檔版本: 10
檔日期:2015 年 7 月 29 日
本檔包含傳統型應用程式必須符合的技術需求和資格資格,才能參與 Windows 10 傳統型應用程式認證計劃。
歡迎!
Windows 平臺支援廣泛的產品和合作夥伴生態系統。 在您的產品上顯示 Windows 標誌代表Microsoft與公司之間品質的共同承諾。 客戶信任產品上的 Windows 品牌,因為它可確保其符合相容性標準,並在 Windows 平台上表現良好。 成功通過 Windows 應用程式認證可讓 App 在 Windows 相容性中心展示,而且您可以在您的網站上顯示認證標誌。
Windows 應用程式認證計畫是由程式和技術需求所組成,可協助確保攜帶 Windows 品牌的第三方應用程式在執行 Windows 的電腦上既容易安裝又可靠。 客戶在購買的系統中重視穩定性、相容性、可靠性、效能和品質。 Microsoft著重於其投資,以滿足設計為在適用於電腦的 Windows 平臺上執行的軟體應用程式這些需求。 這些工作包括相容性測試,以取得體驗的一致性、改善的效能,以及執行 Windows 軟體之電腦的增強安全性。 Microsoft相容性測試已設計為與產業合作夥伴合作,並持續改善以因應產業發展和消費者需求。
Windows 應用程式認證套件可用來驗證這些需求的合規性,並取代在 Windows 7、Windows 8 或 Windows 8.1 上用來驗證的任何舊版套件。 Windows 應用程式認證套件是 Windows 10 的 Windows 軟體開發工具包 (SDK) 中包含的其中一個元件。
應用程式資格
若要讓應用程式符合 Windows 10 傳統型應用程式認證資格,它必須符合下列準則和本檔所列的所有技術需求。
- 它必須是獨立應用程式
- 它必須在本機 Windows 10 計算機上執行
- 它可以是經認證的 Windows Server 應用程式的用戶端元件
- 它必須是程式代碼和功能完成
- 除了支持的企業案例之外,它不得透過本機機制與 Windows 市集應用程式通訊,包括透過檔案和登錄機碼
- 它不得危及或危害 Windows 系統的安全性或功能
- 它必須有唯一的名稱,不得由其他人商標
- 所有外部元件都必須個別認證,或符合 Windows 應用程式認證套件
- 它必須針對任何配套的應用程式選擇退出選項
如果傳統型應用程式提交至防毒和/或反間諜軟體(亦即反惡意代碼)產品類別,則必須符合 ANTIMALWARE 平台指導方針。 提交之前,必須先簽署並生效 WINDOWS 10 ANTIMALWARE API 授權和清單合約。 合作夥伴必須是或擁有屬於該協定所列組織之一且處於良好地位的研究人員。 此功能必須由合約中列出的一個組織在 Windows 10 上認證。 在過去 12 個月中,應用程式必須至少經過一次測試,並經過偵測和清除認證。
1.應用程式相容且具有復原性
應用程式當機或停止回應時,會導致使用者感到非常沮喪。 應用程式應具有復原性和穩定性,並消除這類失敗有助於確保軟體更具可預測性、可維護性、高效能且值得信任。
- 1.1 您的應用程式不得相依於 Windows 相容性模式、AppHelp 訊息,或任何其他相容性修正
1.2 您的應用程式必須有相容性指令清單,並針對支援的 Windows 版本使用適當的 GUID
1.3 您的應用程式必須使用應用程式的元件指令清單來感知 DPI,而不是呼叫 SetProcessDPIAware
1.4 您的應用程式不得相依於 VB6 運行時間
1.5 您的應用程式不得載入任意 DLL,以使用 HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows AppInit_dlls攔截 Win32 API 呼叫。
2.應用程式必須遵守 Windows 安全性最佳做法
使用 Windows 安全性最佳做法有助於避免暴露在 Windows 攻擊面上。 攻擊面是惡意攻擊者利用目標軟體中的弱點來利用作系統的進入點。 最差的安全性弱點之一是提高許可權。
請注意,測試 2.1 2.6 僅適用於在 Windows 7、Windows 8 或 Windows 8.1 上測試的傳統型應用程式。
- 2.1 您的應用程式必須使用強式且適當的 ACL 來保護可執行檔
2.2 您的應用程式必須使用強式且適當的 ACL 來保護目錄
2.3 您的應用程式必須使用強式且適當的 ACL 來保護登錄機碼
2.4 您的應用程式必須使用強式且適當的 ACL 來保護包含物件的目錄
2.5 您的應用程式必須減少對易受竄改之服務的非系統管理員存取權
2.6 您的應用程式必須防止重新啟動快速的服務每 24 小時重新啟動兩次以上
附注:存取應該只授與需要存取的實體。
Windows 應用程式認證計畫會藉由確認 ACL 和服務實作的方式不會讓 Windows 系統面臨風險,以確認不會公開 Windows 攻擊介面。
3. 應用程式支援 Windows 安全性功能
Windows作系統有許多支援系統安全性和隱私權的功能。 應用程式必須支持這些功能,才能維護作系統的完整性。 編譯不當的應用程式可能會導致緩衝區滿溢,進而造成阻斷服務或允許惡意代碼執行。
- 3.1 您的應用程式不得使用 AllowPartiallyTrustedCallersAttribute (APTCA) 以確保對強名稱元件的存取安全
3.2 您的應用程式必須使用 /SafeSEH 旗標編譯,以確保安全例外狀況處理
3.3 您的應用程式必須使用 /NXCOMPAT 旗標進行編譯,以防止數據執行
3.4 您的應用程式必須使用 /DYNAMICBASE 旗標來編譯位址空間配置隨機化 (ASLR)
3.5 您的應用程式不得讀取/寫入共用PE區段
4.應用程式必須遵守系統重新啟動管理員訊息
當使用者起始關機時,他們通常強烈想要看到關機成功;他們可能急於離開辦公室,只是希望他們的電腦關閉。 應用程式必須遵守此需求,不要封鎖關機。 雖然在大部分情況下,關機可能並不重要,但應用程式必須準備好進行重大關機的可能性。
- 4.1 您的應用程式必須適當地處理重大關機
- 在重大關機中,傳回 FALSE 至WM_QUERYENDSESSION的應用程式將會傳送WM_ENDSESSION並關閉,而回應WM_QUERYENDSESSION逾時的應用程式將會終止。
- 具有 LPARAM = ENDSESSION\_CLOSEAPP(0x1) 的 WM\_QUERYENDSESSION。
控制台應用程式可以呼叫 SetConsoleCtrlHandler 來指定將處理關機通知的函式。 服務應用程式可以呼叫 RegisterServiceCtrlHandlerEx 來指定將接收關機通知的函式。
- 具有 LPARAM = ENDSESSION\_CLOSEAPP(0x1) 的 WM\_ENDSESSION。
應用程式至少應該藉由儲存任何用戶數據來準備,並指出重新啟動後所需的資訊。
5.應用程式必須支援全新且可逆的安裝
全新、可逆的安裝可讓使用者在其系統上成功管理(部署和移除)應用程式。
- 5.1 您的應用程式必須正確實作全新且可逆的安裝
- DisplayName
- InstallLocation
- 發行人
- UninstallString
- VersionMajor 或 MajorVersion
- VersionMinor 或 MinorVersion
- 如果安裝失敗,應用程式應該能夠復原它,並將計算機還原為其先前的狀態。
- 重新啟動電腦不應該是安裝、卸載或更新結束時的唯一選項。 用戶應該有機會稍後重新啟動。
- Windows 清查工具和遙測工具需要已安裝應用程式的完整資訊。 如果您使用 MSI 型安裝程式,MSI 會自動建立下列登錄專案。 如果您不是使用 MSI 安裝程式,安裝模組必須在安裝期間建立下列登入專案:
6.應用程式必須以數位方式簽署檔案和驅動程式
Authenticode 數位簽名可讓用戶確定軟體是正版的。 它也允許人們偵測檔案是否遭到竄改,例如是否已感染病毒。 內核模式程式代碼簽署強制執行是一項稱為程式代碼完整性的 Windows 功能,可藉由在每次將檔案映射載記憶體時驗證檔案的完整性,來改善作系統的安全性。 CI 會偵測惡意代碼是否已修改系統二進位檔。 當核心模組的簽章無法正確驗證時,也會產生診斷和系統稽核記錄事件。
- 6.1 所有可執行檔(.exe、.dll、.ocx、.sys、.cpl、.drv、.scr)都必須使用 Authenticode 憑證簽署
6.2 應用程式所安裝的所有核心模式驅動程式都必須透過 Windows 硬體認證計畫取得Microsoft簽章。 所有文件系統篩選驅動程式都必須由Microsoft簽署。
6.3 例外狀況和豁免
- 豁免將只考慮未經簽署的第三方可轉散發套件,不包括司機。 要求簽署版本的可轉散發套件的通訊證明必須獲得此豁免。
7.應用程式不會根據作系統版本檢查封鎖安裝或應用程式啟動
當沒有任何技術限制時,客戶不會人為地遭到封鎖,無法安裝或執行其應用程式。 一般而言,如果應用程式是針對 Windows Vista 或更新版本的 Windows 所撰寫,則不應該檢查作系統版本。
- 7.1 您的應用程式不得執行版本檢查是否相等
- 作為在 Windows 7、Windows 8 和 Windows 8.1 上執行之套件的應用程式,而且需要檢查作系統版本,以判斷要安裝在指定作系統上的哪些元件。
- 僅使用已核准的 API 呼叫來檢查作系統的最低版本的應用程式(僅在安裝期間,而非在運行時間期間),且會正確列出應用程式指令清單中的最低版本需求。
- 安全性應用程式(防病毒軟體、防火牆等),系統公用程式(例如重組、備份和診斷工具),僅使用核准的 API 呼叫來檢查作系統版本。
- 如果您需要特定功能,請檢查功能本身是否可用。 如果您需要 Windows 7,請檢查 Windows 7 或更新版本 (>= 6.2)。 如此一來,您的偵測程式代碼將會繼續處理未來的 Windows 版本。 驅動程式安裝程式和卸載模組絕對不應該檢查作系統版本。
8.應用程式不會以安全模式載入服務或驅動程式
安全模式可讓用戶診斷和疑難解答 Windows。 驅動程式和服務不得設定為以安全模式載入,除非是儲存設備驅動器等基本系統作業所需的驅動程式,或基於診斷和復原目的,例如防病毒軟體掃描器。 根據預設,當 Windows 處於安全模式時,它只會啟動預安裝 Windows 的驅動程式和服務。
- 8.1 例外狀況和豁免
- 必須以安全模式啟動的司機和服務需要豁免。 豁免要求必須包含寫入 SafeBoot 登錄機碼的每個適用驅動程式或服務,並描述應用程式或服務必須以安全模式執行的技術原因。 應用程式安裝程式必須使用下列登錄機碼來註冊所有這類驅動程式和服務:
注意: 您必須測試這些驅動程式和服務,以確保它們以安全模式運作,而不會發生任何錯誤。
9.應用程式必須遵循用戶帳戶控制指導方針
某些 Windows 應用程式會在系統管理員帳戶的安全性內容中執行,而應用程式通常會要求過多的用戶權力和 Windows 許可權。 控制資源的存取權可讓使用者控制其系統,並防止其遭受不必要的變更。 不必要的變更可能是惡意的,例如 rootkit 控制電腦,或是由具有有限許可權的人員所做出動作的結果。 控制資源存取權的最重要規則是提供使用者執行其必要工作所需的最低存取標準用戶內容。 遵循用戶帳戶控制 (UAC) 指導方針可在應用程式需要時提供應用程式所需的許可權,而不會讓系統持續暴露在安全性風險下。 大部分的應用程式在運行時間不需要系統管理員許可權,而且應該以標準使用者身分正常執行。
- 9.1 您的應用程式必須有定義執行層級的指令清單,並告訴作系統應用程式執行所需的許可權
- 系統管理或系統工具,其執行層級設定為 highestAvailable 和/或 requireAdministrator
- 只有輔助功能或UI自動化架構應用程式會將uiAccess旗標設定為 true,以略過使用者介面許可權隔離 (UIPI)。 若要正確啟動應用程式使用率,此旗標必須經過 Authenticode 簽署,而且必須位於文件系統中的受保護位置,也就是 Program Files。
- 應用程式指令清單標記僅適用於 EXE,不適用於 DLL。 這是因為 UAC 不會在程式建立期間檢查 DLL。 值得注意的是,UAC 規則不適用於Microsoft服務。 指令清單可以是內嵌或外部。
若要建立指令清單,請使用名稱 <app_name>.exe.manifest 建立檔案,並將它儲存在與 EXE 相同的目錄中。 請注意,如果應用程式有內部指令清單,則會忽略任何外部指令清單。 例如:
<requestedExecutionLevel level=“”asInvoker |highestAvailable |requireAdministrator“” uiAccess=“”true|false“”/>
- 任何系統管理功能都必須移至使用系統管理許可權執行的個別程式。 使用者面向的應用程式,例如透過 \[開始\] 功能表上的程式群組存取的應用程式,而且需要提高許可權必須經過 Authenticode 簽署。
- 執行其主要程式且具有更高許可權的應用程式需要豁免(requireAdministrator 或 highestAvailable)。 主要進程會識別為應用程式的使用者進入點。 下列案例將考慮豁免:
10.應用程式預設必須安裝到正確的資料夾
用戶應該擁有一致且安全的檔案預設安裝位置體驗,同時維護在所選位置安裝應用程式的選項。 也必須將應用程式數據儲存在正確的位置,讓數個人使用同一部計算機,而不會損毀或覆寫彼此的數據和設定。 Windows 提供檔案系統中的特定位置來儲存程式和軟體元件、共用的應用程式數據和使用者專屬的應用程式數據
- 10.1 您的應用程式預設必須安裝在 Program Files 資料夾中
- 登錄會在Software\Microsoft\Windows\CurrentVersion 下執行機碼 HKLM 和 或 HKCU
- 登錄會在 Software\Wow6432Node\Microsoft\windows\CurrentVersion 下執行機碼 HKLM 和 或 HKCU
- [開始] 功能表 [所有專案] > STARTUP
- 針對 %ProgramFiles%中的原生 32 位和 64 位應用程式,以及在 x64 上執行的 32 位應用程式,%ProgramFiles(x86)%。 用戶資料或應用程式資料絕對不能儲存在此位置,因為為此資料夾設定的安全性許可權。
- 例如,您的應用程式不應該設定下列任一項:
- 使用正確的方法來安裝檔案,例如字型或驅動程式。
- 安裝應用程式時,沒有正確的使用者位置可儲存資料。 在安裝之後,應用程式嘗試修改計算機層級的默認關聯行為將會失敗。 相反地,每個用戶層級上必須宣告預設值,以防止多個使用者覆寫彼此的預設值。
- 寫入全域程式集緩存 (GAC) .NET 應用程式的應用程式需要豁免,除非明確需要共用元件,否則將元件相依性儲存在應用程式目錄中。
11.應用程式必須支援多用戶會話
Windows 使用者應該能夠執行並行會話,而不會發生衝突或中斷。
- 11.1 您的應用程式必須確保在本機或遠端多個會話中執行時,應用程式的一般功能不會受到負面影響
11.2 您的應用程式設定和數據檔不得跨使用者保存
11.3 用戶隱私權和喜好設定必須隔離至使用者的會話
11.4 您的應用程式實例必須彼此隔離
- 這表示應用程式的另一個實例看不到來自某個實例的用戶數據。 作用中用戶會話中的音效不應該在作用中用戶會話中聽到。 如果多個應用程式實例使用共用資源,應用程式必須確定沒有衝突。
- 請參閱UAC需求。
12.應用程式必須支援 x64 版本的 Windows
隨著 64 位硬體變得更常見,使用者預期應用程式開發人員會藉由將應用程式遷移至 64 位,或 32 位版本的應用程式在 64 位版本的 Windows 下執行良好,來利用 64 位架構的優點。
- 12.1 您的應用程式必須原生支援 64 位,或至少 32 位 Windows 應用程式必須在 64 位系統上順暢執行,以維持與 64 位版本的 Windows 相容性
12.2 您的應用程式及其安裝程式不得包含任何16位程式代碼或依賴任何16位元件
12.3 您的應用程式設定必須偵測並安裝64位架構的適當驅動程式和元件
12.4 任何殼層外掛程式都必須在64位版本的Windows上執行
12.5 在 WoW64 模擬器下執行的應用程式不應該嘗試顛覆或略過 Wow64 虛擬化機制
- 如果有特定案例需要偵測應用程式是否在 WoW64 模擬器下執行,則應該呼叫 IsWow64Process 來執行此動作。
結論
隨著這些需求的發展,我們將記下下列修訂歷程記錄中的變更。 穩定需求對於執行您的最佳工作至關重要,因此我們將致力於確保所做的變更是可持續的,並繼續保護和增強您的應用程式。
感謝您再次加入我們的承諾,以提供絕佳的客戶體驗。
修訂歷程記錄
| 日期 | 版本 | 修訂描述 | 連結至檔 |
|---|---|---|---|
| 2011年12月20日 | 1.0 | 預覽檔的初始草稿。 | |
| 2012年1月26日 | 1.1 | 更新至區段 #2。 | 1.1 |
| 2012年5月31日 | 1.2 | 已新增摘要測試結果 | 1.2 |
| 2012年6月29日 | 3.0 | Windows 8 最終檔 | 3.0 |
| 2013年6月18日 | 3.1 | Windows 8.1 檔 | 3.1 |
| 2014年2月20日 | 3.2 | 內部更新 | |
| 2014年3月18日 | 3.3 | Windows 8.1 Update 1 | 3.3 |
| 2015年7月29日 | 10 | Windows 10 Update | 10 |
深入瞭解傳統型應用程式認證
| 要求 | 描述 |
| 相容性和復原能力 | 當機 & 停止回應對使用者造成重大中斷並造成挫折。 應用程式應具有復原性和穩定性,消除這類失敗有助於確保軟體更具可預測性、可維護性、高效能且可信任性。 使用者面向的應用程式進入點必須以示相容性,以及宣告正確的 GUID。 使用者面向的應用程式進入點必須以 HIGH-DPI 感知來顯示,而且呼叫適當的 API 以支援 HIGH-DPI。 如需詳細資訊,請參閱: |
| 遵循 Windows 安全性最佳做法 | 使用 Windows 安全性最佳做法有助於避免暴露在 Windows 攻擊面上。 攻擊面是惡意攻擊者利用目標軟體中的弱點來利用作系統的進入點。 最差的安全性弱點之一是提高許可權。 如需詳細資訊,請參閱: |
| 支援 Windows 安全性功能 | Windows作系統已實作許多支持系統安全性和隱私權的措施。 應用程式必須支持這些措施,才能維護OS的完整性。 編譯不當的應用程式可能會導致緩衝區滿溢,進而造成阻斷服務或執行惡意代碼。 如需詳細資訊,請參閱 BinScope 工具參考。 |
| 遵守系統重新啟動管理員訊息 | 當使用者起始關機時,在絕大多數情況下,他們強烈希望看到關機成功:他們可能急於離開辦公室,並「只是想要」他們的電腦關閉。 應用程式必須遵守此需求,不要封鎖關機。 雖然在大部分情況下,關機可能並不重要,但應用程式必須準備好進行重大關機的可能性。 |
| 清除可逆安裝 | 全新、可逆的安裝可讓使用者在其系統上成功管理(部署和移除)應用程式。 如需詳細資訊,請參閱 如何:使用 ClickOnce 應用程式安裝必要條件。 |
| 數位簽署檔案和驅動程式 | Authenticode 數位簽名可讓用戶確定軟體是正版的。 它也允許人們偵測檔案是否遭到竄改,例如,如果檔案已受到病毒感染。 內核模式程式代碼簽署強制執行是一項稱為程式代碼完整性的 Windows 功能,可藉由在每次將檔案映射載記憶體時驗證檔案的完整性,來改善作系統的安全性。 CI 會偵測惡意代碼是否已修改系統二進位檔。 當核心模組的簽章無法正確驗證時,也會產生診斷和系統稽核記錄事件。 |
| 請勿根據作系統版本檢查封鎖安裝或應用程式啟動 | 當沒有任何技術限制時,客戶不會人為地遭到封鎖,無法安裝或執行其應用程式。 一般而言,如果應用程式是針對 Windows Vista 或更新版本所撰寫,則應該沒有理由檢查作系統版本。 如需詳細資訊,請參閱 作系统版本设定。 |
| 請勿以安全模式載入服務和驅動程式 | 安全模式可讓用戶診斷和疑難解答 Windows。 除非系統的基本作業(例如存儲設備驅動程式)或用於診斷和復原目的(例如防毒掃描器),否則驅動程式和服務不得設定為安全模式載入。 根據預設,安全模式不會啟動大部分未預安裝 Windows 的驅動程式和服務。 除非系統要求它們進行基本作業,或進行診斷和復原,否則應該保持停用狀態。 如需詳細資訊,請參閱: |
| 遵循用戶帳戶控制 (UAC) 指導方針 | 某些 Windows 應用程式會在系統管理員帳戶的安全性內容中執行,而且許多應用程式需要過多的用戶權力和 Windows 許可權。 控制資源的存取權可讓使用者控制其系統不受垃圾變更的影響(不想要的變更可能是惡意的,例如 rootkit 偷偷接管電腦,或從具有有限許可權的人員採取動作,例如員工在工作計算機上安裝禁止的軟體)。 控制資源存取權的最重要規則是提供使用者執行其必要工作所需的最低存取標準用戶內容。 遵循UAC指導方針會在需要時提供應用程式所需的許可權,而不會讓系統持續暴露在安全性風險中。 如需詳細資訊,請參閱: |
| 根據預設,安裝到正確的資料夾 | 用戶應該擁有一致且安全的檔案預設安裝位置體驗,同時維護將應用程式安裝到他們選擇的位置的選項。 也必須將應用程式數據儲存在正確的位置,讓數個人使用同一部計算機,而不會損毀或覆寫彼此的數據和設定。 如需詳細資訊,請參閱 安裝/卸載需求摘要。 |
| 支援多用戶會話 | Windows 使用者應該能夠執行並行會話,而不會發生衝突或中斷。 如需詳細資訊,請參閱 遠端桌面服務程式設計指導方針。 |
| 支援 x64 版本的 Windows | 隨著 64 位硬體變得越來越普遍,使用者期望應用程式開發人員藉由將應用程式遷移至 64 位,或 32 位版本的應用程式在 64 位版本的 Windows 下執行良好,來利用 64 位架構的優點。 |