Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Niektóre informacje odnoszą się do wstępnie wydanego produktu, który może zostać znacząco zmodyfikowany, zanim zostanie wydany komercyjnie. Firma Microsoft nie udziela żadnych gwarancji, wyraźnych ani domniemanych, w odniesieniu do podanych tutaj informacji.
Do jakich aplikacji mają zastosowanie funkcje aplikacji?
Większość scenariuszy dotyczących możliwości aplikacji dotyczy tylko aplikacji, które mają tożsamość pakietu i są uruchamiane w kontenerze aplikacji. Wszystkie aplikacje platformy UWP spełniają te kryteria; więc możliwości mają do nich zastosowanie. Możesz jednak również nadać tożsamość pakietu aplikacji klasycznej i skonfigurować go jako aplikację AppContainer. W związku z tym możliwości mają zastosowanie również do niektórych aplikacji klasycznych.
- Aby uzyskać więcej informacji na temat pakowania i tożsamości pakietu, zobacz Omówienie wdrażania.
- Aby uzyskać więcej informacji na temat aplikacji AppContainer, zobacz AppContainer dla starszych aplikacji.
Aplikacja klasyczna, która jest aplikacją AppContainer, może być identyfikowana w uap10:TrustLevel="appContainer" manifeście pakietu aplikacji (aby uzyskać więcej informacji, zobacz Aplikacja (Windows 10)). Podobnie aplikacja klasyczna z mediumIL (poziom integralności nośnika) ma uap10:TrustLevel="mediumIL". Średnie aplikacje IL — które są również nazywane aplikacjami pełnego zaufania — nie są uruchamiane w kontenerze aplikacji.
Funkcje internetClient i enterpriseAuthentication umożliwiają aplikacji wykonywanie pewnych operacji, które użytkownik może już wykonać. Są to więc przykłady możliwości, które mają zastosowanie tylko do aplikacji AppContainer. I odwrotnie, aplikacja Medium IL jest już uruchomiona jako użytkownik; Tak więc taka aplikacja może już wykonywać te operacje bez konieczności korzystania z tych możliwości.
Istnieją jednak pewne scenariusze, w których aplikacja Medium IL powinna również zadeklarować możliwość. W rzeczywistości aplikacja Medium IL musi zadeklarować ograniczoną możliwość runFullTrust . Aby można było zarejestrować pozaprocesowe serwery COM na potrzeby komunikacji międzyprocesowej (IPC), spakowana aplikacja musi być uruchomiona w pakiecie. Ta funkcja jest znana jako spakowany COM (aby uzyskać więcej informacji, zobacz wpis w blogu Obsługa serwera COM i dokumentów OLE dla mostka dla komputerów stacjonarnych).
Aby uzyskać informacje o innym scenariuszu, który ma zastosowanie nawet do aplikacji Medium IL, zobacz Możliwości wrażliwe na prywatność w tym temacie.
Możesz określić, czy manifest pakietu aplikacji wymaga runFullTrust , po prostu kompilując pakiet.
Makeappx.exe zweryfikuje schemat, a jeśli runFullTrust nie jest zadeklarowany, ale coś tego wymaga, zobaczysz szczegółowy komunikat o błędzie, w tym informacje o problemie, wraz z numerami wierszy i kolumn.
Deklarowanie możliwości
Jeśli chcesz uzyskać dostęp do określonych interfejsów API lub zasobów (takich jak obrazy lub muzyka) lub urządzeń (takich jak kamera lub mikrofon), musisz zadeklarować odpowiednie możliwości aplikacji w manifeście pakietu aplikacji systemu Windows
Ogólne możliwości można zadeklarować przy użyciu projektanta manifestu w programie Visual Studio; Możesz też dodać je ręcznie. Aby uzyskać więcej informacji, zobacz Jak określić możliwości w manifeście pakietu. Ważne jest, aby wiedzieć, że gdy klienci pobierają aplikację ze sklepu Microsoft Store, są powiadamiani o wszystkich możliwościach zadeklarowanych przez aplikację. Dlatego pamiętaj, aby zadeklarować tylko te możliwości, których potrzebuje Twoja aplikacja.
Funkcje wrażliwe na prywatność
Zasób poufny to zasób, który może uzyskać dostęp do danych osobowych użytkownika lub kosztować użytkownika pieniądze. W tym temacie możliwości, które zapewniają aplikacjom dostęp do poufnych zasobów , są oznaczone gwiazdką (*) w kolumnie Scenariusz możliwości .
Funkcje wrażliwe na prywatność sygnalizują systemowi operacyjnemu (OS) — i użytkownikowi — co aplikacja zamierza zrobić. Ponieważ dobrze jest wysłać ten sygnał do użytkowników aplikacji, zalecamy zadeklarowanie możliwości wrażliwych na prywatność nawet w przypadku aplikacji Medium IL (gdzie tożsamość aplikacji jest używana do zapewnienia indywidualnych przełączników prywatności). Dzięki temu można zarządzać tymi aplikacjami na stronach ustawień prywatności (zarządzanych przez aplikację Ustawienia systemu Windows) zaraz po ich zainstalowaniu; W przeciwieństwie do późniejszych, gdy uzyskują dostęp do zasobów wrażliwych na prywatność.
Te ustawienia prywatności pozwalają użytkownikowi dynamicznie kontrolować dostęp do poufnych zasobów. Dlatego ważne jest, aby aplikacja nie zakładała, że poufny zasób jest zawsze dostępny. Aby uzyskać więcej informacji na temat uzyskiwania dostępu do poufnych zasobów, zobacz Security.
Różne rodzaje możliwości
Istnieje kilka rodzajów możliwości.
- możliwości ogólnego użycia, które mają zastosowanie do najbardziej typowych scenariuszy aplikacji.
- Możliwości urządzenia, które umożliwiają aplikacji dostęp do urządzeń wewnętrznych i peryferyjnych.
- możliwości z ograniczeniami, które wymagają zatwierdzenia przesyłania do sklepu Microsoft Store i/lub są ogólnie dostępne tylko dla firmy Microsoft i niektórych partnerów.
- możliwości niestandardowe.
Możliwości ogólnego użycia
Ogólne możliwości są określane przy użyciu elementów możliwości w manifeście pakietu aplikacji. Te możliwości mają zastosowanie do najbardziej typowych scenariuszy aplikacji.
Uwaga / Notatka
Wszystkie elementy możliwości
| Scenariusz możliwości | Użycie możliwości |
|---|---|
| Muzyka* | Funkcja musicLibrary zapewnia dostęp programowy do biblioteki Muzyki użytkownika, umożliwiając aplikacji przeglądanie i uzyskiwanie dostępu do wszystkich plików w bibliotece bez interakcji użytkownika. Ta funkcja jest zwykle używana w aplikacjach jukebox, które korzystają z całej biblioteki Music. Selektor plików udostępnia niezawodny mechanizm interfejsu użytkownika, który umożliwia użytkownikom otwieranie plików do użycia z aplikacją. Zadeklaruj funkcję musicLibrary tylko wtedy, gdy scenariusze aplikacji wymagają dostępu programowego i nie można ich zrealizować przy użyciu selektora plików . Funkcja musicLibrary musi zawierać przestrzeń nazw uap podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="musicLibrary"/></Capabilities> |
| Obrazy* | Funkcja picturesLibrary zapewnia programowy dostęp do biblioteki obrazów użytkownika, umożliwiając aplikacji wyliczanie i uzyskiwanie dostępu do wszystkich plików w bibliotece bez interakcji użytkownika. Ta funkcja jest zwykle używana w aplikacjach fotograficznych, które korzystają z całej biblioteki Obrazów. Selektor plików udostępnia niezawodny mechanizm interfejsu użytkownika, który umożliwia użytkownikom otwieranie plików do użycia z aplikacją. Zadeklaruj możliwości picturesLibrary tylko wtedy, gdy scenariusze twojej aplikacji wymagają programowego dostępu, którego nie można zrealizować przy użyciu selektora plików . Funkcja picturesLibrary musi zawierać przestrzeń nazw uap podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="picturesLibrary"/></Capabilities> |
| Filmy* | Funkcja videosLibrary zapewnia programowy dostęp do filmów wideo użytkownika, dzięki czemu aplikacja może wyliczać i uzyskiwać dostęp do wszystkich plików w bibliotece bez interakcji użytkownika. Ta funkcja jest zwykle używana w aplikacjach odtwarzania filmów, które korzystają z całej biblioteki Wideo. Selektor plików udostępnia niezawodny mechanizm interfejsu użytkownika, który umożliwia użytkownikom otwieranie plików do użycia z aplikacją. Zadeklaruj możliwości videoLibrary tylko wtedy, gdy scenariusze aplikacji wymagają dostępu programowego i nie można go zrealizować przy użyciu selektora plików . Możliwość videosLibrary musi zawierać przestrzeń nazw uap podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="videosLibrary"/></Capabilities> |
| nośnik wymienny | Funkcja wymiennaStorage zapewnia programowy dostęp do plików w magazynie wymiennym, takich jak klucze USB i zewnętrzne dyski twarde, filtrowane do skojarzeń typu plików zadeklarowanych w manifeście pakietu. Na przykład, jeśli aplikacja czytnika dokumentów deklaruje skojarzenie typu plików .doc, może otwierać pliki .doc na wymiennym nośniku pamięci, ale nie inne typy plików. Podczas deklarowania tej funkcjonalności należy zachować ostrożność, ponieważ użytkownicy mogą zawierać różne informacje na swoich wymiennych urządzeniach pamięci zewnętrznej i oczekiwać, że aplikacja zapewni uzasadniony powód dla programowego dostępu do wszystkich plików zadeklarowanego typu na wymiennych urządzeniach pamięci zewnętrznej. Użytkownicy będą oczekiwać, że aplikacja będzie obsługiwać wszystkie zadeklarowane skojarzenia plików. Nie deklaruj skojarzeń plików, których aplikacja nie może obsługiwać w sposób odpowiedzialny. Selektor plików udostępnia niezawodny mechanizm interfejsu użytkownika, który umożliwia użytkownikom otwieranie plików do użycia z aplikacją. Zadeklaruj wymienną funkcjonalność Funkcja <Capabilities><uap:Capability Name="removableStorage"/></Capabilities> |
| Internet i sieci publiczne* | Istnieją dwie możliwości, które zapewniają różne poziomy dostępu do Internetu i sieci publicznych. Funkcja InternetClient wskazuje, że aplikacje mogą odbierać dane przychodzące z Internetu. Nie można działać jako serwer. Brak dostępu do sieci lokalnej. Funkcja InternetClientServer wskazuje, że aplikacje mogą odbierać dane przychodzące z Internetu. Może działać jako serwer. Brak dostępu do sieci lokalnej. Większość aplikacji, które mają składnik usługi internetowej, będzie używać InternetClient. Aplikacje, które umożliwiają scenariusze komunikacji równorzędnej (P2P), w których aplikacja musi nasłuchiwać przychodzących połączeń sieciowych, powinny używać internetClientServer. Funkcja InternetClientServer obejmuje dostęp zapewniany przez funkcję InternetClient, dlatego nie trzeba określać internetClient podczas określania InternetClientServer. |
| Domy i sieci służbowe* | Funkcja privateNetworkClientServer zapewnia dostęp przychodzący i wychodzący do sieci domowych i służbowych za pośrednictwem zapory. Ta funkcja jest zwykle używana w przypadku gier komunikujących się w sieci lokalnej (LAN) oraz w aplikacjach, które udostępniają dane na różnych urządzeniach lokalnych. Jeśli aplikacja określa musicLibrary, zdjęciaLibrarylub wideoLibrary, nie musisz używać tej funkcji, aby uzyskać dostęp do odpowiedniej biblioteki w grupie głównej. W systemie Windows ta funkcja nie zapewnia dostępu do Internetu. |
| wizyty | Funkcja terminów umożliwia dostęp do magazynu terminów użytkownika. Ta funkcja umożliwia dostęp do odczytu terminów uzyskanych z zsynchronizowanych kont sieciowych oraz do innych aplikacji, które zapisują się w magazynie terminów. Dzięki tej funkcji aplikacja może tworzyć nowe kalendarze i zapisywać terminy w kalendarzach, które tworzy. Możliwość terminów musi zawierać przestrzeń nazw podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="appointments"/></Capabilities> |
| kontaktów* |
możliwość kontaktów zapewnia dostęp do skonsolidowanego widoku kontaktów z różnych repozytoriów kontaktów. Ta funkcja zapewnia aplikacji ograniczony dostęp (stosowane reguły zezwalania na sieć) do kontaktów synchronizowanych z różnych sieci i lokalnego magazynu kontaktów. Możliwość kontaktów musi zawierać przestrzeń nazw uap, gdy deklarujesz ją w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="contacts"/></Capabilities> |
| Generowanie kodu | Funkcja codeGeneration umożliwia aplikacjom dostęp do następujących funkcji, które zapewniają możliwości JIT aplikacjom. VirtualProtectFromApp CreateFileMappingFromApp OpenFileMappingFromApp MapViewOfFileFromApp |
| AllJoyn | Funkcja allJoyn umożliwia aplikacjom i urządzeniom z obsługą funkcji AllJoyn w sieci odnajdywanie i interakcję ze sobą. Wszystkie aplikacje, które uzyskują dostęp do interfejsów API w Windows.Devices.AllJoyn przestrzeni nazw, muszą korzystać z tej możliwości. |
| połączenia telefoniczne | Funkcja phoneCall umożliwia aplikacjom dostęp do wszystkich linii telefonicznych na urządzeniu i wykonywanie następujących funkcji.
<Capabilities><uap:Capability Name="phoneCall"/></Capabilities>Funkcja phoneCallHistoryPublic umożliwia aplikacjom odczytywanie informacji o historii połączeń komórkowych i voIP na urządzeniu. Ta funkcja umożliwia również aplikacji pisanie wpisów historii wywołań VoIP. Ta funkcja jest wymagana do uzyskania dostępu do wszystkich elementów członkowskich klasy PhoneCallHistoryStore. |
| Folder zarejestrowanych połączeń* |
zarejestrowane połączenia folder funkcja urządzenia umożliwia aplikacjom dostęp do folderu nagranych połączeń. Funkcja recordedCallsFolder musi zawierać przestrzeń nazw mobilnych podczas deklarowania tego w manifeście pakietu aplikacji, jak to pokazano poniżej. <Capabilities><mobile:Capability Name="recordedCallsFolder"/></Capabilities> |
| informacje o koncie użytkownika* | Funkcja userAccountInformation umożliwia aplikacjom dostęp do nazwy i obrazu użytkownika. Ta funkcjonalność jest wymagana do uzyskania dostępu do niektórych API w przestrzeni nazw Windows.System.UserProfile. Funkcja userAccountInformation musi zawierać przestrzeń nazw uap podczas deklarowania funkcji w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="userAccountInformation"/></Capabilities> |
| wywoływania voIP | Funkcja voipCall umożliwia aplikacjom dostęp do interfejsów API wywołujących VoIP w przestrzeni nazw Windows.ApplicationModel.Calls. Możliwość voipCall musi zawierać przestrzeń nazw uap podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="voipCall"/></Capabilities> |
| Obiekty 3D | Funkcja objects3D umożliwia aplikacjom dostęp programowy do plików obiektów 3D. Ta funkcja jest zwykle używana w aplikacjach 3D i grach, które wymagają dostępu do całej biblioteki obiektów 3D. Ta możliwość jest wymagana do uzyskania dostępu do folderu zawierającego obiekty 3D przy użyciu interfejsów API w przestrzeni nazw Windows.Storage. Funkcja obiektów <Capabilities><uap:Capability Name="objects3D"/></Capabilities> |
| dostępu do wiadomości czatu* | Funkcja czatu umożliwia aplikacjom odczytywanie i usuwanie wiadomości SMS i MMS. Umożliwia również aplikacjom przechowywanie komunikatów w systemowym magazynie danych. Ta funkcja jest wymagana do uzyskiwania dostępu do komunikatów przy użyciu interfejsów API w przestrzeni nazw Windows.ApplicationModel.Chat. Zdolność czatu musi zawierać przestrzeń nazw uap, gdy deklarujesz ją w manifeście pakietu swojej aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="chat"/></Capabilities> |
| odczytywanie zablokowanych komunikatów* | Funkcja blockedChatMessages umożliwia aplikacjom odczytywanie wiadomości SMS i MMS zablokowanych przez aplikację Filtr spamu. Ta funkcja jest wymagana do uzyskiwania dostępu do zablokowanych komunikatów przy użyciu interfejsów API w przestrzeni nazw Windows.ApplicationModel.Chat. Funkcja blockedChatMessages musi zawierać uap przestrzeń nazw, gdy deklarujesz ją w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="blockedChatMessages"/></Capabilities> |
| urządzenia niestandardowe | Funkcja lowLevelDevices umożliwia aplikacjom dostęp do urządzeń niestandardowych po spełnieniu wielu dodatkowych wymagań. Nie należy mylić tej funkcji z funkcją urządzenia lowLevel, które umożliwia dostęp do urządzeń GPIO, I2C, SPI i PWM. Jeśli tworzysz sterownik niestandardowy, który uwidacznia interfejs urządzenia i chcesz otworzyć dojście dla tego urządzenia oraz wysłać komendy IOCTL, musisz:
|
| administracja systemem IoT | Funkcja systemZarządzanie umożliwia aplikacjom posiadanie podstawowych uprawnień administracyjnych systemu, takich jak zamykanie lub ponowne uruchamianie, lokalizacja i strefa czasowa. Ta możliwość jest wymagana do uzyskania dostępu do niektórych interfejsów API w przestrzeni nazw Windows.System. Funkcja systemZarządzanie musi zawierać iot przestrzeni nazw podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><iot:Capability Name="systemManagement"/></Capabilities> |
| odtwarzanie multimediów w tle | Funkcja backgroundMediaPlayback zmienia zachowanie interfejsów API specyficznych dla multimediów, takich jak MediaPlayer i AudioGraph, aby umożliwić odtwarzanie multimediów, gdy aplikacja znajduje się w tle. Wszystkie aktywne strumienie audio nie będą już wyciszone, ale będą nadal słyszalne, gdy aplikacja przejdzie do tła. Ponadto okres istnienia aplikacji zostanie rozszerzony automatycznie podczas odtwarzania. |
| Zdalny system | Funkcja remoteSystem umożliwia aplikacjom dostęp do listy urządzeń skojarzonych z kontem Microsoft użytkownika. Dostęp do listy urządzeń jest niezbędny do wykonywania wszelkich operacji, które są utrwalane na urządzeniach. Ta możliwość jest wymagana do uzyskania dostępu do wszystkich członków poniżej wymienionych. |
| Percepcja przestrzenna | Funkcja spatialPerception zapewnia programowy dostęp do danych mapowania przestrzennego, zapewniając aplikacjom rzeczywistości mieszanej informacje o powierzchniach w regionach przestrzeni określonej przez aplikację w pobliżu użytkownika. Zadeklaruj funkcję spatialPerception tylko wtedy, gdy aplikacja wyraźnie użyje tych siatek powierzchni, ponieważ funkcja ta nie jest wymagana dla aplikacji rzeczywistości mieszanej do renderowania holograficznego na podstawie orientacji głowy użytkownika. |
| globalna kontrola multimediów | Funkcja globalMediaControl umożliwia aplikacjom dostęp do sesji odtwarzania w całym systemie, które zostały zintegrowane z SystemMediaTransportControls w celu zapewnienia informacji o odtwarzaniu i umożliwienia zdalnego sterowania. Ta możliwość jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.Media.Control. Ta funkcja jest zdefiniowana w elemecie uap7:Capability. |
| przechwytywanie grafiki | Funkcja graphicsCapture umożliwia aplikacjom wykonywanie zrzutów ekranu systemu Windows lub wyświetlanie ich, gdy jest to dozwolone przez użytkownika. Ta funkcja jest wymagana do używania obiektu Windows.Graphics.Capture.GraphicsCapturePicker. Ta funkcja jest zdefiniowana w elemecie uap6:Capability. |
| Przechwytywanie grafiki bez obramowania | Funkcja graphicsCaptureWithoutBorder umożliwia aplikacjom wykonywanie zrzutów ekranu bez wyświetlania obramowania wokół zrzutu ekranu lub monitora. Ta funkcja jest wymagana do używania właściwości Windows.Graphics.Capture.GraphicsCaptureSession.IsBorderRequired. Ta funkcja jest zdefiniowana w elemecie uap11:Capability. |
| Programatyczne przechwytywanie grafiki | Funkcja graphicsCaptureProgrammatic umożliwia aplikacjom wykonywanie zrzutów ekranu różnych okien lub wyświetlaczy samodzielnie. Ta funkcja jest wymagana do utworzenia obiektu |
| zadania danych użytkownika | Funkcja userDataTasks zapewnia dostęp do interfejsów API w przestrzeni nazw Windows.ApplicationModel.UserDataTasks , które zapewniają dostęp do elementów zadań przechowywanych w systemie Windows przez połączenia programu Exchange ActiveSync (EAS) i inne aplikacje dostawcy. |
| odbiornik powiadomień użytkownika | Funkcja userNotificationListener zapewnia dostęp do interfejsów API w przestrzeni nazw Windows.UI.Notifications.Management , które umożliwiają zarządzanie powiadomieniami użytkowników. |
Możliwości urządzenia
Możliwości urządzenia umożliwiają aplikacji dostęp do urządzeń peryferyjnych i wewnętrznych. Możliwości urządzeń są określane przy użyciu elementów DeviceCapability w manifeście pakietu aplikacji. Ten element może wymagać dodatkowych elementów podrzędnych, a niektóre funkcje urządzenia muszą zostać dodane ręcznie do manifestu pakietu. Aby uzyskać więcej informacji, zobacz
Uwaga / Notatka
W manifeście pakietu może znajdować się wiele elementów DeviceCapability w ramach elementu Capabilities. Wszystkie elementy DeviceCapability muszą znajdować się po wszystkich elementach Capability i CustomCapability.
| Scenariusz możliwości | Użycie możliwości |
|---|---|
| lokalizacja* | Lokalizacja zapewnia dostęp do funkcji lokalizacji, które są pobierane z dedykowanego sprzętu, takiego jak czujnik GPS w komputerze lub pochodzi z dostępnych informacji sieciowych. Aplikacje muszą obsługiwać przypadek, w którym użytkownik wyłączył usługi lokalizacji z panelu Ustawienia. |
| Mikrofon | Funkcja mikrofonu zapewnia dostęp do kanału audio mikrofonu, który umożliwia aplikacji nagrywanie dźwięku z połączonych mikrofonów. Aplikacje muszą obsługiwać przypadek, w którym użytkownik wyłączył mikrofon z panelu Ustawienia. |
| Bliskość | Funkcja zbliżeniowa umożliwia wielu urządzeniom w bliskiej odległości komunikację między sobą. Ta funkcja jest zwykle używana w zwykłych grach z wieloma graczami i w aplikacjach, które wymieniają informacje. Urządzenia próbują użyć technologii komunikacyjnej, która zapewnia najlepsze możliwe połączenie, w tym Bluetooth, Wi-Fi i Internet. Ta funkcja służy tylko do inicjowania komunikacji między urządzeniami. |
| kamera internetowa |
Funkcjonalność kamerki internetowej zapewnia dostęp do przekazu wideo z wbudowanej kamerki lub zewnętrznej kamerki internetowej, co umożliwia aplikacji przechwytywanie zdjęć i filmów. W systemie Windows aplikacje muszą obsługiwać przypadek, w którym użytkownik wyłączył aparat w panelu Ustawienia. Funkcjonalność kamery internetowej zapewnia dostęp tylko do strumienia wideo. Aby zapewnić dostęp do strumienia audio, należy dodać możliwość mikrofonu. |
| USB | Funkcja urządzenia usb |
| urządzenie interfejsu użytkownika (HID) | humaninterfacedevice możliwości urządzenia umożliwiają dostęp do interfejsów API w Jak określić możliwości urządzenia dlaHID. |
| punkt obsługi (POS) | Funkcja urządzenia pointOfService umożliwia dostęp do interfejsów API w przestrzeni nazw Windows.Devices.PointOfService. Ta przestrzeń nazw umożliwia aplikacji dostęp do skanerów kodów kreskowych punktu obsługi (POS) i czytników paska magnetycznego. Przestrzeń nazw zapewnia neutralny dla dostawcy interfejs umożliwiający uzyskiwanie dostępu do urządzeń poS od różnych producentów z aplikacji platformy UWP. |
| Bluetooth | Funkcja urządzenia Bluetooth pozwala aplikacjom na komunikowanie się z już sparowanymi urządzeniami Bluetooth za pośrednictwem protokołu Generic Attribute (GATT) lub klasycznego protokołu Basic Rate (RFCOMM). Ta funkcja jest wymagana do korzystania z niektórych interfejsów API w przestrzeni nazw Windows.Devices.Bluetooth. |
| Wi-Fi sieci |
WAŻNE. Na możliwości urządzenia wiFiControl będą miały wpływ nadchodzące zmiany w zachowaniu systemu operacyjnego, planowane na jesień 2024 roku. Aby uzyskać więcej informacji, zobacz Zmiany w zachowaniu interfejsu API dla dostępu do Wi-Fi i lokalizacji. Urządzenie o funkcji wiFiControl umożliwia aplikacjom skanowanie i łączenie się z sieciami Wi-Fi. Ta funkcja jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.Devices.WiFi. |
| Stan radiowy | Urządzenia radiowe umożliwiają aplikacjom przełączanie Wi-Fi i urządzeń radiowych Bluetooth. Ta funkcja jest wymagana do korzystania z interfejsów API w Windows.Devices.Radios przestrzeni nazw. |
| dysk optyczny |
możliwości optycznego urządzenia umożliwiają aplikacjom dostęp do funkcji na dyskach optycznych, takich jak CD, DVD i Blu-ray. Ta możliwość jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.Devices.Custom. |
| aktywność ruchu | Możliwość działania urządzenia pozwala aplikacjom wykrywać bieżący ruch urządzenia. Ta funkcja jest wymagana do używania niektórych interfejsów API w Windows.Devices.Sensors przestrzeni nazw. |
| Wykrywanie obecności | Funkcja urządzenia humanPresence umożliwia aplikacjom dostęp do czujników obecności na urządzeniu, które mogą dostarczać informacji o obecności i zaangażowaniu użytkownika. Ta funkcja jest wymagana do używania niektórych interfejsów API w Windows.Devices.Sensors przestrzeni nazw. |
| Komunikacja szeregowa | Funkcjonalność urządzenia serialcommunication zapewnia dostęp do interfejsów API w przestrzeni nazw Windows.Devices.SerialCommunication, co umożliwia aplikacji systemu Windows komunikację z urządzeniem, które udostępnia port szeregowy lub jego abstrakcję. Ta funkcja jest wymagana do używania interfejsów API w przestrzeni nazw Windows.Devices.SerialCommnication. |
| Urządzenie śledzące wzrok | Funkcja gazeInput umożliwia aplikacjom wykrywanie, gdzie użytkownik patrzy w obrębie aplikacji, gdy jest podłączone kompatybilne urządzenie do śledzenia wzroku lub w przypadku urządzeń rzeczywistości mieszanej, które obsługują śledzenie wzroku. Do korzystania z niektórych interfejsów API w przestrzeni nazw Windows.Devices.Input.Preview wymagana jest ta zdolność. W przypadku urządzeń rzeczywistości mieszanej ta możliwość jest wymagana dla interfejsów API w Windows.Perception.People.EyesPose. |
| GPIO, I2C, SPI i PWM | Funkcja urządzenia lowLevel zapewnia dostęp do urządzeń GPIO, I2C, SPI i PWM. Ta funkcja jest wymagana do korzystania z interfejsów API w następujących przestrzeniach nazw: Windows.Devices.Gpio, Windows.Devices.I2c, Windows.Devices.Spi,Windows.Devices.Pwm.<Capabilities><DeviceCapability Name="lowLevel"/></Capabilities> |
Ograniczone możliwości
Jeśli aplikacja deklaruje jakiekolwiek ograniczone możliwości, musisz podać informacje podczas procesu przesyłania aplikacji w celu zatwierdzenia publikowania aplikacji w Sklepie Microsoft. Te informacje można podać na stronie Opcje przesyłania swojej przesyłki, wyjaśniając, w jaki sposób aplikacja używa każdej deklarowanej funkcji z ograniczeniami.
Ważne
Ograniczone możliwości są przeznaczone dla bardzo konkretnych scenariuszy. Korzystanie z tych funkcji jest wysoce ograniczone i podlega dodatkowym zasadom wprowadzania do Sklepu oraz przeglądowi. Należy pamiętać, że można instalować aplikacje spoza oficjalnego sklepu, które deklarują ograniczone możliwości, bez potrzeby uzyskiwania jakichkolwiek zatwierdzeń. Zatwierdzenie jest wymagane tylko podczas przesyłania tych aplikacji do Sklepu.
Pamiętaj, aby nie zadeklarować tych ograniczonych możliwości, chyba że aplikacja naprawdę ich potrzebuje. Istnieją przypadki, w których takie możliwości są niezbędne i odpowiednie, takie jak bankowość z uwierzytelnianiem dwuskładnikowym, w których użytkownicy dostarczają kartę inteligentną z certyfikatem cyfrowym, który potwierdza swoją tożsamość. Inne aplikacje mogą być przeznaczone głównie dla klientów korporacyjnych i mogą wymagać dostępu do zasobów firmowych, do których nie można uzyskać dostępu bez poświadczeń domeny użytkownika.
Aby zadeklarować ograniczoną możliwość, zmodyfikuj plik źródłowy manifestu pakietu aplikacji (Package.appxmanifest). Dodaj deklarację przestrzeni nazw XML xmlns:rescap i użyj prefiksu rescap przy deklarowaniu ograniczonej możliwości. Na przykład poniżej przedstawiono sposób deklarowania możliwości appCaptureSettings.
<?xml version="1.0" encoding="utf-8"?>
<Package
...
xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
IgnorableNamespaces="... rescap">
...
<Capabilities>
<rescap:Capability Name="appCaptureSettings"/>
</Capabilities>
</Package>
Uwaga / Notatka
Wszystkie elementy o ograniczonych możliwościach muszą znajdować się przed elementami CustomCapability i DeviceCapability w węźle Capabilities w manifeście pakietu.
Proces zatwierdzania funkcji z ograniczeniami
Wcześniej musieliśmy skontaktować się z pomocą techniczną, aby uzyskać zgodę na korzystanie z możliwości. Teraz pozwalamy podać te informacje w Centrum Partnerskim jako część procesu przesyłania .
Kiedy przekazujesz pakiety do przesyłki, wykryjemy, czy zadeklarowane są jakiekolwiek ograniczone funkcje. Jeśli to zrobimy, musisz podać szczegółowe informacje o sposobie korzystania z poszczególnych funkcji produktu na stronie Opcje przesyłania. Pamiętaj, aby zapewnić jak najwięcej szczegółów, aby pomóc nam zrozumieć, dlaczego produkt musi zadeklarować możliwości. Należy pamiętać, że może to spowodować wydłużenie czasu potrzebnego na przesłanie i ukończenie procesu certyfikacji.
Podczas procesu certyfikacji nasi testerzy będą przeglądać informacje, które przekazałeś, aby określić, czy twoje zgłoszenie zostało zatwierdzone do korzystania z danej funkcji. Należy pamiętać, że może to spowodować wydłużenie czasu potrzebnego na przesłanie i ukończenie procesu certyfikacji. Jeśli zatwierdzimy korzystanie z funkcji, aplikacja będzie kontynuowana przez pozostałą część procesu certyfikacji. Zazwyczaj nie trzeba powtarzać procesu zatwierdzania możliwości podczas przesyłania aktualizacji do aplikacji (chyba że zadeklarowano dodatkowe możliwości).
Jeśli nie zatwierdzimy Twojego użycia tej funkcji, Twoje zgłoszenie zakończy się niepowodzeniem, a my przekażemy opinię w raporcie dotyczącym certyfikacji. Następnie możesz utworzyć nowe zgłoszenie i przesłać pakiety, które nie deklarują możliwości, lub, jeśli ma to zastosowanie, rozwiązać wszelkie problemy związane z użyciem możliwości i poprosić o zatwierdzenie w nowym zgłoszeniu.
Uwaga / Notatka
Jeśli przesyłanie korzysta z piaskownicy programistycznej w Centrum partnerskim (na przykład w przypadku każdej gry zintegrowanej z usługą Xbox Live), musisz wcześniej poprosić o zatwierdzenie, zamiast podawać informacje na stronie Opcje przesyłania. Możesz poprosić o zatwierdzenie z wyprzedzeniem, jeśli publikujesz grę na konsoli Xbox za pośrednictwem ID@Xbox lub jako partner zarządzany. W tym celu skontaktuj się z zespołem ds. kont Microsoft.
Zespół będzie potrzebował krótkiego opisu tego, w jaki sposób korzystasz z tej funkcji i dlaczego jest ona niezbędna dla Twojego produktu. Jeśli nie podasz wszystkich niezbędnych informacji, żądanie zostanie odrzucone. Możesz również poprosić o podanie dodatkowych informacji. Należy pamiętać, że ten proces zwykle trwa 5 dni roboczych lub dłużej, więc prześlij żądanie z wyprzedzeniem.
Możesz również użyć tej metody żądania zatwierdzenia (zamiast podawania tych informacji podczas przesyłania), niezależnie od tego, czy używasz piaskownicy programowania, jeśli wolisz potwierdzić, że przed rozpoczęciem przesyłania masz zgodę na korzystanie z funkcji z ograniczeniami.
Lista możliwości z ograniczeniami
W poniższej tabeli wymieniono możliwości ograniczone. Możesz zażądać zatwierdzenia tych funkcji w aplikacjach przesyłanych do Sklepu, wykonując opisany powyżej proces.
Ważne
Niektóre z tych ograniczonych możliwości prawie nigdy nie są zatwierdzane w przypadku aplikacji przesłanych do Sklepu, z wyjątkiem bardzo konkretnych i ograniczonych okoliczności. Te możliwości zostały wymienione w poniższej tabeli. Zalecamy, aby nie deklarować tych możliwości w aplikacji, jeśli planujesz ją rozpowszechnić za pośrednictwem Sklepu.
| Scenariusz możliwości | Użycie możliwości |
|---|---|
| Przedsiębiorstwo | Poświadczenia domeny systemu Windows umożliwiają użytkownikowi logowanie się do zasobów zdalnych przy użyciu poświadczeń i działanie tak, jakby użytkownik podał swoją nazwę użytkownika i hasło. Funkcja enterpriseAuthentication jest zwykle używana w aplikacjach biznesowych łączących się z serwerami w przedsiębiorstwie. Ta funkcja nie jest potrzebna do ogólnej komunikacji w Internecie. Funkcja enterpriseAuthentication jest przeznaczona do obsługi typowych aplikacji biznesowych. Nie deklaruj go w aplikacjach, które nie muszą uzyskiwać dostępu do zasobów firmy. Selektor plików udostępnia niezawodny mechanizm interfejsu użytkownika, który umożliwia użytkownikom otwieranie plików w udziale sieciowym do użycia z aplikacją. Zadeklaruj funkcję enterpriseAuthentication tylko wtedy, gdy scenariusze aplikacji wymagają dostępu programowego i nie można ich zrealizować przy użyciu selektora plików . Funkcja enterpriseAuthentication musi zawierać przestrzeń nazw uap podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities>Ta funkcja jest wymagana do wywołania funkcji GetUserNameEx. Funkcja enterpriseDataPolicy umożliwia aplikacjom oddzielne i bezpieczne obsługę danych przedsiębiorstwa, gdy aplikacja jest zarządzana przy użyciu zasad usługi Windows Information Protection (na przykład: zarządzanie urządzeniami przenośnymi i systemy zarządzania aplikacjami mobilnymi). Zadeklaruj tę ograniczoną możliwość, jak pokazano poniżej. <Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities>Ta funkcja jest wymagana do używania wszystkich członków następujących klas. |
| Udostępnione certyfikaty użytkowników | Funkcja sharedUserCertificates umożliwia aplikacji dodawanie i dostęp do certyfikatów programowych i sprzętowych w wspólnym magazynie użytkowników, takich jak certyfikaty przechowywane na smart card. Ta funkcja jest zwykle używana w przypadku aplikacji finansowych lub dla przedsiębiorstw, które wymagają karty inteligentnej do uwierzytelniania. Funkcja sharedUserCertificates musi zawierać uap przestrzeni nazw podczas deklarowania jej w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities> |
| Dokumenty* | Funkcja documentsLibrary umożliwia programowy dostęp do biblioteki Dokumenty użytkownika, ograniczony do skojarzeń typów plików zadeklarowanych w manifeście pakietu. Jeśli na przykład edytor tekstu zadeklarował skojarzenie typu pliku .doc, może otworzyć pliki .doc w folderze Dokumenty użytkownika. Funkcja documentsLibrary jest tylko potrzebna, jeśli aplikacja programowo uzyskuje dostęp do biblioteki Dokumenty bez interwencji użytkownika. Aplikacja nie wymagadokumentów możliwość uzyskiwania dostępu do biblioteki Dokumenty, jeśli użytkownik wybierze go przy użyciu interfejsu API selektora. Ogólnie rzecz biorąc, aplikacje powinny zezwalać użytkownikowi na wybór lokalizacji swoich plików przy użyciu jednego z następujących interfejsów API selektora:
W przypadkach, gdy istniejące przepływy pracy zakładają, że pliki będą znajdować się w bibliotece Dokumenty (na przykład współpracy z istniejącą aplikacją desktopową) lub gdy nie chcesz, aby użytkownik musiał wybierać lokalizację, możesz zadeklarować documentsLibrary uprawnienie dla swojej aplikacji. Jeśli używasz funkcji documentsLibrary dla aplikacji, zaleca się również ręczne wybieranie lokalizacji przez użytkownika. Funkcja documentsLibrary musi zawierać przestrzeń nazw uap, kiedy deklarujesz ją w manifeście pakietu aplikacji, jak pokazano poniżej. <Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities> |
| Ustawienia gry DVR | Funkcja appCaptureSettings ograniczona umożliwia aplikacjom kontrolowanie ustawień użytkownika dla rejestratora gier. Ta możliwość jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.Media.Capture. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| sieci komórkowej | Funkcja cellularDeviceControl ograniczona umożliwia aplikacjom kontrolę nad urządzeniem komórkowym. Funkcja cellularDeviceIdentity umożliwia aplikacjom dostęp do danych identyfikacji komórkowej. Funkcja cellularMessaging umożliwia aplikacjom korzystanie z wiadomości SMS i RCS. Te funkcje są wymagane do korzystania z niektórych interfejsów API w namespace'ach Windows.Devices.Sms. |
| Odblokowanie urządzenia | Funkcja deviceUnlock ograniczona możliwość umożliwia aplikacjom odblokowywanie urządzenia dla scenariuszy ręcznego ładowania dla deweloperów i przedsiębiorstw. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| kafelki podwójnej karty SIM | Ograniczona funkcja dualSimTiles pozwala aplikacjom tworzyć dodatkowy wpis na liście aplikacji na urządzeniach z wieloma kartami SIM. Ta możliwość jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.UI.StartScreen. |
| Przedsiębiorstwowy magazyn udostępniony | Funkcja ograniczona enterpriseDeviceLockdown umożliwia aplikacjom korzystanie z interfejsu API blokowania urządzenia i uzyskiwanie dostępu do folderów współdzielonego magazynu przedsiębiorstwa. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| iniekcja danych wejściowych systemu | Ograniczona funkcja inputInjectionBrokered umożliwia aplikacjom wprowadzanie do systemu różnych form danych wejściowych, takich jak HID, dotyk, pióro, klawiatura lub mysz, przez program. Ta funkcja jest zwykle używana do współpracy aplikacji, które mogą przejąć kontrolę nad systemem. W przypadku komputera iniekcja danych wejściowych z aplikacji, która ma tę funkcję, będzie odbierana tylko przez procesy w tym samym kontenerze aplikacji. <Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities> |
| Obserwuj dane wejściowe* | Funkcja inputObservation o ograniczonej możliwości pozwala aplikacjom obserwować różne formy surowych danych wejściowych, takich jak HID, dotyk, pióro, klawiatura lub mysz, które są odbierane przez system, niezależnie od ich ostatecznego miejsca przeznaczenia. Ta funkcja i powiązane z nim interfejsy API są dostępne tylko do użycia przez wybranych partnerów firmy Microsoft. |
| Tłumienie wejścia | Ograniczona funkcja inputSuppression umożliwia aplikacjom tłumienie różnych form nieprzetworzonych danych wejściowych, takich jak HID, dotyk, pióro, klawiatura lub mysz, przed dotarciem do systemu. Ta funkcja i powiązane z nim interfejsy API są dostępne tylko do użycia przez wybranych partnerów firmy Microsoft. |
| Aplikacja VPN |
networkingVpnProvider ograniczone możliwości umożliwiają aplikacjom pełny dostęp do funkcji sieci VPN, w tym możliwość zarządzania połączeniami i zapewniania funkcji wtyczki sieci VPN. Ta możliwość jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.Networking.Vpn. |
| Inne zarządzanie aplikacjami | Pakiet Zarządzanie ograniczone funkcje umożliwiają aplikacjom bezpośrednie zarządzanie innymi aplikacjami. Funkcja packageQuery urządzenia umożliwia aplikacjom zbieranie informacji o innych aplikacjach. Te możliwości są wymagane do uzyskania dostępu do niektórych metod i właściwości w klasie PackageManager. |
| projekcja ekranu | Ograniczona funkcja duplikacji ekranu umożliwia aplikacjom wyświetlanie ekranu na innym urządzeniu. Ta możliwość jest wymagana do używania interfejsów API w przestrzeni nazw DirectX. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| główna nazwa użytkownika | Funkcja userPrincipalName ograniczona umożliwia aplikacjom dostęp do głównej nazwy użytkownika (UPN) bieżącego użytkownika. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Portfel | Funkcja portfelSystem ograniczona umożliwia aplikacjom pełny dostęp do przechowywanych kart portfeli. Ta możliwość jest wymagana do używania interfejsów API w przestrzeni nazw Windows.ApplicationModel.Wallet.System. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| historia lokalizacji | Funkcja locationHistory z ograniczeniami umożliwia aplikacjom dostęp do historii lokalizacji urządzenia. Ta funkcja jest wymagana do używania interfejsów API w przestrzeni nazw Windows.Devices.Geolocation. |
| potwierdzenie zamknięcia aplikacji |
confirmAppClose to ograniczona zdolność, która pozwala aplikacjom na zamykanie się, zamykanie własnych okien oraz opóźnianie zamykania swojej aplikacji. Aplikacje mogą żądać tej możliwości w systemie Windows 10 w wersji 1703 (kompilacja 10.0.15063) i nowsze. W poprzednich wersjach systemu Windows 10 funkcja jest prywatna i spowoduje niepowodzenie instalacji aplikacji z komunikatem o błędzie "Żądana funkcja nie może być autoryzowana dla tej aplikacji". |
| historia połączeń * | Funkcja phoneCallHistory ograniczona umożliwia aplikacjom odczytywanie historii połączeń i usuwanie wpisów w historii. Ta możliwość jest wymagana do korzystania z interfejsów API w przestrzeni nazw Windows.ApplicationModel.Chat. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Dostęp do umówienia wizyty na poziomie systemu | Ograniczona możliwość appointmentsSystem pozwala aplikacjom na odczytywanie i modyfikację wszystkich terminów w kalendarzu użytkownika. Ta możliwość jest wymagana do korzystania z interfejsów API w przestrzeni nazw Windows.ApplicationModel.Appointment. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| dostęp do komunikatów czatu na poziomie systemu* | Ograniczona funkcja systemu czatu pozwala aplikacjom na odczytywanie i zapisywanie wszystkich wiadomości SMS i MMS. Ta możliwość jest wymagana do korzystania z interfejsów API w przestrzeni nazw Windows.ApplicationModel.Chat. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Dostęp do kontaktów na poziomie systemu |
contactsSystem ograniczona możliwość pozwala aplikacjom na odczytywanie informacji kontaktowych oznaczonych jako ograniczone lub poufne oraz modyfikowanie istniejących informacji kontaktowych. Ta możliwość jest wymagana do korzystania z interfejsów API w przestrzeni nazw Windows.ApplicationModel.Chat. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Dostęp do poczty e-mail | Ograniczona funkcja e-mail umożliwia aplikacjom odczytywanie, klasyfikowanie i wysyłanie wiadomości e-mail użytkowników. Ta możliwość jest wymagana do używania interfejsów API w przestrzeni nazw Windows.ApplicationModel.Email. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| dostęp do poczty e-mail na poziomie systemu | Funkcja emailSystem z ograniczeniami umożliwia aplikacjom odczytywanie, klasyfikowanie i wysyłanie ograniczonych lub poufnych wiadomości e-mail użytkownika. Ta możliwość jest wymagana do używania interfejsów API w przestrzeni nazw Windows.ApplicationModel.Email. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| dostęp historii wywołań na poziomie systemu | Funkcja phoneCallHistorySystem ograniczona umożliwia aplikacjom pełne modyfikowanie historii połączeń przez zmianę istniejących wpisów i pisanie nowych. Ta możliwość jest wymagana do używania interfejsów API w przestrzeni nazw Windows.ApplicationModel.Calls. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| wysyłanie wiadomości SMS* | Funkcja smsSend ograniczona umożliwia aplikacjom wysyłanie wiadomości SMS i MMS. Ta możliwość jest wymagana do korzystania z interfejsów API w przestrzeni nazw Windows.ApplicationModel.Chat. |
| dostęp na poziomie systemu do wszystkich danych użytkownika | Ograniczona funkcja userDataSystem umożliwia aplikacjom dostęp do bazy danych systemu użytkownika. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Funkcje wersji zapoznawczej sklepu | Ograniczona funkcja previewStore umożliwia aplikacjom pobieranie i kupowanie SKU produktów w aplikacji. Ta funkcja jest wymagana do korzystania z niektórych interfejsów API w przestrzeni nazw Windows.ApplicationModel.Store.Preview. |
| ustawienia logowania First-Time | Funkcja firstSignInSettings ograniczona umożliwia aplikacjom dostęp do ustawień użytkownika ustawionych podczas pierwszego logowania użytkownika na urządzeniu. |
| środowisko Windows Team Experience | Funkcja ograniczonych możliwości teamEditionExperience umożliwia aplikacjom dostęp do wewnętrznych interfejsów API kontrolujących wiele aspektów doświadczenia sesji Windows Team. Sesja systemu Windows Team prawdopodobnie będzie uruchomiona na urządzeniu zespołowym, takim jak Microsoft Surface Hub. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| zdalne odblokowywanie | Funkcja ograniczona remotePassportAuthentication umożliwia aplikacjom dostęp do poświadczeń, które można wykorzystać do zdalnego odblokowania komputera. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Podgląd Kompozycji | Funkcja previewUiComposition ograniczona umożliwia aplikacjom wyświetlanie podglądu przestrzeni nazw Windows.UI.Composition dla interfejsu użytkownika, dzięki czemu mogą przekazać opinię na temat interfejsu API przed jego ukończeniem. Aby uzyskać więcej informacji, skontaktuj się z wincomposition@microsoft.com. |
| Bezpieczna blokada oceny | Funkcja secureAssessment z ograniczeniami umożliwia aplikacjom zablokowanie systemu Windows w trybie jednej aplikacji na potrzeby bezpiecznych ocen. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Konfigurowanie Menedżera Połączeń | networkConnectionManagerProvisioning ograniczona funkcjonalność pozwala aplikacjom definiować zasady, które łączą urządzenie z interfejsami WWAN i WLAN. Aplikacje korzystające z tej funkcji są tworzone przez operatorów sieci komórkowej w celu zarządzania urządzeniami, które łączą się z siecią mobilną. |
| Konfiguracja planu danych | Funkcja networkDataPlanProvisioning z ograniczeniami umożliwia aplikacjom zbieranie informacji o planach danych na urządzeniu i odczytywanie użycia sieci. Aplikacje wykorzystujące tę funkcję są tworzone przez operatorów komórkowych, aby zintegrować rzeczywiste użycie danych przez klientów z ustawieniami użycia danych w systemie operacyjnym. |
| Licencjonowanie oprogramowania | Funkcja slapiQueryLicenseValue ograniczona umożliwia aplikacjom wykonywanie zapytań dotyczących zasad licencjonowania oprogramowania. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Rozszerzone Wykonanie | Funkcja extendedBackgroundTaskTime restrykcyjna uniemożliwia anulowanie lub zakończenie zadań w tle z powodu limitów czasu wykonywania. Nadal podlegają one wszystkim innym limitom zużycia pamięci i energii. Tę funkcję można ograniczyć przy użyciu ustawień aplikacji w tle baterii lub prywatności. Należy pamiętać, że użytkownicy i administratorzy nadal mają możliwość kontrolowania zadań w tle za pomocą ustawień zasad grupy. extendedExecutionBackgroundAudio ograniczone możliwości umożliwiają aplikacjom odtwarzanie dźwięku, gdy aplikacja nie znajduje się na pierwszym planie. Funkcja extendedExecutionCritical ograniczona umożliwia aplikacjom rozpoczęcie sesji wykonywania rozszerzonego o krytycznym znaczeniu. Ograniczona zdolność extendedExecutionUnconstrained umożliwia aplikacjom rozpoczęcie nieograniczonej sesji wykonywania rozszerzonego. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. Zobacz Odrocz zawieszenie aplikacji z rozszerzonym wykonywaniem, aby uzyskać więcej informacji na temat korzystania z rozszerzonego wykonywania w celu odroczenia czasu zawieszenia aplikacji. |
| Zarządzanie Urządzeniami Przenośnymi | Funkcja deviceManagementDmAccount z ograniczeniami umożliwia aplikacjom tworzenie i konfigurowanie kont Operatora Mobilnego Open Mobile Alliance — Zarządzanie Urządzeniami (MO OMA-DM). Ograniczona funkcja deviceManagementFoundation umożliwia aplikacjom podstawowy dostęp do infrastruktury dostawcy usług konfiguracji zarządzania urządzeniami przenośnymi (MDM) na urządzeniu. Należy pamiętać, że do uzyskiwania dostępu do określonych dostawców CSP potrzebne są inne możliwości. Urządzenie z ograniczonym dostępem ManagementWapSecurityPolicies pozwala aplikacjom na konfigurowanie usług opartych na protokole WAP (Wireless Application Protocol), takich jak MMS, powiadomienia o usługach/ładowanie usług (SI/SL) oraz Open Mobile Alliance – zarządzanie klientem (OMA-CP). Funkcja deviceManagementEmailAccount z ograniczeniami umożliwia aplikacjom utworzonym przez operatorów sieci komórkowych dodawanie konta e-mail i zarządzanie nim na urządzeniach, które udostępniają użytkownikom. |
| Kontrola zasad pakietowych | Funkcja packagePolicySystem ograniczona umożliwia aplikacjom kontrolowanie zasad systemowych związanych z aplikacjami zainstalowanymi na urządzeniu. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Lista Gier |
gameList ograniczone możliwości umożliwiają aplikacjom uzyskanie listy znanych gier zainstalowanych w systemie. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Akcesorium Xbox | Funkcja xboxAccessoryManagement z ograniczeniami umożliwia aplikacjom bezpośrednie zarządzanie urządzeniami Xbox zgodnymi ze specyfikacją sprzętu Xbox. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Rozpoznawanie mowy dla akcesoriów | Funkcja cortanaSpeechAccessory z ograniczeniami umożliwia aplikacjom wywoływanie i przekazywanie poleceń do Cortany. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| zarządzanie akcesorami | accessoryManager ograniczona funkcja pozwala aplikacjom rejestrować się jako aplikacja akcesorium i wyrażać zgodę na określone powiadomienia aplikacji, aby mogły zostać przekazane do akcesoriów i wyświetlane użytkownikowi. |
| dostęp do sterownika |
interopServices ograniczona funkcja umożliwia aplikacjom bezpośrednią interakcję ze sterownikami. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Obserwacja na pierwszym planie | Ograniczona możliwość inputForegroundObservation umożliwia aplikacjom uruchomionym na pierwszym planie przechwytywanie danych wejściowych klawiatury i omija przetwarzanie wszystkich danych wejściowych spoza aplikacji. Kombinacje SAS nie mogą być przechwycone przez tę możliwość. Ta możliwość jest wymagana do uzyskania dostępu do członków klasy KeyboardDeliveryInterceptor. |
| aplikacje partnerskie OEM i MO | Funkcja oemDeployment ograniczona umożliwia aplikacjom utworzonym przez partnerów firmy Microsoft instalowanie nowych aplikacji i wykonywanie zapytań o aktualnie zainstalowane aplikacje na urządzeniu. Funkcja oemPublicDirectory z ograniczeniami umożliwia aplikacjom utworzonym przez partnerów firmy Microsoft dostęp do folderu aplikacji udostępnionej. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Licencjonowanie aplikacji | Funkcja appLicensing ograniczona umożliwia uruchamianie aplikacji bez konieczności posiadania licencji. Nie można przesłać aplikacji do sklepu, jeśli zadeklarowasz tę możliwość w manifeście. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| system lokalizacji | Funkcja locationSystem z ograniczeniami umożliwia aplikacjom wykonywanie określonych konfiguracji lokalizacji uprzywilejowanych, takich jak ustawienie domyślnej lokalizacji dla urządzenia. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| dostawca kont danych użytkownika | Ograniczona funkcja userDataAccountsProvider umożliwia aplikacjom pełne zarządzanie kontami poczty, kalendarza i kontaktów. |
| obszar roboczy pióra | Funkcja previewPenWorkspace umożliwia aplikacji uzyskiwanie dostępu do przestrzeni nazw Windows.ApplicationModel.Preview.Notes, które można hostować w obszarze roboczym pióra jako procedura obsługi akcji zapamiętywania. |
| pomocniczy współczynnik uwierzytelniania | Funkcja secondaryAuthenticationFactor umożliwia aplikacji odblokowanie komputera poprzez przekazanie repozytorium poufnych danych na pobliskim towarzyszącym urządzeniu uwierzytelniającym. Na przykład opaska fitness może służyć do odblokowania komputera. Ta możliwość jest wymagana do uzyskiwania dostępu do interfejsów API w przestrzeni nazw Windows.Security.Authentication.Identity.Provider. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Zarządzanie licencjami sklepu | Funkcja storeLicenseManagement umożliwia aplikacjom partnerskim firmy Microsoft zarządzanie licencjami sklepu na urządzeniu. Ta możliwość jest wymagana do uzyskiwania dostępu do interfejsów API w przestrzeni nazw Windows.ApplicationModel.Store.LicenseManagement. |
| identyfikator systemu użytkownika | Funkcja userSystemId umożliwia aplikacjom uzyskanie identyfikatora systemu specyficznego dla użytkownika. Ten identyfikator jednoznacznie identyfikuje bieżącego użytkownika w określonym systemie i może służyć do korelowania informacji między aplikacjami. Ta zdolność jest wymagana do uzyskania dostępu do metody SystemIdentification.GetSystemIdForUser(User). |
| Ukierunkowana Zawartość | Funkcja TargetedContent zapewnia aplikacji możliwość pobierania i używania docelowej zawartości subskrypcji udostępnianej przez Windows.Services.TargetedContent przestrzeni nazw. Ta funkcja jest wymagana do używania niektórych interfejsów API w przestrzeni nazw Windows.System.Profile.SystemIdentification. |
| Automatyzacja interfejsu użytkownika | Funkcja uiAutomation umożliwia klientowi automatyzacji interfejsu użytkownika, takiego jak Narrator, nawiązywanie połączenia z serwerem lub dostawcą automatyzacji interfejsu użytkownika. Ta możliwość jest wymagana do korzystania z niektórych interfejsów API w przestrzeni nazw Windows.Xbox.Media.Capture.Broadcaster. |
| usługi barów gier |
gameBarServices jest ograniczony do aktualizowanych aplikacji rusztowania UWA z wbudowanego sklepu pierwszej strony. Ta funkcja jest wymagana do korzystania z klasy Windows.Media.Capture.GameBarsSrvices. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Usługi przechwytywania aplikacji | Funkcjonalność appCaptureServices jest ograniczona do stron, z którymi firma Microsoft ma umowy. Relacje te są przyznawane na podstawie umów partnerskich, które są realizowane przy pomocy usług Xbox Services i działu rozwoju biznesu. Ta funkcja jest wymagana do użycia klasy Windows.Media.Capture.AppCaptureServices. |
| Usługi Transmisji Aplikacji |
appBroadcastServices funkcjonalność jest ograniczona do podmiotów, z którymi Microsoft ma umowy. Te związki zostają ustanowione na podstawie umów partnerskich, które są realizowane za pomocą usług Xbox. Ta funkcja jest wymagana do korzystania z klasy Windows.Media.capture.AppBroadcastServices. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| konfiguracja urządzenia audio |
audioDeviceConfiguration Ta funkcja umożliwia aplikacji wykonywanie zapytań, konfigurowanie, włączanie i wyłączanie efektów dźwiękowych udostępnianych przez sterownik audio. Ta funkcja jest wymagana do używania klasy Windows.Media.Devices.AudioDeviceModulesManager. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. Dzieje się tak, ponieważ AudioDeviceModulesManager umożliwia aplikacji dostęp do wszystkich efektów dźwiękowych w danym systemie. Potencjalnie można ustawić efekty dźwiękowe w celu negatywnego wpływu na wydajność dźwięku na urządzeniu. |
| nagrywanie multimediów w tle | Funkcja backgroundMediaRecording zmienia sposób działania interfejsów API specyficznych pod kątem zachowania dla multimediów, takich jak MediaCapture oraz klasy AudioGraph, aby umożliwić nagrywanie, gdy aplikacja znajduje się w tle. |
| Podgląd Obszaru Roboczego dla Pisma Odręcznego | Funkcja previewInkWorkspace umożliwia aplikacji dostęp do przestrzeni nazw Preview Ink hostowanej w obszarze roboczym pisma odręcznego. Ogólnie rzecz biorąc, jest to używane przez producenta OEM do zastępowania aplikacji tablicy na urządzeniu. Ta funkcja jest wymagana dla API w przestrzeni nazw Windows.ApplicationModel.Preview.InkWorkspace. |
| zarządzanie ekranu startowego | Funkcja startScreenManagement umożliwia aplikacjom dyskretne przypinanie kafelków do ekranu startowego. Aplikacje mogą również przypinać z tła. Brak funkcji startScreenManagement nie blokuje żadnych interfejsów API; zamiast tego użycie startScreenManagement oznacza, że powłoka nie będzie wyświetlać żadnego interfejsu użytkownika, gdy aplikacja używa interfejsu API przypinania. |
| uprawnienia Cortany | Funkcja cortanaPermissions umożliwia aplikacji wyliczanie uprawnień, które użytkownik udzielił Cortanie na urządzeniu. Ta funkcja umożliwia również aplikacji udzielanie i odwoływanie uprawnień Cortany na urządzeniu. Należy pamiętać, że użycie cortanaPermissions wymaga, aby urządzenie wyświetlało tekst prawny przed udzieleniem uprawnień. W związku z tym obowiązkiem aplikacji jest informowanie użytkownika o konsekwencjach prawnych modyfikacji uprawnień. Ta możliwość jest wymagana do uzyskania dostępu do odczytu do ustawień rejestru HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Wszystkie Modyfikacje Aplikacji | Funkcja allAppMods umożliwia aplikacji dostęp do folderu AppMods dla wszystkich aplikacji. Narzędzia do zarządzania modami używają allAppMods do zarządzania modami poza grą lub aplikacją, która je zużywa. |
| rozwinięte zasoby | Funkcja expandedResources umożliwia aplikacji dostęp do zasobów trybu gry. Na konsoli Xbox i na komputerach spełniających odpowiednie wymagania, zasoby trybu gry stanowią podzbiór dostępnych rdzeni procesora zarezerwowanych do wyłącznego użycia aplikacji. Na konsoli Xbox aplikacja ma również wyłączne użycie partycji pamięci co najmniej 4 GB. Ta funkcja jest wymagana do uzyskania wyłącznego użycia zasobów procesora CPU i pamięci zgodnie z definicją powyżej. |
| Chroniona aplikacja | Funkcja protectedApp umożliwia aplikacji bycie załadowaną do chronionego procesu przez sklep. Gdy aplikacja jest przyjmowana do sklepu, sklep dodaje obiekt danych do pliku wykonywalnego. Strona sklepu podpisuje również plik wykonywalny za pomocą klucza firmy Microsoft. Moduł ładujący proces sprawdza obiekt blob, a nie możliwość egzekwowania chronionego procesu, ponieważ obiekt blob wymaga podpisu firmy Microsoft. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| monitora gier |
gameMonitor możliwości powoduje, że system używa aktywnego monitorowania do wykrywania oszukiwania gier przez aplikację. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| diagnostyka aplikacji | Funkcja appDiagnostics umożliwia aplikacji uzyskiwanie informacji diagnostycznych (takich jak informacje o pakiecie, użycie pamięci i nazwa konta) dla innych uruchomionych aplikacji platformy UWP. Zwrócone informacje obejmują nazwę domeny/konta komputera, w ramach której działa aplikacja; Jeśli aplikacja wywołująca zostanie uruchomiona z uprawnieniami administratora, aplikacja może pobrać listę wszystkich uruchomionych aplikacji dla wszystkich kont na maszynie. Ta zdolność jest wymagana do korzystania z Windows.System.AppDiagnosticInfo, Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsynci Windows.ApplicationModel.AppInfo klasy. |
| Portal dostawców urządzeń | Funkcja devicePortalProvider umożliwia aplikacjom wywoływanie interfejsów API Windows.System.Diagnostics.DevicePortal oraz pełnić rolę serwera internetowego narzędzi diagnostycznych w trybie dewelopera. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Enterprise Cloud — jednokrotne logowanie | Funkcja enterpriseCloudSSO umożliwia aplikacjom używanie logowania jednokrotnego z zasobami usługi Azure Active Director (AAD) wewnątrz hostowanej kontrolki widoku internetowego. |
| automatycznie akceptuj połączenia VoIP | Funkcja backgroundVoIP umożliwia automatyczne odbieranie i akceptowanie przychodzących wywołań VoIP bez konieczności jawnego akceptowania połączenia przez użytkownika. Aplikacje korzystające z tej możliwości mają pełną kontrolę nad kamerą i mikrofonem i mogą używać tych zasobów w tle. Nie zalecamy deklarowania tej możliwości w aplikacjach przesłanych do sklepu Microsoft Store. W przypadku większości deweloperów użycie tej funkcji nie zostanie zatwierdzone. |
| Rezerwuj zasoby dla wywołań VoIP | Funkcja oneProcessVoIP pozwala zarezerwować zasoby procesora CPU i pamięci niezbędne do wywołania VoIP w aplikacji jednoprocesowej. Nie zalecamy deklarowania tej możliwości w aplikacjach przesłanych do sklepu Microsoft Store. W przypadku większości deweloperów użycie tej funkcji nie zostanie zatwierdzone. |
| Tryb Rozwoju Sieci | Funkcjonalność developmentModeNetwork umożliwia aplikacjom dostęp do sieciowych ścieżek przy użyciu poświadczeń zalogowanego użytkownika podczas połączenia z API OpenFile Win32 w aplikacji C++/CX UWP lub komponencie środowiska uruchomieniowego Windows C++. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Szeroki dostęp do systemu plików | Funkcja broadFileSystemAccess umożliwia aplikacjom uzyskanie takiego samego dostępu do systemu plików, jak użytkownik, który aktualnie uruchamia aplikację, bez żadnych dodatkowych monitów w stylu selektora plików w czasie wykonywania. Należy pamiętać, że ta funkcja nie jest wymagana do uzyskiwania dostępu do plików, które użytkownik wybrał już przy użyciu narzędzia FilePicker lub FolderPicker. Ta funkcja działa w przypadku interfejsów API Windows.Storage. Ponieważ użytkownicy mogą udzielić lub odrzucić uprawnienie w dowolnym momencie w obszarze Ustawienia, upewnij się, że aplikacja jest odporna na te zmiany. W aktualizacji z kwietnia 2018 r. wartość domyślna dla uprawnienia to Włączone. W aktualizacji z października 2018 r. wartość domyślna to Wyłączone. Ważne jest również, aby nie deklarować żadnych specjalnych funkcji folderów, takich jak Dokumenty, Obrazylub Filmy wideo z tą funkcją. Tę funkcję można włączyć w aplikacji, dodając broadFileSystemAccess do manifestu. Aby zapoznać się z przykładem, zobacz artykuł Uprawnienia dostępu do plików. W większości przypadków, aby uzyskać dostęp do lokalizacji systemu plików, aplikacja może użyć FileOpenPicker, FileSavePicker, FolderPickeri FutureAccessList interfejsów API. Jeśli chcesz poprosić o zatwierdzenie, aby korzystać z funkcji broadFileSystemAccess, musisz podać konkretne powody, dla których te interfejsy API nie są wystarczające dla Twoich potrzeb. Uwaga: Ta funkcja nie jest obsługiwana na konsoli Xbox. |
| System Firmware oraz BIOS | Funkcja smbios umożliwia aplikacjom dostęp do danych systemu BIOS i danych oprogramowania układowego systemu. |
| poziom uprawnień pełnego zaufania | Jest to funkcja runFullTrust z ograniczeniami. Terminy są zdefiniowane poniżej, ale w skrócie pakiet wymaga tej możliwości, jeśli pakiet używa funkcji, dla których jest potrzebne pełne zaufanie. Typowym przykładem jest pakiet zawierający co najmniej jedną aplikację o pełnym zaufaniu. Funkcja runFullTrust z ograniczoną możliwością umożliwia zainstalowanie pakietu takiego rodzaju na komputerze. Aplikacja .appx lub MSIX (zobacz Tworzenie pakietu MSIX z twojego kodu).Innym przykładem, w którym jest wymagana ta funkcja, jest pakiet z kategorią rozszerzenia windows.firewallRules (zobacz desktop2:Extension). Jest to uważane za funkcję pełnego zaufania; w tym przykładzie nie ma aplikacji do aktywowania i nie ma procesu uruchamiania. Aby użyć klasy FullTrustProcessLauncher, również ta możliwość jest wymagana. |
| podniesienia uprawnień | Ograniczona funkcjonalność allowElevation umożliwia aplikacjom, utworzonym przez partnerów firmy Microsoft i przedsiębiorstwa, zachowanie istniejących funkcji pulpitu, które wymagają automatycznego podwyższania uprawnień przy uruchomieniu lub w trakcie działania aplikacji. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. Zostanie ona zatwierdzona tylko dla aplikacji biznesowych wdrożonych przez przedsiębiorstwa w swoim prywatnym sklepie za pośrednictwem Sklepu Microsoft dla Firm. |
| poświadczenia urządzeń Windows Team | Ograniczona funkcja teamEditionDeviceCredential umożliwia aplikacjom dostęp do interfejsów API wymagających autoryzacji konta urządzenia na urządzeniu Surface Hub z systemem Windows 10 w wersji 1703 lub nowszej. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| widok aplikacji systemu Windows Team | Funkcja ograniczona teamEditionView umożliwia aplikacjom dostęp do interfejsów API do hostowania widoku aplikacji na urządzeniu Surface Hub z systemem Windows 10 w wersji 1703 lub nowszej. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| rozszerzenie przetwarzania aparatu | Funkcja cameraProcessingExtension ograniczona umożliwia aplikacjom przetwarzanie obrazów przechwyconych z aparatu bez bezpośredniego sterowania aparatem. Uprawnienie to jest wymagane do wywoływania interfejsów API w przestrzeni nazw Windows.Devices.PointOfService.Provider. Każda osoba może zażądać dostępu do tej funkcji w celu przesłania sklepu. |
| zarządzanie użyciem danych | Funkcja networkDataUsageManagement ograniczona umożliwia aplikacjom zbieranie informacji o użyciu danych sieciowych. Do wywołania GetAttributedNetworkUsageAsyncnależy posiadać tę funkcjonalność. Każda osoba może zażądać dostępu do tej funkcji w celu przesłania sklepu. |
| Zarządzanie łącznością telefoniczną | Funkcja phoneLineTransportManagement umożliwia aplikacjom zarządzanie urządzeniami systemowymi odpowiedzialnymi za łączność telefoniczną. Konieczne jest posiadanie tej funkcji, aby korzystać z interfejsów API PhoneLineTransportDevice w przestrzeni nazw Windows.ApplicationModel.Calls. |
| Niewirtualizowane Zasoby | Ograniczona funkcja unvirtualizedResources umożliwia Twojej aplikacji zadeklarowanie elementów RegistryWriteVirtualization oraz FileSystemWriteVirtualization w manifeście pakietu, aby wyłączyć wirtualizację rejestru i systemu plików. Te deklaracje uniemożliwiają systemowi wirtualizację wszelkich zapisów w HKEY_CURRENT_USER lub do folderu AppData użytkownika, odpowiednio. Jest to przydatne w scenariuszach, w których aplikacja oczekuje, że inne aplikacje będą odczytywać lub zapisywać te same wpisy rejestru lub systemu plików co aplikacja. Ta funkcja jest przeznaczona dla niektórych typów gier na komputery stacjonarne, które są publikowane przez firmę Microsoft i naszych partnerów. To jest również wymagane w przypadku aplikacji spakowanych z lokalizacją zewnętrzną (patrz Udzielanie tożsamości pakietu przez pakowanie z lokalizacją zewnętrzną). Nie jest ona przeznaczona do użycia w innych scenariuszach, ponieważ może naruszyć możliwość odinstalowywania systemu w sposób czysty. |
| Aplikacja modyfikowalna | Funkcja modifiableApp z ograniczeniami umożliwia aplikacji zadeklarowanie rozszerzenia windows.mutablePackageDirectories w manifeście pakietu. Dzięki temu można podać nazwę folderu, w którym aplikacja oczekuje lokalizacji zmodyfikowanych lub dodanych plików. System operacyjny utworzy ten folder i umożliwi aplikacji używanie plików w tym folderze zamiast (lub oprócz) plików pierwotnie zainstalowanych przez aplikację. Ta funkcja jest przeznaczona dla niektórych typów gier na komputery stacjonarne, które są publikowane przez firmę Microsoft i naszych partnerów. Nie zostanie ona udzielona w innych scenariuszach, ponieważ może zezwalać na wykonywanie niepodpisanego kodu. |
| Kompatybilności przekierowania zapisu pakietu━━━ | Ograniczona funkcja packageWriteRedirectionCompatibilityShim konfiguruje aplikację do tworzenia wszystkich nowych plików w lokalizacji dla poszczególnych użytkowników. Wszystkie istniejące wcześniej pliki otwierane dla zapisów są najpierw kopiowane do lokalizacji poszczególnych użytkowników i modyfikacje mają miejsce w pliku w tej lokalizacji. Ta funkcja jest przydatna w przypadku aplikacji, które tworzą lub modyfikują pliki w folderze instalacyjnym. Ta funkcja jest przeznaczona dla niektórych typów gier na komputery stacjonarne, które są publikowane przez firmę Microsoft i naszych partnerów. Jednak w niektórych przypadkach może to mieć zastosowanie również do innych aplikacji. |
| niestandardowych akcji instalacji | Funkcja customInstallActions z ograniczeniami umożliwia aplikacji zadeklarowanie rozszerzenia windows.customInstall w manifeście pakietu, dzięki czemu może określić jeden lub więcej dodatkowych plików instalatora (.exe lub .msi) wykonywanych w aplikacji. Umożliwia to określenie akcji niestandardowych dla dowolnego ze standardowych scenariuszy wdrażania: instalowanie, aktualizowanie, naprawianie lub odinstalowywanie. Na przykład jest to przydatne w przypadku aplikacji, które łączą komponent redystrybucyjny zewnętrzny. Ta funkcja jest przeznaczona dla niektórych typów gier na komputery stacjonarne, które są publikowane przez firmę Microsoft i naszych partnerów. Nie zostanie ona udzielona w przypadku innych scenariuszy. |
| spakowana usługa | Ograniczona funkcja spakowaneUsługi umożliwia aplikacjom tworzonym przez partnerów Microsoftu i przedsiębiorstwa deklarowanie rozszerzenia windows.service w manifeście pakietu, co pozwala na zainstalowanie jednej lub więcej usług razem z aplikacją. Te usługi można skonfigurować do uruchamiania w ramach konta usługi lokalnej, usługi sieciowej lub systemu lokalnego. Usługi lokalne i usługi sieciowe wymagają tylko możliwości pakiety usługowe. Lokalne usługi systemowe wymagają spakowanych usług i localSystemServices możliwości. Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| lokalne usługi systemowe | Funkcja localSystemServices ograniczona umożliwia aplikacjom utworzonym przez partnerów firmy Microsoft i przedsiębiorstwom instalowanie co najmniej jednej usługi systemu lokalnego wraz z aplikacją (czyli aplikacja może zadeklarować konto StartAccount dla usług jako LocalSystem). Ten scenariusz wymaga również możliwości packagedServices . Nie zalecamy deklarowania tej możliwości w aplikacjach przesyłanych do Sklepu Microsoft. W większości przypadków użycie tej funkcji nie zostanie zatwierdzone. |
| Percepcja przestrzenna w tle | Zdolność backgroundSpatialPerception ograniczona umożliwia aplikacji dostęp do ruchu głowy użytkownika, rąk, kontrolerów ruchu i innych śledzonych obiektów, gdy aplikacja działa w tle. |
| Dostęp do interfejsu użytkownika | UIAccess to funkcja systemu Windows, która umożliwia niektórym zaufanym aplikacjom interakcję z interfejsem użytkownika (UI) innych aplikacji, nawet jeśli są one uruchomione z wyższymi uprawnieniami lub w bezpiecznej sesji pulpitu. Ta funkcja jest często używana przez narzędzia ułatwień dostępu i oprogramowanie do automatyzacji, aby zapewnić użytkownikom alternatywne sposoby interakcji z aplikacjami. Ograniczona funkcja uiAccess musi być określona, gdy atrybut uiAccess elementu requestedExecutionLevel jest ustawiony na wartość true w pliku manifestu aplikacji. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące zabezpieczeń technologii wspomagających. |
Możliwości niestandardowe
W powyższej sekcji ograniczonych możliwości opisano ten sam proces zatwierdzania możliwości, którego można użyć do uzyskania zgody na użycie możliwości niestandardowej. Interfejsy API osadzonej karty SIM to przykłady interfejsów API wymagających niestandardowej funkcjonalności. Jeśli chcesz uruchomić aplikację lokalnie w trybie dewelopera, nie potrzebujesz możliwości niestandardowej. Musisz jednak opublikować aplikację w sklepie Microsoft Store lub uruchomić ją poza trybem dewelopera.
Jeśli masz menedżera konta technicznego systemu Windows (TAM), możesz pracować z menedżerem konta, aby zażądać dostępu. Więcej szczegółów można znaleźć na stronie . Skontaktuj się ze swoim TAM firmy Microsoft.
Aby zadeklarować możliwość niestandardową, zmodyfikuj manifest pakietu aplikacji (plik źródłowy) Package.appxmanifest. Dodaj deklaracj ę przestrzeni nazw xmlns:uap4 XML i użyj prefiksu uap4 podczas deklarowania możliwości niestandardowych. Oto przykład.
<?xml version="1.0" encoding="utf-8"?>
<Package
...
xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4">
...
<Capabilities>
<uap4:CustomCapability Name="CompanyName.customCapabilityName_PublisherID"/>
</Capabilities>
</Package>
Uwaga / Notatka
Wszystkie elementy CustomCapability muszą się znajdować po dowolnych elementach Capability i przed dowolnymi elementami DeviceCapability w węźle Capabilities w manifeście pakietu.
| Scenariusz możliwości | Użycie możliwości |
|---|---|
| Obsługa identyfikatora URI aplikacji | Aplikacja może zarejestrować się jako program obsługi dla danego identyfikatora URI, tak aby po otwarciu przez użytkownika linku do określonego identyfikatora URI aplikacja została uruchomiona zamiast otwierać przeglądarkę. Wymaga to rejestracji na komputerze lokalnym i weryfikacji przez docelowy serwer internetowy. Funkcja niestandardowa Microsoft.delegatedWebFeatures_8wekyb3d8bbwe umożliwia aplikacji hostowanie progresywnej aplikacji internetowej (PWA) oraz zweryfikowanie PWA jako obsługę identyfikatora URI aplikacji bez odwoływania się do docelowej witryny internetowej w celu potwierdzenia. |
| konfiguracja sieci komórkowej SAR | Funkcja niestandardowa Microsoft.cellularSARConfiguration_8wekyb3d8bbwe umożliwia aplikacji wykonywanie konfiguracji określonych właściwości absorpcji urządzenia (SAR). Zobacz klasę MobileBroadbandSarManager. |
| Aktywacja aplikacji CoreApplication | Aplikacja, która deklaruje niestandardową możliwość Microsoft.coreAppActivation_8wekyb3d8bbwe, jest oparta na CoreApplication, ale wymaga uruchomienia z pełnym zaufaniem, podobnie jak aplikacja Desktop Bridge. |
| Własne akcje instalacji | Umożliwia aplikacji używanie niestandardowych akcji instalacji/odinstalowywania. Aplikacja może używać akcji niestandardowych, jeśli ma customInstallActionsograniczone uprawnienia ORAZ (jest to aplikacja MSIXVC Xbox Game Pass LUB ma Microsoft.classicAppInstaller_8wekyb3d8bbwe uprawnienia niestandardowe). |
| zarządzanie eSIM | Funkcja niestandardowa Microsoft.eSIMManagement_8wekyb3d8bbwe umożliwia aplikacji wykonywanie konfiguracji osadzonej karty SIM (eSIM) urządzenia. Zobacz klasę ESim. |
| dziedziczne zachowania instalacji | Funkcja niestandardowa Microsoft.classicAppCompat_8wekyb3d8bbwe chroni przypadek, w którym aplikacja deklaruje starszą funkcję instalacji; na przykład pisanie niestandardowych identyfikatorów progid com w rejestrze systemu Windows. |
| instalacja na poziomie całej maszyny | Chroni sytuację, gdy aplikacja deklaruje starszą funkcję instalacji skonfigurowaną dla rejestracji na poziomie całej maszyny/HKLM, która wymaga podwyższenia uprawnień. W szczególności wymagane dla wszystkich elementów manifestu aplikacji, w których aplikacja deklaruje Scope="machine".Na przykład aplikacja oparta na MSIX, korzystająca z elementu desktop7:ApprovedShellExtension, musi ustawić zakres na maszynę i dlatego musi zadeklarować niestandardową możliwość Microsoft.classicAppCompatElevated_8wekyb3d8bbwe. Aby uzyskać więcej informacji na temat tego scenariusza, zobacz desktop7:ApprovedShellExtension. |
| Sieć na żądanie | Funkcja niestandardowa Microsoft.onDemandHotspotControl_8wekyb3d8bbwe (funkcja sieci na żądanie) zostanie udostępniona tylko deweloperom aplikacji tworzącym kompleksowe scenariusze Wi-Fi hotspotów między urządzeniem sprzętowym obsługującym tethering a komputerem z systemem Windows. Zobacz klasę WiFiOnDemandHotspotNetwork. |
| rejestrowanie zatwierdzonego rozszerzenia powłoki | Zobacz scenariusz możliwości instalacji na poziomie systemu . |
| tryb S | Aplikacja, która deklaruje Microsoft.requiresNonSMode_8wekyb3d8bbwe niestandardową funkcję, nie będzie działać na urządzeniu z systemem Windows w trybie S. |
| aplikacje startowe | Aplikację można skonfigurować tak, aby uruchamiała się automatycznie podczas logowania użytkownika. Zwykle użytkownik może włączyć/wyłączyć to zachowanie dla każdej aplikacji. Funkcja niestandardowa Microsoft.nonUserConfigurableStartupTasks_8wekyb3d8bbwe konfiguruje aplikację tak, aby użytkownik nie mógł włączyć/wyłączyć jego zachowania uruchamiania. |
| Windows Core 1 | Aplikacja, która deklaruje Microsoft.deployFullTrustOnHost_8wekyb3d8bbwe możliwość niestandardową, jest w pełni uprawniona do korzystania z natywnych interfejsów API Win32 na podstawowym urządzeniu z systemem Windows. |
| Windows Core 2 | Aplikacja Desktop Bridge, która deklaruje niestandardową możliwość Microsoft.notSupportedInCoreV1_8wekyb3d8bbwe, zostanie uniemożliwiona działanie na podstawowym urządzeniu z systemem Windows. |
| struktura urządzeń towarzyszących Windows Hello | Funkcjonalność związana z Microsoft.secondaryAuthenticationFactorForLogon_8wekyb3d8bbwe możliwością niestandardową jest przestarzała począwszy od Windows 10, wersja 2004 (10.0; Kompilacja 19041), i nie udzielamy już tej możliwości kontom deweloperów. Aplikację, która deklaruje tę możliwość, można zarejestrować w środowisku urządzeń towarzyszących, aby umożliwić odblokowywanie systemu Windows za pomocą skojarzonego urządzenia towarzyszącego aplikacji. Aby uzyskać więcej informacji, zobacz Odblokowywanie systemu Windows za pomocą urządzeń towarzyszących funkcji Windows Hello (IoT). |