Condividi tramite

Creare un pacchetto MSIX non firmato

  • Articolo

A partire da Windows 11, è possibile installare l'app tramite PowerShell senza dover firmare il pacchetto. Questa funzionalità è progettata per semplificare il test rapido dell'app. Non usare questa funzionalità per distribuire ampiamente l'app.

Creare un pacchetto senza segno

Un pacchetto non firmato deve includere un valore OID speciale (ID organizzazione) nel relativo elemento Identity nel file manifesto. In caso contrario, non sarà consentito eseguire la registrazione. Un pacchetto non firmato non avrà mai la stessa identità di un pacchetto firmato. Ciò impedisce ai pacchetti non firmati di conflitto o di spoofing dell'identità di un pacchetto firmato.

Ecco un esempio.

...
<Identity Name="NumberGuesserManifest"
  Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
  Version="1.0.0.0" />
...

Installare un pacchetto non firmato

Importante

Nella maggior parte degli scenari è necessario eseguire PowerShell come amministratore. Vedere i dettagli seguenti.

  • Per installare un pacchetto senza segno, passare il -AllowUnsigned flag al comando Add-AppxPackage .
  • Nella maggior parte degli scenari, il pacchetto non firmato conterrà contenuto eseguibile; sarà quindi necessario eseguire PowerShell come amministratore. Questo perché è necessario installare un pacchetto non firmato contenente contenuto eseguibile per tutti gli utenti. Poiché ciò può influire più che solo sull'utente corrente, richiede privilegi di amministratore.
  • Se il pacchetto non firmato contiene solo contenuto non eseguibile (ad esempio, quando è necessario caricare solo immagini, asset e altri file di script), il privilegio di amministratore non è necessario e un non amministratore può installare il pacchetto.

Ecco un esempio della sintassi.

Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned

Quando l'app è pronta per essere distribuita, è necessario assicurarsi che il pacchetto sia firmato. Assicurarsi di rimuovere l'OID speciale e assicurarsi che il nome dell'autore corrisponda al nome del soggetto del certificato.