Поделиться через


Объявления возможностей приложения

Примечание.

Некоторые сведения относятся к предварительной версии продукта, в которую перед коммерческим выпуском могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

К каким типам приложений применяются возможности приложений?

Большинство сценариев для возможностей приложений относятся только к приложениям, имеющим удостоверение пакета, и которые выполняются в AppContainer. Все приложения UWP соответствуют этим критериям; поэтому к ним применяются возможности. Но вы также можете предоставить удостоверение пакета классического приложения и настроить его в качестве приложения AppContainer. Поэтому возможности также применяются к некоторым классическим приложениям.

  • Дополнительные сведения о упаковке и удостоверении пакета см. в разделе "Общие сведения о развертывании".
  • Дополнительные сведения о приложениях AppContainer см. в разделе AppContainer для устаревших приложений.

Классическое приложение, которое является приложением AppContainer, можно определить в uap10:TrustLevel="appContainer" манифесте пакета приложения (дополнительные сведения см. в разделе "Приложение" (Windows 10)). Аналогичным образом, классическое приложение со средним уровнем целостности (уровень целостности среднего) имеет uap10:TrustLevel="mediumIL". Средние приложения IL, которые также называются приложениями с полным доверием, не выполняются в AppContainer.

Возможности InternetClient и enterpriseAuthentication предоставляют приложению возможность выполнять определенные операции, которые пользователь уже может выполнить. Таким образом, это примеры возможностей, которые применяются только к приложениям AppContainer. И наоборот, приложение medium IL уже запущено в качестве пользователя; таким образом, приложение, которое уже может выполнять эти операции, не требуя этих возможностей.

Но есть некоторые сценарии, в которых приложение Medium IL должно объявить возможность тоже. На самом деле приложение Medium IL должно объявить возможность runFullTrust с ограниченным доступом. Чтобы получить возможность регистрации внепроцессных COM-серверов для взаимодействия между процессами (IPC), упакованному приложению требуется запуститьFullTrust. Эта функция называется packaged COM (дополнительные сведения см. в статье о поддержке COM-сервера блога и OLE Document для мост для классических приложений).

Дополнительные сведения о другом сценарии, который применяется даже к приложениям Среднего IL, см. в этой статье.

Вы можете определить, требуется ли манифест пакета приложения запуститьFullTrust , просто создав пакет. Makeappx.exe будет проверять схему и если runFullTrust не объявлен, но что-то нужное, то вы увидите подробное сообщение об ошибке, в том числе то, что такое проблема, вместе с номерами строк и столбцов.

Объявление возможностей

Если вы хотите получить доступ к определенным API-интерфейсам или ресурсам (например, изображениям или музыке) или устройствам (например, камере или микрофону), необходимо объявить соответствующие возможности приложения в манифесте пакета приложения Для Windows.

Общие возможности можно объявить с помощью конструктора манифестов в Visual Studio или добавить их вручную. Дополнительные сведения см. в разделе "Указание возможностей в манифесте пакета". Важно знать, что когда клиенты получают приложение из Microsoft Store, они уведомляются обо всех возможностях, объявленных приложением. Поэтому обязательно объявите только те возможности, которые требуются вашему приложению.

Возможности конфиденциальности

Конфиденциальный ресурс — это ресурс , который может получить доступ к персональным данным пользователя или стоить пользователю деньги. В этом разделе возможности, предоставляющие приложения с доступом к конфиденциальному ресурсу , заметаются звездочкой (*) в столбце сценария возможностей.

Возможности конфиденциальности сигнализируют операционной системе (ОС) и пользователю— о том, что приложение намерено сделать. Так как это полезно для отправки этого сигнала пользователям вашего приложения, рекомендуется объявить конфиденциальные возможности конфиденциальности даже для приложений Medium IL (где удостоверение приложения используется для предоставления отдельных переключателей конфиденциальности). Это позволяет управлять этими приложениями на страницах параметров конфиденциальности (управляемых приложением параметров Windows) сразу после их установки; в отличие от последующих версий при доступе к ресурсам с конфиденциальностью конфиденциальности.

Эти параметры конфиденциальности позволяют пользователю динамически управлять доступом к конфиденциальным ресурсам. Таким образом, важно, чтобы ваше приложение не предполагает, что конфиденциальный ресурс всегда доступен. Дополнительные сведения о доступе к конфиденциальным ресурсам см. в разделе Безопасность.

Различные виды возможностей

Существует несколько видов возможностей.

Возможности общего применения

Эти возможности указываются с помощью элемента Capability в манифесте пакета приложения. Они используются в большей части сценариев приложений.

Примечание.

Все элементы Capability должны стоять перед любым элементом CustomCapability и DeviceCapability в узле Capabilities в манифесте пакета.

Сценарий возможностей Использование возможностей
Музыка* Возможность musicLibrary обеспечивает программный доступ к музыке пользователя, позволяя приложению перечислять все файлы в библиотеке музыки и обращаться к ним без участия пользователя. Эта возможность обычно используется в приложениях jukebox, использующих всю библиотеку музыки.

Средство выбора файлов предоставляет надежный механизм пользовательского интерфейса, позволяющий пользователям открывать файлы для использования с приложением. Объявите возможность musicLibrary только в тех случаях, когда в сценариях приложения требуется программный доступ и невозможно реализовать с помощью средства выбора файлов.

Функция musicLibrary должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="musicLibrary"/></Capabilities>
Изображения* Возможность picturesLibrary обеспечивает программный доступ к изображениям пользователя, позволяя приложению перечислять все файлы в библиотеке изображений и обращаться к ним без участия пользователя. Эта возможность обычно используется в приложениях для фотографий, использующих всю библиотеку изображений.

Средство выбора файлов предоставляет надежный механизм пользовательского интерфейса, позволяющий пользователям открывать файлы для использования с приложением. Объявите возможность изображенияLibrary только в тех случаях, когда в сценариях приложения требуется программный доступ и их невозможно реализовать с помощью средства выбора файлов.

Функция picturesLibrary должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="picturesLibrary"/></Capabilities>
Видео* Функция видеоLibrary предоставляет программный доступ к видео пользователя, позволяя приложению перечислять и получать доступ ко всем файлам в библиотеке без взаимодействия с пользователем. Эта возможность обычно используется в приложениях воспроизведения фильмов, использующих всю библиотеку видео.

Средство выбора файлов предоставляет надежный механизм пользовательского интерфейса, позволяющий пользователям открывать файлы для использования с приложением. Объявите возможность видеоLibrary только в тех случаях, когда в сценариях приложения требуется программный доступ и его невозможно реализовать с помощью средства выбора файлов.

Возможность видеоLibrary должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="videosLibrary"/></Capabilities>
Съемный носитель Возможность съемныхStorage обеспечивает программный доступ к файлам в съемных хранилищах, таких как USB-ключи и внешние жесткие диски, отфильтрованные по сопоставлениям типов файлов, объявленным в манифесте пакета. Например, если приложение чтения документов объявляет связь .doc типа файлов, оно может открывать .doc файлы на съемных устройствах хранения, но не других типов файлов. Будьте осторожны при объявлении этой возможности, так как пользователи могут включать различные сведения на съемных устройствах хранения и ожидать, что ваше приложение предоставит допустимое обоснование программного доступа к съемному хранилищу для всех файлов объявленного типа.

Пользователи ожидают, что ваше приложение будет обрабатывать любые связи файлов, объявленные вами. Поэтому не объявляйте сопоставления файлов, которые приложение не может обрабатывать ответственно. Средство выбора файлов предоставляет надежный механизм пользовательского интерфейса, позволяющий пользователям открывать файлы для использования с приложением.

Объявите возможность съемныхStorage только в тех случаях, когда в сценариях приложения требуется программный доступ и его невозможно реализовать с помощью средства выбора файлов.

Возможность съемныхStorage должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="removableStorage"/></Capabilities>
Интернет и общедоступные сети* Существует две возможности, обеспечивающие различные уровни доступа к Интернету и общедоступным сетям.

Функция InternetClient указывает, что приложения могут получать входящие данные из Интернета. Не удается выступать в качестве сервера. Нет доступа к локальной сети.
Функция internetClientServer указывает, что приложения могут получать входящие данные из Интернета. Может выступать в качестве сервера. Нет доступа к локальной сети.

Большинство приложений с компонентом веб-службы будут использовать InternetClient. Приложения, которые позволяют выполнять одноранговые сценарии (P2P), в которых приложению необходимо прослушивать входящие сетевые подключения, следует использовать internetClientServer. Функция internetClientServer включает в себя доступ, который предоставляет возможность InternetClient, поэтому при указании internetClientServer не требуется указывать internetClient.
Домашние и рабочие сети* Возможность privateNetworkClientServer обеспечивает входящий и исходящий доступ к домашним и рабочим сетям через брандмауэр. Эта возможность обычно используется для игр, взаимодействующих между локальной сетью (LAN) и для приложений, которые совместно используют данные на различных локальных устройствах. Если приложение указывает musicLibrary, picturesLibrary или видеоLibrary, вам не нужно использовать эту возможность для доступа к соответствующей библиотеке в домашней группе. В Windows эта возможность не предоставляет доступ к Интернету.
Встречи Возможность appointments предоставляет доступ к хранилищу встреч пользователя. Эта возможность позволяет читать встречи, полученные из синхронизированных сетевых учетных записей и других приложений, которые записывают в магазин встреч. Благодаря этой возможности приложение может создавать новые календари и записывать встречи в создаваемые календари.

Возможность встреч должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="appointments"/></Capabilities>
Контакты* Возможность контактов предоставляет доступ к агрегированному представлению контактов из различных хранилищ контактов. Эта возможность предоставляет приложению ограниченный доступ (применяются правила разрешения сети) к контактам, которые были синхронизированы из различных сетей и локального хранилища контактов.

Возможность контактов должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="contacts"/></Capabilities>
Создание кода Возможность codeGeneration позволяет приложениям получать доступ к следующим функциям, которые предоставляют возможности JIT для приложений.

VirtualProtectFromApp
CreateFileMappingFromApp
OpenFileMappingFromApp
MapViewOfFileFromApp
AllJoyn Функция allJoyn позволяет приложениям и устройствам с поддержкой AllJoyn в сети обнаруживать и взаимодействовать друг с другом.

Все приложения, обращаюющиеся к API в пространстве имен Windows.Devices.AllJoyn , должны использовать эту возможность.
Телефонные звонки Функция phoneCall позволяет приложениям получать доступ ко всем телефонным линиям на устройстве и выполнять следующие функции.
  • Поместите звонок на телефонную линию и отобразите системный абонент без запроса пользователя.
  • Доступ к метаданным, связанным со строкой.
  • Доступ к триггерам, связанным со строками.
  • Позволяет приложению фильтра нежелательной почты, выбранному пользователем, задавать и проверять список блокировок и вызывать сведения о источнике.
Функция phoneCall должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="phoneCall"/></Capabilities>

Возможность phoneCallHistoryPublic позволяет приложениям считывать данные о мобильной сети и некоторую информацию журнала вызовов VoIP на устройстве. Эта возможность также позволяет приложению создавать записи в журнале вызовов VoIP. Эта возможность необходима для доступа ко всем членам класса PhoneCallHistoryStore.
Папка записанных вызовов* Возможность устройства recordCallsFolder позволяет приложениям получать доступ к папке записанных вызовов.

Возможность recordedCallsFolder должна включать пространство имен мобильных устройств при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><mobile:Capability Name="recordedCallsFolder"/></Capabilities>
Сведения об учетной записи пользователя* Функция userAccountInformation предоставляет приложениям возможность доступа к имени и рисунку пользователя.

Эта возможность необходима для доступа к некоторым API-интерфейсам в пространстве имен Windows.System.UserProfile .

Функция userAccountInformation должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="userAccountInformation"/></Capabilities>
Звонки VoIP Возможность voipCall предоставляет приложениям доступ к API для вызовов по протоколу VoIP в пространстве имен Windows.ApplicationModel.Calls.

Возможность voipCall должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="voipCall"/></Capabilities>
Трехмерные объекты Возможность object3D позволяет приложениям иметь программный доступ к файлам трехмерных объектов. Эта возможность обычно используется в трехмерных приложениях и играх, которым требуется доступ ко всей библиотеке трехмерных объектов.

Эта возможность необходима для доступа к папке, содержащей трехмерные объекты с помощью API в пространстве имен Windows.Storage.

Возможность objects3D должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="objects3D"/></Capabilities>
Доступ к сообщениям чата* Возможность chat позволяет приложениям читать и удалять сообщения SMS и MMS. Приложения также смогут хранить сообщения в хранилище системных данных.

Эта возможность необходима для доступа к сообщениям с помощью API в пространстве имен Windows.ApplicationModel.Chat.

Возможность чата должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="chat"/></Capabilities>
Чтение заблокированных сообщений* Возможность заблокированныхChatMessages позволяет приложениям читать SMS и MMS-сообщения, заблокированные приложением фильтра нежелательной почты.

Эта возможность необходима для доступа к заблокированным сообщениям с помощью API в пространстве имен Windows.ApplicationModel.Chat.

Возможность заблокированныхChatMessages должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="blockedChatMessages"/></Capabilities>
Пользовательские устройства Функция lowLevelDevices позволяет приложениям получать доступ к пользовательским устройствам при выполнении ряда дополнительных требований. Эту возможность не следует путать с возможностью lowLevel устройства, которая обеспечивает доступ к устройствам GPIO, I2C, SPI и PWM.

Если вы разрабатываете пользовательский драйвер, предоставляющий интерфейс устройства, и вы хотите открыть дескриптор для этого устройства и отправить ioCTLs, необходимо: Затем можно использовать Windows.Devices.Custom.CustomDevice, чтобы открыть дескриптор на устройстве. Дополнительные сведения см. в разделе Приложения устройств UWP для внутренних устройств.
Администрирование системы Интернета вещей Функция systemManagement позволяет приложениям иметь базовые права администрирования системы, такие как завершение работы или перезагрузка, языковой стандарт и часовой пояс.

Эта возможность необходима для доступа к некоторым API в пространстве имен Windows.System.

Функция systemManagement должна включать пространство имен iot при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><iot:Capability Name="systemManagement"/></Capabilities>
Воспроизведение мультимедиа в фоновом режиме Функция backgroundMediaPlayback изменяет поведение API для конкретных носителей, таких как классы MediaPlayer и AudioGraph , чтобы включить воспроизведение мультимедиа во время работы приложения в фоновом режиме. Все активные звуковые потоки больше не будут отключаться, но по-прежнему будут слышны при переходе приложения на фон. Кроме того, время существования приложения будет автоматически расширено во время воспроизведения.
Удаленная система Возможность remoteSystem позволяет приложениям иметь доступ к списку устройств, связанных с учетной записью Майкрософт пользователя. Доступ к списку устройств необходим для выполнения любых операций, которые сохраняются на разных устройствах. Эта возможность необходима для доступа ко всем членам следующего элемента.
Пространственное восприятие Возможность spatialPerception обеспечивает программный доступ к данным пространственного сопоставления, предоставляя приложениям смешанной реальности сведения о поверхностях в областях пространства вокруг пользователя, указанных в приложении. Объявляйте возможность spatialPerception только в том случае, если приложение будет явно использовать сетки поверхностей, так как для голографической отрисовки в зависимости от положения головы пользователя эта функция в приложениях смешанной реальности не требуется.
Глобальное управление мультимедиа Функция globalMediaControl позволяет приложениям получать доступ к сеансам воспроизведения во всей системе, интегрированной с SystemMediaTransportControls, чтобы предоставлять сведения о воспроизведении и разрешить удаленное управление. Эта возможность требуется для использования некоторых API-интерфейсов в пространстве имен Windows.Media.Control. Эта возможность определяется в элементе uap7:capability.
Захват графики Возможность graphicsCapture позволяет приложениям получать или отображать снимки экрана окон, когда это разрешено пользователем. Эта возможность требуется для работы с объектом Windows.Graphics.Capture.GraphicsCapturePicker. Эта возможность определяется в элементе uap6:Capability.
Захват графики без границ Возможность graphicsCaptureWithoutBorder позволяет приложениям получать снимки экрана без отображения рамки на снимке экрана или окна. Эта возможность требуется для работы со свойством Windows.Graphics.Capture.GraphicsCaptureSession.IsBorderRequired. Эта возможность определяется в элементе uap11:Capability.
Захват графики программными средствами Возможность graphicsCaptureProgrammatic позволяет приложениям самостоятельно получать или отображать снимки экрана разных окон. Эта возможность требуется для создания объекта Windows.Graphics.Capture.GraphicsCaptureItem из WindowId или DisplayId. Эта возможность определяется в элементе uap11:Capability.
Задачи по работе с данными пользователя Возможность userDataTasks предоставляет доступ к API в пространстве имен Windows.ApplicationModel.UserDataTasks, который предоставляет доступ к элементам задач, хранящимся в Подключениях Exchange ActiveSync (EAS) и других приложениях поставщика.
Прослушиватель уведомлений Возможность userNotificationListener предоставляет доступ к API в пространстве имен Windows.UI.Notifications.Management , что обеспечивает управление уведомлениями пользователей.

Возможности устройства

Возможности устройств позволяют приложению получать доступ к периферийным и внутренним устройствам. Возможности устройства указываются с помощью элемента DeviceCapability в манифесте пакета приложения. Для этого элемента могут потребоваться дополнительные дочерние элементы, а некоторые возможности устройства необходимо добавить в манифест пакета вручную. Дополнительные сведения см. в разделе "Указание возможностей устройства" в манифесте пакета и справочнике по схеме DeviceCapability.

Примечание.

В элементе Capabilities в манифесте пакета может быть несколько элементов DeviceCapability. Все элементы DeviceCapability должны располагаться после любого элемента Capability и CustomCapability.

Сценарий возможностей Использование возможностей
Местонахождение* Возможность расположения предоставляет доступ к функциям расположения , которые извлекаются из выделенного оборудования, например датчика GPS на компьютере или производные от доступных сведений о сети. Приложения должны обрабатывать ситуацию, в которой пользователь отключил службы расположения из чудо-кнопки "Параметры".
Микрофон Возможность microphone предоставляет доступ к аудиоканалу микрофона, что позволяет приложению осуществлять запись с подключенных микрофонов. Приложения должны обрабатывать ситуацию, в которой пользователь отключил микрофон из кнопки "Параметры".
Близкое взаимодействие Возможность близкого взаимодействия позволяет нескольким устройствам в близком расположении взаимодействовать друг с другом. Эта возможность обычно используется в случайных многопользовательских играх и в приложениях, которые обмениваются информацией. Устройства пытаются использовать технологию коммуникации, которая обеспечивает оптимальное подключение, включая Bluetooth, Wi-Fi и Интернет. Эта возможность используется только для запуска обмена данными между устройствами.
Веб-камера Возможность веб-камеры предоставляет доступ к видео-каналу встроенной камеры или внешней веб-камеры, что позволяет приложению записывать фотографии и видео. В Windows приложения должны обрабатывать ситуацию, в которой пользователь отключил камеру из кнопки "Параметры".
Возможность веб-камеры предоставляет доступ только к видеопотоку. Чтобы предоставить доступ к звуковому потоку, необходимо добавить возможность микрофона .
USB Возможность usb-устройства обеспечивает доступ к API-интерфейсам в пакете манифеста приложения для USB-устройства.
Устройство HID Возможность устройства humaninterfacedevice разрешает доступ к API в пространстве имен Windows.Devices.HumanInterfaceDevice. Подробнее: Определение возможностей устройств для HID.
POS-терминал Возможность устройства pointOfService обеспечивает доступ к API в пространстве имен Windows.Devices.PointOfService. Это пространство имен позволяет приложению получать сканеры штрихкодов точки доступа к точке обслуживания (POS) и средства чтения магнитных полос. Пространство имен предоставляет независимый от поставщика интерфейс для доступа из приложения UWP к POS-устройствам разных изготовителей.
Bluetooth Возможность устройства Bluetooth позволяет приложениям взаимодействовать с уже подключенными устройствами Bluetooth по протоколу универсального атрибута (GATT) или классической базовой скорости (RFCOMM).
Эта возможность необходима для использования некоторых API в пространстве имен Windows.Devices.Bluetooth.
Сети Wi-Fi ВАЖНО. Возможности устройства WiFiControl будут затронуты предстоящими изменениями в поведении операционной системы, запланированными на осень 2024 года. Дополнительные сведения см. в разделе "Изменения поведения API" для доступа к Wi-Fi и расположения.

Функция устройства WiFiControl позволяет приложениям сканировать и подключаться к сетям Wi-Fi.
Эта возможность необходима для использования некоторых API в пространстве имен Windows.Devices.WiFi.
Состояние радиоканала Возможности радиоустройства позволяют приложениям переключать радиосвязи Wi-Fi и Bluetooth.
Эта возможность необходима для использования API в пространстве имен Windows.Devices.Radios.
Оптический диск Функция оптического устройства позволяет приложениям получать доступ к функциям на оптических дисках, таких как CD, DVD и Blu-ray.
Эта возможность необходима для использования некоторых API в пространстве имен Windows.Devices.Custom.
Активность движения Возможность устройства действий позволяет приложениям обнаруживать текущее движение устройства.
Эта возможность необходима для использования некоторых API в пространстве имен Windows.Devices.Sensor.
Датчик присутствия Возможность устройства humanPresence позволяет приложениям получать доступ к датчикам присутствия на устройстве, которые могут предоставлять сведения о присутствии и взаимодействии пользователей.
Эта возможность необходима для использования некоторых API в пространстве имен Windows.Devices.Sensor.
Последовательное соединение Возможность устройства serialcommunication предоставляет доступ к API в пространстве имен Windows.Devices.SerialCommunication, позволяя приложению для Windows установить связь с устройством, предоставляющим последовательный порт или какую-либо абстракцию последовательного порта. Эта возможность требуется для использования некоторых API-интерфейсов в пространстве имен Windows.Devices.SerialCommnication.
Устройство отслеживания взгляда Возможность gazeInput позволяет приложениям отслеживать, куда в пределах приложения смотрит пользователь, когда подключено совместимое устройство отслеживания взгляда или используется устройство Смешанной реальности, которое поддерживает отслеживание взгляда. Эта возможность требуется для использования некоторых API-интерфейсов в пространстве имен Windows.Devices.Input.Preview. Для устройств Смешанной реальности эта возможность требуется для интерфейсов API в Windows.Perception.People.EyesPose.
GPIO, I2C, SPI и PWM Возможность lowLevel устройства предоставляет доступ к устройствам GPIO, I2C, SPI и PWM. Эта возможность необходима для использования API в следующих пространствах имен: Windows.Devices.Gpio, Windows.Devices.I2c, Windows.Devices.Spi,Windows.Devices.Pwm.

<Capabilities><DeviceCapability Name="lowLevel"/></Capabilities>

Ограниченные возможности

Если в приложении объявлены какие-либо ограниченные возможности, необходимо предоставить соответствующие сведения во время отправки приложения, чтобы пройти процесс утверждения для публикации приложения в Microsoft Store. Эти сведения можно указать на странице Submission options (Варианты отправки), объяснив, как приложение использует каждую ограниченную возможность, которая в нем объявлена.

Внимание

Ограниченные возможности предназначены для конкретных сценариев. Использование этих возможностей очень ограничено и подвергается дополнительной политике подключения к Магазину и просмотру. Обратите внимание, что загружать неопубликованные приложения с ограниченными возможностями можно без получения утверждения. Утверждение требуется только при отправке этих приложений в Store.

Объявляйте ограниченные возможности, только если они действительно нужны в вашем приложении. Существуют случаи, когда такие возможности необходимы и соответствующие, например банковские операции с двухфакторной проверкой подлинности, где пользователи предоставляют смарт-карту с цифровым сертификатом, который подтверждает их личность. Другие приложения могут первоначально предназначаться для корпоративных клиентов. Таким приложениям нужен доступ к корпоративным ресурсам с учетными данными пользователя домена.

Чтобы объявить ограниченную возможность, измените исходный файл манифеста пакета приложения (Package.appxmanifest). Добавьте объявление пространства имен XML xmlns:rescap и используйте префикс rescap при объявлении ограниченной возможности. Например, вот как объявить возможность appCaptureSettings:

<?xml version="1.0" encoding="utf-8"?>
<Package
    ...
    xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
    IgnorableNamespaces="... rescap">
...
<Capabilities>
    <rescap:Capability Name="appCaptureSettings"/>
</Capabilities>
</Package>

Примечание.

Все элементы ограниченной возможности должны находиться перед любым элементом CustomCapability и DeviceCapability в узле Capabilities в манифесте пакета.

Процедура утверждения ограниченной возможности

Раньше для утверждения использования возможности требовалось обратиться в службу поддержки. Теперь предоставить эту информацию можно на панели мониторинга в Центре партнеров в процессе отправки.

При передаче пакетов в вашей отправке мы определим, объявлены ли какие-либо ограниченные возможности. Если они есть, вам потребуется предоставить подробную информацию о том, как каждая из этих возможностей используется в продукте. Сделать это можно на странице Submission options (Варианты отправки). Предоставьте как можно более подробную информацию, чтобы мы могли понять, почему в вашем продукте необходимо объявить эту возможность. Обратите внимание, что в этом случае сертификация вашей отправки может занять больше времени.

В процессе сертификации наши тест-инженеры изучат предоставленную информацию, чтобы определить, утвердить ли использование соответствующей возможности в вашей отправке. Обратите внимание, что в этом случае сертификация вашей отправки может занять больше времени. Если мы утвердим использование вами этой возможности, процедура сертификации вашего приложения будет продолжена. Как правило, не требуется повторять процедуру утверждения возможности при отправке обновлений приложения (за исключением случаев, когда объявляются дополнительные возможности).

Если мы не утвердим использование вами соответствующей возможности, отправка не пройдет сертификацию и мы предоставим вам обратную связь в отчете о сертификации. Вы также можете создать другую отправку и передать пакеты, в которых не объявлена эта возможность или, если применимо, устранить все проблемы, связанные с использованием этой возможности, и запросить утверждение в новой отправке.

Примечание.

Если в отправке используется песочница разработки в Центре партнеров (так происходит, например, с любой игрой, интегрируемой с Xbox Live), необходимо заранее запросить утверждение, а не предоставлять информацию на странице Submission options (Варианты отправки). Вы можете заранее запросить утверждение, если вы публикуете игру в Xbox через ID@Xbox или в качестве управляемого партнера. Для этого обратитесь к группе учетной записи Майкрософт.

Команде потребуется краткое описание того, как вы используете возможности и почему это необходимо для вашего продукта. Если вы не предоставляете всю необходимую информацию, запрос будет отклонен. Вам также может потребоваться предоставить дополнительные сведения. Обратите внимание, что этот процесс обычно занимает пять рабочих дней или более, поэтому отправляйте запросы заблаговременно.

Вы также можете использовать этот метод запроса утверждения (вместо предоставления этой информации во время отправки) независимо от того, используете ли вы песочницу разработки, если вы предпочитаете получить утверждение для использования ограниченной возможности, прежде чем начать отправку.

Список ограниченных возможностей

В следующей таблице перечислены ограниченные возможности. Можно запросить разрешение на использование этих возможностей в приложениях, которые вы отправляете в Store, выполнив процедуру выше.

Внимание

Некоторые из этих ограниченных возможностей практически никогда не утверждаются для приложений, отправляемых в Store (только в очень специфических и ограниченных обстоятельствах). Эти возможности перечислены в таблице ниже. Не рекомендуется объявлять эти возможности в приложении, которое вы планируете распространять через Store.

Сценарий возможностей Использование возможностей
Функции корпоративного уровня Учетные данные домена Windows позволяют пользователю входить в удаленные ресурсы с помощью учетных данных и действовать так, как если бы пользователь предоставил имя пользователя и пароль. Возможность enterpriseAuthentication обычно используется в бизнес-приложениях, которые подключаются к серверам предприятия.

Эта возможность не требуется для универсального обмена данными через Интернет.

Возможность enterpriseAuthentication предназначена для поддержки стандартных бизнес-приложений. Не объявляйте его в приложениях, которым не нужно обращаться к корпоративным ресурсам. Средство выбора файлов предоставляет надежный механизм пользовательского интерфейса, позволяющий пользователям открывать файлы в сетевой папке для использования с приложением. Возможность enterpriseAuthentication следует объявлять, только если по сценарию работы приложения требуется программный доступ и его невозможно предоставить, используя средство выбора файлов.

Возможность enterpriseAuthentication должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities>

Эта возможность необходима для вызова функции GetUserNameEx.

Возможность enterpriseDataPolicy позволяет приложениям обрабатывать корпоративные данные отдельно и безопасно, если приложение управляется политикой Windows Information Protection (например, мобильные Управление устройствами и системы управления мобильными приложениями). Объявите эту ограниченную возможность, как показано ниже.

<Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities>

Эта возможность необходима для использования всех членов следующих классов.
Сертификаты общего пользователя Возможность sharedUserCertificates позволяет приложению добавлять программные и аппаратные сертификаты и получать к ним доступ в общем для пользователей хранилища, например к сертификатам, хранящимся на смарт-карте. Эта возможность обычно используется для финансовых или корпоративных приложений, требующих проверки подлинности смарт-карты.

Возможность sharedUserCertificates должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities>
Документы* Возможность documentsLibrary разрешает программный доступ к библиотеке документов пользователя, отфильтрованной по сопоставлениям типов файлов, объявленных в манифесте пакета. Например, если для приложения для обработки текстов объявлено сопоставление типов файлов с расширением DOC, оно сможет открывать DOC-файлы из библиотеки документов пользователя.

Возможность documentsLibrary требуется, только если приложение программным способом обращается к библиотеке документов без вмешательства пользователя. Приложению не требуется возможность documentsLibrary для получения доступа к библиотеке документов, если пользователь выбрал ее с помощью API средства выбора. Как правило, приложения должны разрешить пользователю выбрать расположение своих файлов, используя один из следующих API выбора:
  • FileOpenPicker, чтобы открыть существующий файл.
  • FileSavePicker, чтобы сохранить новый файл.
  • FolderPicker, чтобы выбрать папку для открытия или сохранения дополнительных файлов.
Использование этих API-интерфейсов позволяет пользователю выбрать наиболее подходящее для них расположение, например учетную запись с синхронизацией в облаке (такую как OneDrive). После того как пользователь выберет файл или папку с помощью этих API-интерфейсов, приложение сможет получить доступ к расположению с помощью API FutureAccessList. Этот API-интерфейс позволяет приложению получать доступ к файлам или папкам в будущем, не запрашивая у пользователя повторный выбор.

В случаях, когда в существующих рабочих процессах предполагается, что файлы находятся в библиотеке документов (например, при взаимодействии с существующим настольным приложением) или если вам не нужно, чтобы пользователь выбирал расположение, вы можете объявить возможность documentsLibrary для своего приложения. Если в вашем приложении используется возможность documentsLibrary, рекомендуется также разрешить пользователю выбирать расположение вручную.

Возможность documentsLibrary должна включать пространство имен uap при объявлении его в манифест пакета приложения, как показано ниже.

<Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities>
Параметры DVR игры Возможность appCaptureSettings с ограниченным доступом позволяет приложениям управлять параметрами пользователя для DVR игры.

Эта возможность необходима для использования некоторых API в пространстве имен Windows.Media.Capture.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Сотовый Функция с ограниченным доступом mobileDeviceControl позволяет приложениям контролировать мобильное устройство.

Функция mobileDeviceIdentity позволяет приложениям получать доступ к данным идентификации сотовой связи.

Возможность сотовой связиMessaging позволяет приложениям использовать SMS и RCS.

Эти возможности необходимы для использования некоторых API в пространствах имен Windows.Devices.Sms.
Разблокировка устройства Возможность ограниченного доступа deviceUnlock позволяет приложениям разблокировать устройство для сценариев загрузки неопубликованных приложений для разработчиков и предприятий.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Плитки двойного SIM-карты Возможность с ограниченным доступом dualSimTiles позволяет приложениям создавать дополнительную запись списка приложений на устройствах с несколькими SIM.

Эта возможность необходима для использования некоторых API в пространстве имен Windows.UI.StartScreen.
Общее хранилище enterprise Возможность ограниченного доступа enterpriseDeviceLockdown позволяет приложениям использовать API блокировки устройства и получать доступ к общим папкам хранилища предприятия.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Внедрение системных входных данных Возможность с ограниченным доступом inputInjectionBrokered позволяет приложениям внедрять различные формы ввода, такие как сенсорный ввод, ввод с помощью HID, пера, клавиатуры или мыши, в систему программным путем. Эта возможность обычно используется для приложений для совместной работы, которые могут контролировать систему.

Для компьютера внедрение ввода из приложения с этой возможностью обеспечивается только процессами, которые относятся к одному контейнеру приложения.

<Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities>
Проверка ввода* Возможность ограниченного доступа inputObservation позволяет приложениям наблюдать различные формы необработанных входных данных, такие как HID, сенсорный ввод, перо, клавиатура или мышь, полученные системой независимо от конечного назначения.

Эта возможность и API-интерфейсы, связанные с ней, доступны только для использования выбранными партнерами Майкрософт.
Подавление входных данных Возможность ограничения вводаSuppression позволяет приложениям подавлять различные формы необработанных входных данных, таких как HID, сенсорный ввод, перо, клавиатура или мышь от получения системой.

Эта возможность и API-интерфейсы, связанные с ней, доступны только для использования выбранными партнерами Майкрософт.
VPN-приложение Возможность ограниченного доступа к сетиVpnProvider позволяет приложениям иметь полный доступ к функциям VPN, включая возможность управления подключениями и предоставления функциональных возможностей подключаемого модуля VPN.

Эта возможность необходима для использования некоторых API в пространстве имен Windows.Networking.Vpn.
Управление другими приложениями Возможность ограничения packageManagement позволяет приложениям напрямую управлять другими приложениями.

Возможность устройства packageQuery позволяет приложениям собирать сведения о других приложениях.

Эти возможности необходимы для доступа к некоторым методам и свойствам в классе PackageManager .
Проекция экрана Возможность ограниченного доступа к экрану позволяет приложениям проецировать экран на другом устройстве.

Эта возможность необходима для использования API в пространстве имен DirectX.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Имя участника-пользователя Ограниченная возможность userPrincipalName позволяет приложениям получать доступ к имени участника-пользователя (UPN) текущего пользователя.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Кошелек Возможность ограниченного доступа к бумажной системе позволяет приложениям иметь полный доступ к сохраненным картам кошелька.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Wallet.System.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Журнал расположений Возможность ограничения locationHistory позволяет приложениям получать доступ к журналу расположения устройства.

Эта возможность необходима для использования API в пространстве имен Windows.Devices.Geolocation.
Подтверждение закрытия приложения Возможность подтверждения ограниченного доступаAppClose позволяет приложениям закрыть свои собственные окна и отложить закрытие приложения.

Для приложений можно запрашивать использование этой функции в Windows 10 версии 1703 (сборка 10.0.15063) и более поздних. В предыдущих версиях Windows 10 эта возможность была закрытой, а установка приложения завершалась сбоем с сообщением об ошибке "The requested capability can not be authorized for this application." (Запрошенная возможность не может быть авторизована для этого приложения.).
Журнал вызовов* Возможность ограниченного доступа phoneCallHistory позволяет приложениям читать журнал звонков и удалять записи в журнале.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Chat.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Доступ к встречам на уровне системы Возможность ограниченного доступа appointmentsSystem позволяет приложениям читать и изменять все встречи в календаре пользователя.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Appointment.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Доступ к сообщениям чата системного уровня* Возможность ограниченного доступа chatSystem позволяет приложениям читать и записывать все SMS-сообщения и MMS.
Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Chat.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Доступ к контакту на уровне системы Возможность ограниченного доступа contactSystem позволяет приложениям считывать контактные данные, которые были назначены как ограниченные или конфиденциальные, и изменять существующие контактные данные.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Chat.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Доступ к электронной почте Возможность ограниченного доступа к электронной почте позволяет приложениям читать, просматривать и отправлять сообщения электронной почты пользователей.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Email .

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Доступ к электронной почте уровня системы Возможность ограниченного доступа к электронной почте позволяет приложениям читать, просматривать, просматривать и отправлять пользователям ограниченные или конфиденциальные сообщения электронной почты.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Email .

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Доступ к журналу вызовов на уровне системы Возможность ограниченного доступа phoneCallHistorySystem позволяет приложениям полностью изменять журнал звонков, изменяя существующие записи и записывая новые.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Calls.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Отправка текстовых сообщений* Возможность ограниченного доступа smsSend позволяет приложениям отправлять SMS-сообщения и MMS.

Эта возможность необходима для использования API в пространстве имен Windows.ApplicationModel.Chat.
Доступ на уровне системы ко всем данным пользователя Возможность ограниченного доступа userDataSystem позволяет приложениям получать доступ к хранилищу данных системы данных пользователя.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Магазин предварительных версий функций Возможность с ограниченным доступом previewStore позволяет приложениям получать и приобретать номера SKU продуктов в приложении.

Эта возможность необходима для использования определенных API в пространстве имен Windows.ApplicationModel.Store.Preview.
Параметры первого входа Функция firstSignInSettings с ограниченным доступом позволяет приложениям получать доступ к параметрам пользователей, заданным при первом входе пользователя на устройство.
Взаимодействие с командой Windows Возможность ограниченного доступа teamEditionExperience позволяет приложениям получать доступ к внутренним API-интерфейсам, которые управляют множеством эмпирических аспектов сеанса группы Windows. Сеанс группы Windows, скорее всего, будет работать на устройстве группы, например Microsoft Surface Hub.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Удаленная разблокировка Возможность ограниченного доступа remotePassportAuthentication позволяет приложениям получать доступ к учетным данным, которые можно использовать для разблокировки удаленного компьютера.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Предварительная версия композиции Возможность с ограниченным доступом previewUiComposition позволяет приложениям предварительно просматривать пространство имен Windows.UI.Composition для пользовательского интерфейса, чтобы они могли предоставлять отзывы по API до завершения. Дополнительные сведения можно получить по адресу wincomposition@microsoft.com.
Блокировка безопасной оценки Функция secureAssessment с ограниченным доступом позволяет приложениям блокировать Windows в одном режиме приложений для оценки безопасности.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
подготовка диспетчер подключений Возможность ограниченного доступа networkConnectionManagerProvisioning позволяет приложениям определять политики, которые подключают устройство к интерфейсам WWAN и WLAN. Приложения, использующие эту возможность, создаются мобильными операторами для управления устройствами, которые подключаются к своей мобильной сети.
Подготовка плана данных Возможность ограниченного доступа networkDataPlanProvisioning позволяет приложениям собирать сведения о планах данных на устройстве и читать использование сети. Приложения, использующие эту возможность, создаются мобильными операторами, чтобы интегрировать фактический трафик своих клиентов в параметр трафика операционной системы.
Лицензирование программного обеспечения Возможность slapiQueryLicenseValue с ограниченным доступом позволяет приложениям запрашивать политики лицензирования программного обеспечения.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Расширенное выполнение Возможность с ограниченным доступом extendedBackgroundTaskTime препятствует отмене или завершению фоновых задач из-за ограничений по времени выполнения. Они по-прежнему попадают под все остальные ограничения по использованию памяти и энергии. Эта возможность может быть ограничена параметрами использования заряда батареи и фоновых задач в приложении. Обратите внимание, что пользователи и администраторы по-прежнему могут управлять фоновыми задачами с помощью параметров групповой политики.

Расширенная возможность ExtendedExecutionBackgroundAudio с ограниченным доступом позволяет приложениям воспроизводить звук, если приложение не находится на переднем плане.

Функция extendedExecutionCritical с ограниченным доступом позволяет приложениям начать критически важный расширенный сеанс выполнения.

Расширенная возможность ExtendedExecutionUn restricted позволяет приложениям начать сеанс расширенного выполнения без ограничений .

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.

Дополнительные сведения об использовании расширенного сеанса выполнения, когда работа приложения приостановлена, см. в статье Задержка приостановки приложения с расширенным сеансом выполнения.
Мобильные Управление устройствами Возможность ограниченного доступа deviceManagementDmAccount позволяет приложениям подготавливать и настраивать учетные записи Open Mobile Alliance в Управление устройствами (MO OMA-DM).

Возможность ограниченного доступа deviceManagementFoundation позволяет приложениям иметь базовый доступ к инфраструктуре поставщика служб конфигурации мобильных Управление устройствами (MDM) на устройстве. Обратите внимание, что для доступа к определенным ПОСТАВЩИКАМ служб необходимы другие возможности.

Возможность ограниченного доступа deviceManagementWapSecurityPolicies позволяет приложениям настраивать службы на основе протокола беспроводного приложения (WAP), такие как MMs, указание службы и загрузка служб (SI/SL) и Open Mobile Alliance — подготовка клиентов (OMA-CP).

Возможность ограниченного доступа deviceManagementEmailAccount позволяет приложениям, созданным мобильными операторами, добавлять и управлять учетной записью электронной почты на устройствах, которые они подготавливают пользователям.
Элемент управления политикой пакетов Возможность ограниченного доступа packagePolicySystem позволяет приложениям контролировать системные политики, связанные с приложениями, установленными на устройстве.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Список игр Возможность ограниченного доступа gameList позволяет приложениям получать список известных игр, установленных в системе.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Аксессуар Xbox Возможность xboxAccessoryManagement с ограниченным доступом позволяет приложениям напрямую управлять устройствами Xbox, соответствующими спецификации оборудования Xbox.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Распознавание речи для аксессуаров Функция cortanaSpeechAccessory с ограниченным доступом позволяет приложениям вызывать и передавать команды Кортаны.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Управление аксессуарами Возможность ограниченного доступа AccessoryManager позволяет приложениям регистрироваться в качестве приложения-аксессуара и использовать определенные уведомления приложений, чтобы они могли перенаправляются в аксессуары и отображать пользователю.
Доступ к драйверу Возможность взаимодействия с ограниченным доступом позволяет приложениям взаимодействовать напрямую с драйверами.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Наблюдение переднего плана Возможность ограниченного доступа inputForegroundObservation позволяет приложениям на переднем плане перехватывать ввод клавиатуры и выполнять обработку всех входных данных, отличных от приложений. Сочетания SAS не могут быть перехвачены этой возможностью. Эта возможность необходима для доступа к членам класса KeyboardDeliveryInterceptor.
Приложения OEM и MO Partner Возможность ограниченного доступа oemDeployment позволяет приложениям, созданным партнерами Майкрософт, устанавливать новые приложения и запрашивать установленные в настоящее время приложения на устройстве.

Возможность ограниченного доступа oemPublicDirectory позволяет приложениям, созданным партнерами Майкрософт, иметь доступ к общей папке приложений. Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Лицензирование приложений Возможность ограниченного доступа appLicensing позволяет приложениям работать без необходимости лицензии. Вы не можете отправить приложение в магазин, если вы объявляете эту возможность в манифесте.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Система определения расположения Функция с ограниченным доступом locationSystem позволяет приложениям выполнять определенные конфигурации привилегированных расположений, например задать расположение по умолчанию для устройства.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Поставщик пользовательских данных учетных записей Возможность ограниченного доступа userDataAccountsProvider позволяет приложениям полностью управлять почтой, календарем и учетными записями контактов.
Рабочее пространство пера Возможность previewPenWorkspace позволяет приложению получить доступ к пространству имен Windows.ApplicationModel.Preview.Notes, размещенном в рабочей области пера в качестве обработчика действий запоминания.
Вспомогательный фактор проверки подлинности Функция secondaryAuthenticationFactor позволяет приложению разблокировать компьютер, передав хранилище секретов на соседнем устройстве проверки подлинности компаньона. Например, компаньон фитнес-группы можно использовать для разблокировки компьютера. Эта возможность необходима для доступа к API в пространстве имен Windows.Security.Authentication.Identity.Provider.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Управление лицензиями магазина Возможность storeLicenseManagement позволяет приложениям центра партнеров Майкрософт управлять лицензиями на магазин на устройстве. Эта возможность необходима для доступа к API в пространстве имен Windows.ApplicationModel.Store.LicenseManagement.
Системный идентификатор пользователя Функция userSystemId позволяет приложениям получать системный идентификатор, характерный для пользователя. Этот идентификатор однозначно идентифицирует текущего пользователя в определенной системе и может использоваться для сопоставления информации между приложениями. Эта возможность необходима для доступа к методу SystemIdentification.GetSystemIdForUser(User).
Целевое содержимое Возможность targetedContent позволяет приложению получать и использовать целевое содержимое подписки, предоставляемое пространством имен Windows.Services.TargetedContent.

Эта возможность требуется для использования некоторых API-интерфейсов в пространстве имен Windows.System.Profile.SystemIdentification.
Автоматизация пользовательского интерфейса Возможность uiAutomation позволяет клиенту модели автоматизации пользовательского интерфейса, например экранному диктору, подключиться к серверу или к поставщику модели автоматизации пользовательского интерфейса.

Эта возможность требуется для использования некоторых API-интерфейсов в пространстве имен Windows.Xbox.Media.Capture.Broadcaster.
Службы меню игры Возможность gameBarServices ограничивается UWA обновляемой папки "Входящие" в магазине первой стороны.

Эта возможность необходима, чтобы использовать класс Windows.Media.Capture.GameBarsSrvices.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Службы захвата приложений Возможность appCaptureServices доступна только сторонам, имеющим договорные взаимоотношения с корпорацией Майкрософт. Эти взаимоотношения строятся на основе партнерских соглашений, которые диктуются службами Xbox и BizDev.

Эта возможность необходима, чтобы использовать класс Windows.Media.Capture.AppCaptureServices.
Службы трансляции приложений Возможность appBroadcastServices доступна только сторонам, имеющим договорные взаимоотношения с корпорацией Майкрософт. Эти взаимоотношения строятся на основе партнерских соглашений, которые диктуются службами Xbox.

Эта возможность необходима, чтобы использовать класс Windows.Media.capture.AppBroadcastServices.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Аудиоконфигурация устройства Возможность audioDeviceConfiguration позволяет приложению запрашивать, настраивать, включать и отключать звуковые эффекты, предоставляемые аудиодрайвером.

Эта возможность необходима, чтобы использовать класс Windows.Media.Devices.AudioDeviceModulesManager.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено. Это связано с тем, что AudioDeviceModulesManager позволяет приложению получать доступ ко всем звуковым эффектам в заданной системе. Потенциально звуковые эффекты могут быть настроены, негативно воздействуя на воспроизведение звука на устройстве.
Запись мультимедиа в фоновом режиме Возможность backgroundMediaRecording меняет поведение API-интерфейсов для работы с мультимедиа, таких как классы MediaCapture и AudioGraph, чтобы ваши приложения могли записывать мультимедиа в фоновом режиме.
Просмотр рабочей области рукописного текста Возможность previewInkWorkspace позволяет приложению получать доступ к пространству имен Preview Ink, располагающемуся внутри рабочей области рукописного ввода. По большому счету она используется изготовителем оборудования для замены приложения доски на устройстве.

Эта возможность требуется для API-интерфейсов в пространстве имен Windows.ApplicationModel.Preview.InkWorkspace.
Управление начальным экраном Возможность startScreenManagement позволяет приложениям закреплять плитки на начальном экране. Приложения также можно закрепить в фоновом режиме. Отсутствие возможности startScreenManagement не блокирует API-интерфейсы. Скорее применение startScreenManagement означает, что при использовании API-интерфейсов для закрепления оболочка не будет показывать пользовательский интерфейс.
Разрешения Кортаны Возможность cortanaPermissions позволяет приложению перечислить разрешения, предоставленные пользователем для Кортаны на данном устройстве. Эта возможность также позволяет приложению предоставлять и отменять разрешения для Кортаны на устройстве. Обратите внимание, что для использования cortanaPermissions необходимо, чтобы устройство выводило юридический текст перед предоставлением разрешений. Фактически, приложение обязано проинформировать пользователя о юридических последствиях изменения разрешений.


Эта возможность требуется для получения доступа на чтение параметров реестра HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Все режимы приложений Возможность allAppMods позволяет приложению получить доступ к папке AppMods для всех приложений. Служебные программы управления режимами используют allAppMods для управления режимами за пределами использующих их игр или приложений.
Расширенные ресурсы Возможность expandedResources позволяет приложению получить доступ к ресурсам режима игры. На Xbox, а также на компьютерах, отвечающих соответствующей линейке, ресурсы режима игры представляют собой подмножество доступных ядер ЦП, которые зарезервированы для использования исключительно приложением. На Xbox приложение также имеет исключительное право использования раздела памяти размером не менее 4 ГБ.

Эта возможность требуется, чтобы получить исключительное право использования ресурсов ЦП и памяти, как указано выше.
Защищенное приложение Возможность protectedApp дает возможность загрузки приложения в магазин в защищенном процессе. Когда приложение попадает в магазин, магазин добавляет в исполняемый файл большой двоичный объект. Магазин также подписывает страницу исполняемого файла с использованием ключа Майкрософт. Загрузчик процесса проверяет скорее этот большой двоичный объект, а не возможность применить защищенный процесс, так как большому двоичному объекту необходима подпись корпорации Майкрософт.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Монитор игры Возможность gameMonitor приводит к тому, что система использует активный мониторинг, чтобы определить мошеннические действия со стороны приложения.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Диагностика приложений Возможность appDiagnostics позволяет приложению получать сведения диагностики (например, данные о пакете, использовании памяти и имени учетной записи) для любого другого запускаемого приложения UWP. Возвращаемые сведения включают в себя имя учетной записи домена или компьютера, под которой работает приложение. Если вызывающее приложение запущено с правами администратора, то оно может получить список всех запущенных приложений для всех учетных записей на компьютере.

Эта возможность необходима, чтобы использовать классы Windows.System.AppDiagnosticInfo, Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsync и Windows.ApplicationModel.AppInfo.
Поставщики портала устройств Возможность devicePortalProvider позволяет приложениям вызывать API-интерфейсы Windows.System.Diagnostics.DevicePortal и предоставляет веб-сервер для диагностического инструментария во время работы в режиме разработчика.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Единый вход в Enterprise Cloud Благодаря возможности enterpriseCloudSSO приложения могут осуществлять единый вход, используя ресурсы Azure Active Directory (AAD) внутри размещенного элемента управления веб-представления.
Автоматический прием вызовов VoIP Функция backgroundVoIP позволяет автоматически получать и принимать входящие вызовы VoIP, не требуя от пользователя явного принятия вызова. Приложения, использующие эту возможность, получают полный контроль над камерой и микрофоном и могут использовать эти ресурсы в фоновом режиме.

Не рекомендуется объявлять эту возможность в приложениях, отправляемых в Microsoft Store. Для большинства разработчиков использование этой возможности утверждено не будет.
Резервирование ресурсов для вызовов VoIP Возможность oneProcessVoIP позволяет резервировать ресурсы процессора и памяти, необходимые для вызовов VoIP в приложении с одним процессом.

Не рекомендуется объявлять эту возможность в приложениях, отправляемых в Microsoft Store. Для большинства разработчиков использование этой возможности утверждено не будет.
Сеть режима разработки Возможность developmentModeNetwork позволяет приложениям осуществлять доступ к сетевым путям, используя учетные данные выполнившего вход пользователя, при вызове API Win32 OpenFile в приложении UWP, созданном с использованием расширения C++/CX, или в компоненте среды выполнения Windows, созданном на языке C++.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Широкий доступ к файловой системе Функция broadFileSystemAccess позволяет приложениям получать такой же доступ к файловой системе, что и пользователь, который сейчас работает в приложении, без дополнительных запросов средства выбора файлов во время выполнения. Важно отметить, что эта возможность не требуется для доступа к файлам, которые пользователь уже выбрал с помощью возможностей FilePicker или FolderPicker.

Эта возможность работает с API-интерфейсами Windows.Storage. Так как пользователи могут предоставить или отменить разрешение в любой момент в разделе "Параметры", следует убедиться, что приложение устойчиво к этим изменениям. В обновлении за апрель 2018 года по умолчанию это разрешение включено. В обновлении октябрь 2018 по умолчанию оно отключено. Важно не объявлять вместе с этой возможностью никакие возможности для отдельной папки, такой как Документы, Изображения или Видео. Эту возможность можно включить в приложении, добавив broadFileSystemAccess в манифест. Пример см. в статье Разрешения на доступ к файлам.

В большинстве случаев для получения доступа к расположения в файловой системе приложение может использовать API FileOpenPicker, FileSavePicker, FolderPicker и FutureAccessList. Если вы хотите запросить утверждение для использования возможности broadFileSystemAccess, необходимо указать конкретные причины, по которым эти API не подходят для ваших нужд.

Примечание. Эта возможность не поддерживается в Xbox.
Встроенное ПО системы и BIOS Возможность smbios предоставляет приложениям доступ к данным о BIOS и встроенном ПО системы.
Уровень разрешений полного доверия Это возможность ограниченного доступа runFullTrust . Термины определены ниже, но вкратце, пакет нуждается в этой возможности, если пакет использует функции, для которых требуется полное доверие. Типичным примером является пакет, содержащий одно или несколько приложений с полным доверием. Возможность runFullTrust с ограниченным доступом позволяет установить на компьютере такой пакет.

Приложение с полным доверием — это приложение uap10:TrustLevel с средним уровнем доверия (см. элемент Application). Приложение с полным доверием имеет процесс, который выполняется с уровнем целостности среднего уровня (см . обязательный элемент управления целостностью). Пакет является пакетом .appx или пакетом MSIX (см. статью "Создание пакета MSIX" из кода).

Другой пример, когда эта возможность необходима, — это пакет с категорией расширений windows.firewallRules (см . desktop2:Extension). Это считается функцией полного доверия; и в этом примере нет приложения для активации и без процесса запуска.

Чтобы использовать класс FullTrustProcessLauncher, эта возможность также требуется.
Повышение прав Ограниченная возможность allowElevation позволяет приложениям, созданным партнерами Майкрософт и компаниями, сохранять существующие функциональные возможности классического приложения, требующие автоматического повышения уровня при запуске или в течение всего срока службы приложения.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено. Она будет одобрена только для бизнес-приложений, развернутых предприятиями в их частном хранилище через Microsoft Store для бизнеса.
Учетные данные устройств команды разработчиков Windows Ограниченная возможность teamEditionDeviceCredential позволяет приложениям получать доступ к API-интерфейсам, запрашивающим данные учетной записи устройства Surface Hub под управлением Windows 10 версии 1703 или более поздней версии.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Представление приложений для команды разработчиков Windows Ограниченная возможность teamEditionView позволяет приложениям получать доступ к API-интерфейсам для размещения представления приложений на устройстве Surface Hub под управлением Windows 10 версии 1703 или более поздней версии.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Расширение обработки данных камеры Ограниченная возможность cameraProcessingExtension позволяет приложениям обрабатывать изображения, снятые с помощью камеры, без прямого управления камерой.

Эта возможность требуется для использования API-интерфейсов в пространстве имен Windows.Devices.PointOfService.Provider.

Любой пользователь может запросить доступ к этой возможности для отправки в магазин.
Управление использованием данных Ограниченная возможность networkDataUsageManagement позволяет приложениям собирать информацию об использовании сетевых данных.

Эта возможность необходима для вызова GetAttributedNetworkUsageAsync.

Любой пользователь может запросить доступ к этой возможности для отправки в магазин.
Управление подключением телефонной линии Возможность phoneLineTransportManagement позволяет приложениям управлять системными устройствами, которые участвуют в подключении телефонной линии.

Эта возможность требуется для использования некоторых API-интерфейсов PhoneLineTransportDevice в пространстве имен Windows.ApplicationModel.Calls.
Невиртуализированные ресурсы Ограниченная возможность unvirtualizedResources позволяет приложению объявить элементы RegistryWriteVirtualization и FileSystemWriteVirtualization в манифесте пакета, чтобы отключить виртуализацию реестра и файловой системы. Эти объявления не позволяют системе виртуализировать никакие записи в папке HKEY_CURRENT_USER или в папке AppData пользователя соответственно. Это полезно в сценариях, когда ваше приложение ожидает, что другие приложения будут считывать или записывать те же записи реестра или файловой системы, что и ваше приложение.

Эта возможность предназначена для определенных типов игр (для настольных компьютеров), опубликованных корпорацией Майкрософт и нашими партнерами. Оно также необходимо для приложений, упакованных с внешним расположением (см. раздел "Предоставление удостоверения пакета" путем упаковки с внешним расположением). Она не предназначена для использования в других сценариях, так как это может поставить под угрозу способность системы выполнять полное удаление.
Изменяемое приложение Ограниченная возможность modifiableApp позволяет вашему приложению объявлять расширение windows.mutablePackageDirectories в манифесте пакета. Это позволяет указать имя папки, в которой приложение должно размещать измененные или добавленные файлы. Операционная система создаст эту папку и позволит приложению использовать файлы в ней вместо файлов, которые изначально установлены приложением.

Эта возможность предназначена для определенных типов игр (для настольных компьютеров), опубликованных корпорацией Майкрософт и нашими партнерами. Она не будет предоставляться для других сценариев, так как позволяет выполнять неподписанный код.
Оболочка совместимости перенаправления записи пакета Ограниченная возможность packageWriteRedirectionCompatibilityShim настраивает ваше приложение для создания всех файлов в расположении для каждого пользователя. Все имеющиеся ранее файлы, открытые для записи, сначала копируются в расположение на уровне пользователя, а затем изменения происходят в файле в этом расположении. Эта возможность полезна для приложений, которые создают или изменяют файлы в папке установки.

Эта возможность предназначена для определенных типов игр (для настольных компьютеров), опубликованных корпорацией Майкрософт и нашими партнерами. В некоторых случаях он может быть применим и к другим приложениям.
Настраиваемые действия по установке Ограниченная возможность customInstallActions позволяет приложению объявлять расширение windows.customInstall в своем манифесте пакета, чтобы оно могло указать один или несколько дополнительных файлов установщика (EXE или MSI), которые выполняются вместе с вашим приложением. Это позволяет указать настраиваемые действия для любого из стандартных сценариев развертывания: установки, обновления, восстановления или удаления. Например, это полезно для приложений, которые упаковывают распространяемый компонент стороннего производителя.

Эта возможность предназначена для определенных типов игр (для настольных компьютеров), опубликованных корпорацией Майкрософт и нашими партнерами. Она не будет предоставляться для других сценариев.
Упакованные службы Ограниченная возможность packagedServices позволяет приложениям, созданным партнерами и корпорацией Майкрософт, объявлять расширениеwindows.service в манифесте пакета, чтобы установить одну или несколько служб вместе с приложением. Эти службы можно настроить для работы под учетными записями "Локальная служба", "Сетевая служба" или "Локальная система". Для служб "Локальная служба" и "Сетевая служба" требуется только возможность packagedServices. Службам локальной системы требуется возможность packagedServices и localSystemServices.

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Службы локальной системы Ограниченная возможность localSystemServices позволяет приложениям, созданным партнерами Майкрософт и компаниями, устанавливать одну или несколько локальных системных служб вместе с приложением (то есть ваше приложение может объявить StartAccount для служб, относящихся к LocalSystem). Для этого сценария также требуется возможность packagedServices .

Мы не рекомендуем объявлять эту возможность в приложениях, которые вы отправляете в Microsoft Store. В большинстве случаев использование этой возможности не будет утверждено.
Фоновое пространственное восприятие Ограниченная возможность backgroundSpatialPerception позволяет приложению получать доступ для распознавания движений головы и рук пользователя, контроллеров и других отслеживаемых объектов, а также к контроллеру движений во время работы приложения в фоновом режиме.
Доступ к пользовательскому интерфейсу UIAccess — это функция в Windows, которая позволяет некоторым доверенным приложениям взаимодействовать с пользовательским интерфейсом других приложений, даже если они работают с более высокими привилегиями или в безопасном рабочем сеансе. Эта функция часто используется средствами специальных возможностей и программным обеспечением автоматизации для предоставления пользователям альтернативных способов взаимодействия с приложениями. Возможность с ограниченным доступом uiAccess должна быть указана, если атрибут uiAccess запрошенного элементаExecutionLevel имеет значение true в файле манифеста приложения. Дополнительные сведения см. в статье "Вопросы безопасности для вспомогательных технологий".

Настраиваемые возможности

В разделе выше Ограниченные возможности описан тот же процесс утверждения возможностей, который можно использовать для запроса на утверждение использования настраиваемой возможности. API-интерфейсы встроенных SIM-карт являются примерами интерфейсов API, для которых требуется настраиваемая возможность. Если вы хотите, чтобы приложение выполнялось локально в режиме разработчика, настраиваемая возможность не требуется. Но она нужна для публикации вашего приложения в Microsoft Store или для запуска его вне режима разработчика.

Если у вас есть менеджер по технической поддержке Windows, для запроса доступа можно обратиться к нему. Дополнительные сведения см. в этом разделе.

Чтобы объявить настраиваемую возможность, измените исходный файл манифеста пакета приложений (Package.appxmanifest). Добавьте объявление пространства имен XML xmlns:uap4 и используйте префикс uap4 при объявлении настраиваемой возможности. Рассмотрим пример.

<?xml version="1.0" encoding="utf-8"?>
<Package
    ...
    xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4">
...
<Capabilities>
    <uap4:CustomCapability Name="CompanyName.customCapabilityName_PublisherID"/>
</Capabilities>
</Package>

Примечание.

Все элементы CustomCapability должны находиться после любого элемента Capability и перед элементами DeviceCapability в узле возможностей в манифесте пакета.

Сценарий возможностей Использование возможностей
Обработчик URI приложения Приложение может зарегистрировать себя в качестве обработчика для заданного URI, таким образом, когда пользователь открывает ссылку на указанный универсальный код ресурса (URI), приложение запускается вместо открытия браузера. Для этого требуется регистрация на локальном компьютере и проверка на целевом веб-сервере. Microsoft.delegatedWebFeatures_8wekyb3d8bbwe настраиваемая возможность позволяет приложению размещать прогрессивное веб-приложение (PWA) и проверять, что PWA в качестве обработчика URI приложения не ссылается на целевой веб-сайт для подтверждения.
Конфигурация SAR для сотовой связи Пользовательская возможность Microsoft.cellularSARConfiguration_8wekyb3d8bbwe позволяет приложению выполнять настройку определенных свойств поглощения устройства (SAR). См. класс MobileBroadbandSarManager .
Активация CoreApplication Приложение, объявляющее Microsoft.coreAppActivation_8wekyb3d8bbwe настраиваемую возможность на основе CoreApplication, но требует выполнения с полным доверием, аналогично приложению мост для классических приложений.
Пользовательские действия установки Позволяет приложению использовать пользовательские действия установки и удаления. Приложение может использовать пользовательские действия, если у него есть пользовательская возможностьInstallActions с ограниченными возможностями И (это приложение MSIXVC Xbox Game Pass, ИЛИ оно имеет Microsoft.classicAppInstaller_8wekyb3d8bbwe настраиваемую возможность).
Управление ESim Microsoft.eSIMManagement_8wekyb3d8bbwe настраиваемой возможности позволяет приложению выполнять настройку встроенной SIM-карты устройства (eSIM). См. класс ESim .
Поведение установки прежних версий Microsoft.classicAppCompat_8wekyb3d8bbwe настраиваемая возможность защищает ситуацию, когда приложение объявляет устаревшую функцию установки. Например, написание пользовательских COM ProgIds в реестре Windows.
Установка на уровне компьютера Защищает случай, когда приложение объявляет устаревшую функцию установки, настроенную для регистрации на уровне компьютера или HKLM, для которой требуется повышение прав. Специально требуется для чего-либо в манифесте приложения, где приложение объявляет Scope="machine".

Например, приложение на основе MSIX с помощью элемента desktop7:ApprovedShellExtension должно задать область на компьютере, поэтому необходимо объявить Microsoft.classicAppCompatElevated_8wekyb3d8bbwe настраиваемую возможность. Дополнительные сведения об этом сценарии см. в разделе desktop7:ApprovedShellExtension.
Сеть по запросу Microsoft.onDemandHotspotControl_8wekyb3d8bbwe пользовательские возможности (возможности сети по запросу) будут доступны только разработчикам приложений, создающим комплексные сценарии хот-точек Wi-Fi между аппаратным устройством с поддержкой подключения и компьютером с Windows. См. класс WiFiOnDemandHotspotNetwork .
Регистрация утвержденного расширения оболочки См. сценарий установки на уровне компьютера.
S-режим Приложение, объявляющее Microsoft.requiresNonSMode_8wekyb3d8bbwe настраиваемую возможность, не будет работать на устройстве Windows в S-режиме.
Запуск приложений Приложение можно настроить для автоматического запуска при входе пользователя. Как правило, пользователь может включить или отключить это поведение для каждого приложения. Пользовательская возможность Microsoft.nonUserConfigurableStartupTasks_8wekyb3d8bbwe настраивает приложение таким образом, чтобы пользователь не мог включить или отключить его поведение запуска.
Windows Core 1 Приложение, объявляющее Microsoft.deployFullTrustOnHost_8wekyb3d8bbwe настраиваемую возможность, полностью доверяет использованию собственных API Win32 на устройстве Windows core.
Windows Core 2 Приложение мост для классических приложений, которое объявляет Microsoft.notSupportedInCoreV1_8wekyb3d8bbwe настраиваемую возможность, не будет запущено на главном устройстве Windows.
Платформа устройства-компаньона Windows Hello Функциональные возможности, связанные с Microsoft.secondaryAuthenticationFactorForLogon_8wekyb3d8bbwe настраиваемыми возможностями, устарели с Windows 10 версии 2004 (10.0; Сборка 19041), и мы больше не предоставляем эту возможность учетным записям разработчика. Приложение, объявляющее эту возможность, можно зарегистрировать в платформе устройства-компаньона, чтобы включить разблокировку Windows с соответствующим устройством-компаньоном приложения. Дополнительные сведения см. в статье "Разблокировка Windows с устройствами компаньона Windows Hello (IoT).