打包的桌面应用的已知问题

项目
11/01/2022

本文包含在为桌面应用创建 MSIX 包时可能出现的已知问题。

你收到错误 MSB4018：“GenerateResource”任务意外失败

在尝试将卫星集转换为包资源索引 (PRI) 文件时，会发生这种情况。

我们已注意到此问题，正在努力制定长期解决方案。作为临时解决方法，你可以通过将此行 XML 添加到托管项目文件的第一个 PropertyGroup 元素中来禁用资源生成器：

<AppxGeneratePrisForPortableLibrariesEnabled>false</AppxGeneratePrisForPortableLibrariesEnabled>

带有错误代码 0x139 (KERNEL_SECURITY_CHECK_FAILURE) 的蓝屏

在从 Microsoft Store 安装或启动某些应用后，计算机可能由于以下错误而意外重新启动：0x139 (KERNEL_SECURITY_CHECK_ FAILURE)。

已知受影响的应用包括 Kodi、JT2Go、Ear Trumpet、Teslagrad 和其他应用。

Windows 更新（版本 14393.351 - KB3197954）于 2016 年 10 月 27 日发布，该更新包含解决此问题的重要修补程序。如果你遇到此问题，请更新计算机。如果由于计算机在你可以登录前便重新启动，从而无法更新电脑，应使用系统还原将系统恢复到早于你安装受影响应用之一时的时间点。有关如何使用系统还原的信息，请参阅 Windows 10 中的恢复选项。

如果更新未解决问题或者你不确定如何恢复电脑，请联系 Microsoft 支持。

如果是开发人员，可能需要阻止在不包含此更新的 Windows 版本上安装打包应用程序。请注意，如果这样做，应用程序将对尚未安装该更新的用户不可用。若要限制应用程序对已安装此更新的用户的可用性，请修改 AppxManifest.xml 文件，如下所示：

<TargetDeviceFamily Name="Windows.Desktop" MinVersion="10.0.14393.351" MaxVersionTested="10.0.14393.351"/>

可在以下位置找到关于 Windows 更新的详细信息：

对应用进行签名时可能会出现的常见错误

发布者和证书不匹配导致 Signtool 错误“错误: SignerSign() 失败”(-2147024885/0x8007000b)

Windows 应用包清单中的发布者条目必须与要用于签名的证书的使用者匹配。可使用以下任一方法查看证书的使用者。

选项 1：Powershell

运行以下 PowerShell 命令。可以将 .cer 或 .pfx 用作证书文件，因为它们具有相同的发布者信息。

(Get-PfxCertificate <cert_file>).Subject

选项 2：文件资源管理器

在文件资源管理器中双击证书，选择“详细信息”选项卡，然后在列表中选择 Subject 字段。接着，就可以复制内容。

选项 3：CertUtil

从命令行对 PFX 文件运行 certutil，然后从输出中复制 Subject 字段。

certutil -dump <cert_file.pfx>

错误的 PE 证书 (0x800700C1)

当包中包含的二进制文件有一个损坏的证书时，可能会发生这种情况。下面是可能导致此情况的一些原因：

证书的开头不在映像的结尾。
证书大小不是正数。
证书开头不在 32 位可执行文件的 IMAGE_NT_HEADERS32 结构之后或 64 位可执行文件的 IMAGE_NT_HEADERS64 结构之后。
证书指针未正确指向 WIN_CERTIFICATE 结构。

若要查找包含错误 PE 证书的文件，请打开命令提示符窗口，并将名为的环境变量设置为值 1。

set APPXSIP_LOG=1

然后，从命令提示符下，再次对应用程序进行签名。例如：

signtool.exe sign /a /v /fd SHA256 /f APPX_TEST_0.pfx C:\Users\Contoso\Desktop\pe\VLC.appx

有关包含错误 PE 证书的文件的信息将显示在控制台窗口中。例如：

...

ERROR: [AppxSipCustomLoggerCallback] File has malformed certificate: uninstall.exe

...

后续步骤

有问题？请在 Stack Overflow 上向我们提问。我们的团队会监视这些标记。