Bagikan melalui


Membuat paket MSIX yang tidak ditandatangani

Pada Windows 11, Anda dapat menginstal aplikasi melalui PowerShell tanpa perlu menandatangani paket Anda. Fitur ini dimaksudkan untuk memudahkan Anda menguji aplikasi dengan cepat. Jangan gunakan fitur ini untuk mendistribusikan aplikasi Anda secara luas.

Membuat paket yang tidak ditandatangani

Paket yang tidak ditandatangani harus menyertakan nilai OID (ID organisasi) khusus dalam elemen Identitasnya dalam file manifes, jika tidak, tidak akan diizinkan untuk mendaftar. Paket yang tidak ditandatangani tidak akan pernah memiliki identitas yang sama dengan paket yang ditandatangani. Itu mencegah paket yang tidak ditandatangani bertentangan dengan, atau spoofing identitas, paket yang ditandatangani.

Berikut adalah contoh.

...
<Identity Name="NumberGuesserManifest"
  Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
  Version="1.0.0.0" />
...

Menginstal paket yang tidak ditandatangani

Penting

Dalam sebagian besar skenario, Anda harus menjalankan PowerShell sebagai administrator. Lihat detail di bawah ini.

  • Untuk menginstal paket yang tidak ditandatangani, teruskan -AllowUnsigned bendera ke perintah Add-AppxPackage .
  • Dalam sebagian besar skenario, paket yang tidak ditandatangani akan berisi konten yang dapat dieksekusi; jadi Anda harus menjalankan PowerShell sebagai administrator. Itu karena paket yang tidak ditandatangani yang berisi konten yang dapat dieksekusi harus diinstal untuk semua pengguna. Karena itu dapat memengaruhi lebih dari sekadar pengguna saat ini, ia memerlukan hak istimewa administrator.
  • Jika paket yang tidak ditandatangani hanya berisi konten yang tidak dapat dieksekusi (misalnya, ketika Anda hanya perlu memuat gambar, aset, dan konten lainnya, atau file skrip) maka hak istimewa administrator tidak diperlukan, dan non-admin dapat menginstal paket.

Berikut adalah contoh sintaksisnya.

Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned

Saat aplikasi Anda siap didistribusikan, Anda harus memastikan bahwa paket ditandatangani. Pastikan untuk menghapus OID khusus, dan pastikan bahwa nama penerbit sama dengan nama subjek sertifikat.