Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uygulama paketi imzalama, dağıtılabilir bir Windows 10 uygulama paketi oluşturma işleminde gerekli bir adımdır. Windows 10, tüm uygulamaların geçerli bir kod imzalama sertifikasıyla imzalanması gerekir.
Bir Windows 10 uygulamasını başarıyla yüklemek için paketin yalnızca imzalanması gerekmez, aynı zamanda cihazda da güvenilir olması gerekir. Bu, sertifikanın cihazdaki güvenilen köklerden birine bağlanması gerektiği anlamına gelir. Varsayılan olarak, Windows 10 kod imzalama sertifikaları sağlayan sertifika yetkililerinin çoğundan sertifikalara güvenir.
Ayrıca, bir MSIX paketi oluşturuyorsanız paketteki tüm paketleri ayrı ayrı imzalamanız gerekmez. Yalnızca paketin imzalanması gerekir ve içindeki tüm paketler özyinelemeli olarak imzalanabilir.
| Konu | Açıklama |
|---|---|
| İmzalama önkoşulları | Bu bölümde, Windows 10 uygulama paketini imzalamak için gereken önkoşullar açıklanmıştır. |
| SignTool'un Kullanımı | Bu bölümde, uygulama paketini imzalamak için Windows 10 SDK'sından SignTool'un nasıl kullanılacağı açıklanır. |
| Device Guard ile MSIX paketini imzalama | Bu bölümde, Device Guard imzalama ile uygulamanızın nasıl imzalanacağını açıklar. |
| Test için imzalanmamış paketler oluşturma | Bu bölümde imzasız bir msix paketinin nasıl oluşturulacağı açıklanır. |
Zaman Damgalama
Uygulamanızı bir sertifikayla imzalarken Zaman Damgası'nın kullanılması kesinlikle önerilir. Zaman damgası, sertifikanın süresi dolduktan sonra bile uygulama paketinin uygulama dağıtım platformu tarafından kabul edilmesine izin veren imzayı korur. Paket inceleme zamanında, zaman damgası, paket imzasının imzalandığı zamana göre doğrulanmasını sağlamak için kullanılır. Bu, sertifika artık geçerli olmadığında bile paketlerin kabul edilmesini sağlar. Zaman damgası uygulanmayan paketler geçerli zamana göre değerlendirilir ve sertifika artık geçerli değilse Windows paketi kabul etmeyecektir.
Zaman damgalı veya damgasız uygulama imzalama ile ilgili farklı senaryolar şunlardır:
| Senaryo | Uygulama zaman damgası olmadan imzalandı | Uygulama zaman damgasıyla imzalandı |
|---|---|---|
| Sertifika geçerli | Uygulama yüklenecek | Uygulama yüklenecek |
| Sertifika geçersiz (süresi doldu) | Uygulama yüklenmeyecek | Sertifikanın orijinalliği zaman damgası yetkilisi tarafından imzalandığında doğrulandığında uygulama yüklenir |
Uyarı
Uygulama bir cihaza başarıyla yüklenirse, sertifikanın süresi dolduktan sonra bile zaman damgası olup olmadığına bakılmaksızın çalışmaya devam eder.
Paket Bütünlüğü Sağlama
Bir cihaza yalnızca güvenilen uygulamaların yüklenmesini sağlamanın yanı sıra, MSIX paketini imzalamanın bir diğer avantajı da Windows'un bir cihaza dağıtıldıktan sonra paketinizin ve içeriğinin bütünlüğünü zorlamasına olanak sağlamasıdır. İmzalı bir pakette AppxBlockMap.xml ve AppxSignature.p7x'e zincir uygulayarak Windows, bir paketin bütünlüğü ve içeriği üzerinde çalışma zamanında ve Windows Defender taramaları sırasında doğrulama denetimleri gerçekleştirebilir. Bir paket üzerinde oynanmış olarak kabul edilirse Windows, uygulamanın başlatılmasını engeller ve paketin onarılmasını veya yeniden yüklenmesini sağlamak için bir düzeltme iş akışını başlatır. Microsoft Store aracılığıyla dağıtılmayan paketler için, paket uap10:PackageIntegrity öğesini bildirir ve Windows 2004 ve sonraki sürümlerde başlatılırsa, paket bütünlüğü uygulanır. Paket bütünlüğü zorlamasının AppxManifest.xmliçindeki örnek bildirimi aşağıda verilmiştir:
<Package ...
xmlns:uap10="http://schemas.microsoft.com/appx/manifest/uap/windows10/10"
IgnorableNamespaces="uap10">
...
<Properties>
<uap10:PackageIntegrity>
<uap10:Content Enforcement="on" />
</uap10:PackageIntegrity>
</Properties>
...
</Package>
Cihaz modu
Windows 10, kullanıcıların Ayarlar uygulamasında cihazlarının çalıştırıldığı modu seçmesine olanak tanır. Modlar Microsoft Store uygulamaları, Dışarıdan yükleme uygulamaları ve Geliştirici modu'dır.
Microsoft Store uygulamaları, yalnızca Microsoft Store'dan uygulama yüklenmesine izin verdiğinden en güvenli uygulamalardır. Microsoft Store'daki uygulamalar, uygulamaların kullanım için güvenli olduğundan emin olmak için sertifikasyon sürecinden geçer.
Yan yükleme uygulamaları ve Geliştirici modu, eğer bu sertifikalara güveniliyorsa ve bu sertifikalar cihazdaki güvenilen köklerden birine zincirleniyorsa, diğer sertifikalarla imzalanan uygulamalara daha fazla izin verir. Yalnızca geliştiriciyseniz ve Windows 10 uygulamaları oluşturuyor veya hata ayıklıyorsanız Geliştirici modunu seçin. Geliştirici modu ve ne sağladığı hakkında daha fazla bilgiyi burada bulabilirsiniz.
Uyarı
Windows 10 sürüm 2004'den itibaren Dışarıdan Yükleme seçeneği varsayılan olarak açıktır. Sonuç olarak , Geliştirici modu artık bir geçiş noktasıdır. Kuruluşlar, politika aracılığıyla Dışarıdan Yüklemeyi kapatmaya devam edebilir.