für Windows-Protokollierung (ETW)

Auf der Seite mit der ETW-Protokollierung werden die Echtzeit-Ereignisablaufverfolgungsinformationen für Windows (ETW) auf dem Gerät verwaltet.

Device Portal ETW logging page

Aktivieren Sie Anbieter ausblenden, um nur die Liste der Ereignisse anzuzeigen.

  • Registrierte Anbieter: Wählen Sie den Ereignisanbieter und die Ablaufverfolgungsebene aus. Für die Ablaufverfolgungsebene wird einer der folgenden Werte festgelegt:

    1. Abnormal exit or termination
    2. Severe errors
    3. Warnungen
    4. Non-error warnings
    5. Detailed trace

    Klicken oder tippen Sie auf Aktivieren, um die Ablaufverfolgung zu starten. Der Anbieter wird der Liste Aktivierte Anbieter hinzugefügt.

  • Benutzerdefinierte Anbieter: Wählen Sie einen benutzerdefinierten ETW-Anbieter und die Ablaufverfolgungsebene aus. Identifizieren Sie den Anbieter anhand seiner GUID. Fügen Sie keine Klammern in die GUID ein.

  • Aktivierte Anbieter: Listet die aktivierten Anbieter auf. Wählen Sie einen Anbieter aus der Dropdownliste aus, und klicken oder tippen Sie auf Deaktivieren, um die Ablaufverfolgung zu beenden. Klicken oder tippen Sie auf Beenden, um sämtliche Ablaufverfolgung anzuhalten.

  • Providers history (Anbieterverlauf): Zeigt die ETW-Anbieter an, die während der aktuellen Sitzung aktiviert wurden. Klicken oder tippen Sie auf Aktivieren, um einen Anbieter zu aktivieren, der deaktiviert war. Klicken oder tippen Sie auf Löschen, um den Verlauf zu löschen.

  • Filter/Ereignisse: Im Abschnitt Ereignisse werden ETW-Ereignisse der ausgewählten Anbieter im Tabellenformat aufgelistet. Die Tabelle wird in Echtzeit aktualisiert. Mit dem Menü Filter können Sie benutzerdefinierte Filter dafür einrichten, welche Ereignisse angezeigt werden sollen. Klicken Sie auf die Schaltfläche Löschen, um alle ETW-Ereignisse aus der Tabelle zu löschen. Hierdurch werden keine Anbieter deaktiviert. Sie können auf In Datei speichern klicken, um die derzeit erfassten ETW-Ereignisse in eine lokale CSV-Datei zu exportieren.

Weitere Informationen zur Verwendung der ETW-Protokollierung finden Sie im Blogbeitrag Verwenden des Geräteportals zum Anzeigen von Debugprotokollen.

Leistungsüberwachung

Das Windows Performance Toolkit enthält die Seite „Leistungsüberwachung“, mit der Sie die Ablaufverfolgungen des Windows Performance Recorder (WPD) vom Hostgerät anzeigen können.

Device Portal performance tracing page

  • Verfügbare Profile: Wählen Sie in der Dropdownliste das WPR-Profil aus, und klicken oder tippen Sie auf Starten, um die Ablaufverfolgung zu starten.
  • Benutzerdefinierte Profile: Klicken oder tippen Sie auf Durchsuchen, um ein WPR-Profil vom PC auszuwählen. Klicken oder tippen Sie auf Hochladen und starten, um die Ablaufverfolgung zu starten.

Klicken Sie auf Beenden, um die Ablaufverfolgung zu beenden. Bleiben Sie auf dieser Seite, bis der Download der Ablaufverfolgungsdatei (ETL) abgeschlossen ist.

Aufgezeichnete ETL-Dateien können in Windows Performance Analyzer zur Analyse geöffnet werden.

Geräte-Manager

Auf der Seite „Geräte-Manager“ werden alle Peripheriegeräte aufgelistet, die an Ihr Gerät angeschlossen sind. Sie können auf die Einstellungensymbole klicken, um die Eigenschaften des jeweiligen Geräts anzuzeigen.

Device Portal Device manager page

Netzwerk

Auf der Seite „Netzwerk“ werden die Netzwerkverbindungen auf dem Gerät verwaltet. Durch das Ändern dieser Einstellungen wird das Gerät wahrscheinlich vom Geräteportal getrennt, sofern es nicht per USB mit dem Geräteportal verbunden ist.

  • Verfügbare Netzwerke: Zeigt die auf dem Gerät verfügbaren WLAN-Netzwerke an. Durch Klicken oder Tippen auf ein Netzwerk können Sie eine Verbindung mit ihm herstellen und ggf. ein Kennwort eingeben. Das Geräteportal unterstützt noch keine Unternehmensauthentifizierung. Mithilfe der Dropdownliste Profile können Sie auch versuchen, eine Verbindung mit einem der WLAN-Profile herzustellen, die dem Gerät bekannt sind.
  • IP-Konfiguration: Zeigt Adressinformationen zu den einzelnen Netzwerkports des Hostgeräts an.

Device Portal Networking page

Dienstfunktionen und Hinweise

DNS-SD

Das Geräteportal kündigt seine Präsenz im lokalen Netzwerk mithilfe von DNS-SD an. Alle Geräteportalinstanzen, unabhängig von deren Gerätetyp, kündigen sich unter „WDP._wdp._tcp.local“ an. Die TXT-Datensätze für die Instanz des Dienstes liefern Folgendes:

Schlüssel type BESCHREIBUNG
E int Sicherer Port für Geräteportal. Wenn 0 (null), lauscht das Geräteportal nicht auf HTTPS-Verbindungen.
D string Typ des Geräts. Dieser wird das Format „Windows.*“ aufweisen, z. B. Windows.Xbox oder Windows.Desktop
A string Gerätearchitektur. Diese ist Arm, x86 oder AMD64.
T Mit NULL-Zeichen getrennt Liste mit Zeichenfolgen Vom Benutzer angewendete Tags für das Gerät. Informationen zur Verwendung finden Sie unter der Tags-REST-API. Liste wird durch Doppelnull beendet.

Es wird vorgeschlagen, die Verbindung über den HTTPS-Anschluss herzustellen, da nicht alle Geräte auf dem vom DNS-SD-Datensatz angekündigten HTTP-Port lauschen.

CSRF-Schutz und -Skripting

Zum Schutz vor CSRF-Angriffen ist bei allen Nicht-GET-Anfragen ein eindeutiges Token erforderlich. Dieses Token, der X-CSFR-Token-Anforderungsheader, wird von einem Sitzungscookie CSRF-Token, abgeleitet. In der Web-Benutzeroberfläche des Geräteportals wird das CSRF-Token-Cookie bei jeder Anforderung in den X-CSRF-Token-Header kopiert.

Wichtig

Dieser Schutz verhindert die Verwendung der REST-APIs auf einem eigenständigen Client (z. B. Befehlszeilenprogramme). Dies kann auf drei Arten gelöst werden:

  • Verwenden des „Auto-“-Benutzernamens. Clients, die ihrem Benutzernamen „Auto-“ voranstellen, umgehen CSRF-Schutz. Es ist wichtig, dass dieser Benutzername nicht zur Anmeldung beim Geräteportal über den Browser verwendet wird, da dies den Dienst für CSRF-Angriffe öffnet. Beispiel: Wenn der Benutzername des Geräteportals „Admin“ lautet, sollte curl -u auto-admin:password <args> zum Umgehen des CSRF Schutzes verwendet werden.
  • Implementieren des Cookie-zu-Header-Schemas in den Client. Dies erfordert eine GET-Anforderung zur Erstellung des Sitzungscookies und dann die Aufnahme von Header und Cookie in alle nachfolgenden Anforderungen.
  • Deaktivieren der Authentifizierung und Verwenden von HTTP. CSRF-Schutz bezieht sich nur auf HTTPS-Endpunkte, sodass für Verbindungen auf HTTP-Endpunkten keine der oben genannten Schritte ausgeführt werden müssen.

Schutz vor websiteübergreifendem WebSocket-Hijacking (Cross-Site WebSocket Hijacking, CSWSH)

Zum Schutz vor CSWSH-Angriffen müssen alle Clients, die eine WebSocket-Verbindung mit einem Geräteportal herstellen, einen dem Hostheader entsprechenden Origin-Header angeben. Dadurch wird gegenüber dem Geräteportal belegt, dass die Anforderung entweder von der Benutzeroberfläche des Geräteportals oder von einer gültigen Clientanwendung stammt. Anforderungen ohne Origin-Header werden abgelehnt.

Weitere Informationen

Referenz zur Kern-API des Geräteportals