應用程式認證程序

  • 發行項

應用程式提交建立完成並按一下 [提交至 Microsoft Store] 時,提交會進入認證步驟。 此流程通常會在幾個小時內完成,但有時最多可能需要三個工作天。 提交通過認證之後,最多可能需要等 24 小時,客戶才能查看新提交或更新提交 (變更套件) 的應用程式清單。 如果您的更新只變更 Microsoft Store 清單詳細資料,發佈流程將會在不到一小時內完成。 當您的提交發佈時,您會收到通知,而儀表板中的應用程式狀態將會是 [已在 Microsoft Store 上架]。

前置處理

成功上傳應用程式套件並提交應用程式以進行認證之後,套件會排入佇列以進行測試。 如果我們在前置處理期間偵測到任何錯誤,會顯示相關訊息。 如需進一步了解可能發生的錯誤,請參閱「解決提交錯誤」。

認證

在這個階段會執行幾項測試:

  • 安全性測試:第一次測試會檢查應用程式套件是否包含病毒和惡意程式碼。 如果您的應用程式未通過此測試,您必須執行最新的防毒軟體來檢查您的開發系統,然後在確認未中毒的系統上重建應用程式套件。
  • 技術合規性測試:技術合規性是使用 Windows 應用程式認證套件來測試。 (您一律應該先使用 Windows 應用程式認證套件來測試您的應用程式,再將其提交至 Microsoft Store。)
  • 內容合規性:這項測試所需的時間因應用程式複雜度、包含的視覺內容量,以及最近提交的應用程式數量而有所不同。 請務必在 [認證注意事項] 頁面中提供測試人員應注意的任何資訊。

認證流程完成之後,您會收到認證報告,告知您應用程式是否已通過認證。 如果未通過,報告中會指出哪些測試失敗或不符合哪一項原則。 修正問題之後,您可以為應用程式建立新的提交,以再次啟動認證流程。

版本

當您的應用程式通過認證時,即可移至 [發佈] 流程。

  • 如果您已指出您的提交應該盡快發佈 (預設選項),發佈流程會立即開始。
  • 如果這是您第一次發佈應用程式,而且您在 [排程] 區段中指定了 [發行日期],應用程式將會根據您的 [發行日期] 選項來提供。
  • 如果您已使用 [發佈保留] 選項來指定應用程式應在某個日期之後發行,除非選取 [變更發行日期],否則我們會等到該日期才開始發佈流程。
  • 如果您已使用 [發佈保留] 選項來指定您想要手動發佈提交,在您選取 [立即發佈] (或選取 [變更發行日期] 並挑選特定日期) 之前,我們不會開始發佈流程。

發佈

您的應用程式套件會經過數位簽署,以防止在發行後遭到竄改。 一旦這個階段開始,您就無法再取消提交或變更其發行日期。

針對新應用程式和包含應用程式套件變更的更新,發佈流程將在 24 小時內完成。 若更新只變更 Microsoft Store 清單詳細資料等選項,而沒有變更應用程式套件,發佈流程只需不到一小時的時間。

當您的應用程式處於發佈階段時,您可以透過應用程式提交 [狀態] 資料欄中的 [顯示詳細資料] 連結,了解您的新套件和 Microsoft Store 清單詳細資料何時可供各個支援作業系統版本的客戶使用。 尚未完成的步驟會顯示為 [擱置]。 您的應用程式會持續處於發佈階段直到流程完成,屆時應用程式的所有潛在客戶都可以使用新套件和/或清單詳細資料。

已在 Microsoft Store 上架

順利完成上述步驟之後,提交狀態會從 [發佈中] 變更為 [已在 Microsoft Store 上架]。 然後,您的提交將可在 Microsoft Store 中供客戶下載 (除非您已選擇另一個 [可探索性] 選項)。

注意

我們也會在應用程式發佈後進行抽查,以便找出潛在的問題,並確保您的應用程式符合所有 Microsoft Store 原則。 如果我們發現任何問題,您會收到此問題的通知以及修正問題的方法 (如果適用),或通知您應用程式已從 Microsoft Store 移除。

應用程式提交建立完成並提交至 Microsoft Store 時,提交會進入認證步驟。 此流程通常需要 24 小時,但有時最多可能需要三個工作天。 提交通過認證之後,最多可能需要等 24 小時,客戶才能看到應用程式清單。

您的應用程式套件將可從您指定的套件 URL 下載。 系統將會遵循認證附註中的任何指示。 如果我們在前置處理期間偵測到任何錯誤,會顯示相關訊息。 在這個階段,會進行幾項測試來驗證您的應用程式提交。 如果您的提交未通過測試,您將會收到通知。

當您的提交發佈時,您會收到通知,而儀表板中的應用程式狀態將會是 [已在 Microsoft Store 上架]。

發佈之前,應用程式會經過兩種類別的測試:安全性測試及內容合規性。

安全性測試

您的應用程式提交將經過一系列的檢查。

封裝 URL

您必須提供安全的 (HTTPS) 套件 URL。 如果未通過這項測試,您的提交將不會前進到下一個步驟。

套件 URL 必須裝載封裝為 .exe 或 .msi 檔案的應用程式安裝程式。 如果未通過這項測試,您的提交將不會前進到下一個步驟。

重要

套件 URL 上的安裝程式二進位檔在提交後不得變更。 建議您建立並提交已設定版本的套件 URL (例如 https://contoso.com/downloads/1.1/myinstaller.msi)。 如果您需要更新套件 URL,可以使用新的套件 URL 建立新的應用程式提交

惡意程式碼測試

這項測試會使用靜態和動態掃描技術,檢查您的應用程式是否包含病毒、惡意程式碼和垃圾應用程式。 如果您的應用程式未通過此測試,您必須執行最新的防毒軟體來檢查您的開發系統,然後在確認未中毒的系統上重建應用程式套件。

強烈建議您使用 Microsoft Defender 或其他與 Windows 相容的消費者防毒軟體掃描您的應用程式,以確保不包含惡意程式碼和垃圾應用程式。

無訊息安裝

這項測試通常會檢查應用程式是否有下列行為:

  • 可以在使用者看不到任何使用者介面的情況下悄悄安裝。 安裝套件時,將會使用您提供的任何安裝程式參數。
  • 使用標準使用者帳戶登入時,可以成功安裝。
  • 可以在 Windows [開始] 功能表 和 [程式] 清單中建立項目,以供使用者探索。 如果您的應用程式不需要這麼做,您應該在提交的 [認證注意事項] 區段中提及這一點。
  • 您的應用程式安裝程式已針對 Windows 進行適當設定,可在客戶預期在 Windows 中能找到這類資訊的地方 (例如 Windows 中的 [新增或移除程式]),查詢產品名稱、發行者名稱、預設語言和版本資訊 (如適用) 等資訊。 這項資訊是您應用程式安裝程式套件的一部分。 如需設定 Windows 安裝程式屬性的詳細資訊,請參閱「設定安裝程式屬性」。
  • 可以完全解除安裝,不會有殘留的檔案、資料夾和登錄項目。

獨立/離線安裝程式

這項測試會檢查您提交的安裝程式是否為獨立/離線安裝程式,而且不是在叫用時會下載二進位檔的下載程式。 您必須進行這項測試來認證所安裝的二進位檔,是否與通過認證流程的二進位檔相同。

捆搭軟體檢查

這項測試會檢查您的應用程式是否嘗試安裝可能與應用程式核心用途無關的任何其他第三方應用程式。

非 Microsoft 驅動程式/NT 服務的相依性

這項測試會檢查您的應用程式是否相依於任何類型的非 Microsoft 驅動程式或 NT 服務。 在提交應用程式時,您必須在合作夥伴中心揭露這類相依性。

數位簽章/程式碼簽署是用於確保在 Windows 上打造經過驗證且受信任的應用程式和更新生態系統。 強烈建議您的 EXE/MSI 應用程式及其內部的可移植可執行文件(PE) 文件使用證書進行數位簽名,該證書連結到證書頒發機構(CA) 的證書,該證書頒發機構 (CA) 是 Microsoft Trusted 的一部分根程式

隱私權原則

如果您的應用程式需要有效的隱私權政策 URL,請加入應用程式中;例如,如果您的應用程式會以任何方式存取任何類型的個人資訊,或法律規定必須這樣做時。 若要協助判斷您的應用程式是否需要隱私權政策,請檢閱應用程式開發人員合約Microsoft Store 原則

其他測試

根據提交的應用程式類型,可能會執行與應用程式效能、安全性、穩定性和可靠性相關的其他測試,並在後續步驟與您分享觀察結果。

避免常見的認證失敗

請檢閱這份清單,以協助避免經常使應用程式無法獲得認證的問題,或在發佈應用程式後於抽查期間可能發現的問題。

  • 請勿在安裝期間或之後升級第三方應用程式。
  • 只有在完成應用程式後才能提交。 歡迎使用您應用程式的描述來提及即將推出的功能,但請確定您的應用程式未包含不完整的區段、正在建置的網頁連結,或會讓客戶感到您的應用程式不完整的任何其他項目。
  • 在數個不同的組態上測試您的應用程式,以盡可能確保應用程式運作穩定。
  • 請確定您的應用程式不會在沒有網路連線的情況下毀損。 即使您的應用程式需要連線才能使用,在沒有連線的情況下也應該要能正常運作。
  • 如果您的應用程式需要使用者登入服務,或為了存取隱藏/鎖定功能而需要採取任何步驟,請提供使用應用程式所需的任何必要資訊,例如測試帳戶的使用者名稱和密碼。
  • 設定應用程式的安裝程式,以在客戶預期能找到這類資訊的地方 (例如 Windows 中的 [新增或移除程式]),提供產品名稱、發行者名稱、預設語言、版本資訊 (如適用) 等應用程式資訊。 這項資訊是您應用程式安裝程式套件的一部分。 如需設定 Windows 安裝程式屬性的詳細資訊,請參閱「設定安裝程式屬性
  • 如果您的應用程式需要隱私權政策 URL,請加入應用程式中;例如,如果您的應用程式會以任何方式存取任何類型的個人資訊,或法律規定必須這樣做時。 若要協助判斷您的應用程式是否需要隱私權政策,請檢閱應用程式開發人員合約Microsoft Store 原則
  • 請確定應用程式的描述清楚說明其用途。 如需協助,請參閱「撰寫絕佳的應用程式描述」中的指引。
  • 除非您已特別針對協助工具案例進行設計及測試,否則請勿將您的應用程式宣告為無障礙應用程式。
  • 檢閱 Microsoft Store 原則,以確保您的應用程式符合其中列出的所有需求。

內容合規性

這項測試所需的時間因應用程式複雜度、包含的視覺內容量,以及最近提交的應用程式數量而有所不同。 請務必在 [認證注意事項] 區段中提供測試人員應注意的任何資訊。

當認證流程完成時,如果未通過,您會收到一封電子郵件,其中的報告會指出未通過哪些測試或不符合哪一項原則。 修正問題之後,您可以為應用程式建立新的提交,以再次啟動認證流程。

重要

您的應用程式內容應符合 Microsoft Store 內容原則,且將按照這些原則進行測試。 強烈建議您在提交應用程式之前先了解這些原則。

發佈

您的應用程式會在獲得認證之後發佈。 當這個階段開始時,您就無法再取消提交。

我們也會在應用程式發佈後進行抽查,以便找出潛在的問題,並確保您的應用程式符合所有 Microsoft Store 原則。 如果我們發現任何問題,您會收到此問題的通知以及修正問題的方法 (如果適用),或通知您應用程式已從 Microsoft Store 移除。