Поделиться через


Процесс сертификации приложений для приложения MSI/EXE

Завершив создание отправки приложения и отправив его в Microsoft Store, отправка переходит на шаг сертификации. Этот процесс может занять до трех рабочих дней. После прохождения сертификации в среднем клиенты смогут просматривать список приложения в течение 15 минут в зависимости от их расположения.

Пакет приложения будет скачан с указанного URL-адреса пакета. Будут следовать все инструкции в заметках о сертификации. Если во время предварительной обработки мы обнаруживаем ошибки, отобразится сообщение. На этом этапе выполняется несколько тестов для проверки отправки приложения. Вы получите уведомление, если отправка завершается сбоем любого из этих тестов.

После публикации отправки вы получите уведомление, а состояние приложения на панели мониторинга будет в Магазине.

Перед публикацией приложения подвергаются двум категориям тестов: тесты безопасности и соответствие содержимого.

Тесты безопасности

Отправка приложения будет проходить серию проверок.

URL-адрес пакета

Необходимо указать URL-адрес безопасного пакета (HTTPS). Отправка не перейдет к следующему шагу, если этот тест завершился сбоем.

URL-адрес пакета должен разместить установщик приложения, упакованный в виде .exe или .msi файла. Отправка не перейдет к следующему шагу, если этот тест завершился сбоем.

Внимание

Двоичный файл установщика по URL-адресу пакета не должен изменяться после отправки. Рекомендуется создавать и отправлять URL-адреса пакетов с версиями (например https://contoso.com/downloads/1.1/myinstaller.msi). Если необходимо обновить URL-адрес пакета, можно создать отправку приложения с новым URL-адресом пакета.

Тест вредоносных программ

Этот тест проверяет приложение на наличие вирусов, вредоносных программ и нежелательных приложений с помощью статических и динамических технологий сканирования. Если приложение завершается сбоем этого теста, необходимо проверить систему разработки, запустив последнее антивирусное программное обеспечение, а затем перестроить пакет приложения в чистой системе.

Настоятельно рекомендуется сканировать приложение с помощью Microsoft Defender или другого антивирусного программного обеспечения потребителя, совместимого с Windows, чтобы гарантировать, что он свободен от вредоносных программ и нежелательных приложений.

Автоматическая установка

Этот тест обычно проверяет следующее поведение в приложении:

  • Может автоматически устанавливаться без каких-либо пользовательских интерфейсов, видимых пользователю. Все предоставленные параметры установщика будут использоваться при установке пакета.
  • Можно успешно установить при входе с помощью стандартной учетной записи пользователя.
  • Может сделать запись в списке Windows меню и программ, чтобы пользователи могли его обнаружить. Если приложению не нужно это делать, следует упомянуть об этом в разделе "Заметки о сертификации " отправки.
  • Установщик приложения настроен соответствующим образом, чтобы Windows запрашивала такие сведения, как ProductName, имя издателя, язык по умолчанию и сведения о версии (как применимо) в тех местах, где клиенты ожидают найти такие сведения, например в разделе "Добавление и удаление программ" в Windows. Эти сведения являются частью пакета установщика приложения. Дополнительные сведения о настройке свойств установщика для установщика Windows см. в разделе "Настройка свойств установщика".
  • Можно удалить без остатков файлов, папок и записей реестра.

Автономный или автономный установщик

Этот тест проверяет, является ли отправленный установщик автономным или автономным установщиком и не является загрузчиком, который загружает двоичные файлы при вызове. Это необходимо для сертификации двоичных файлов, которые устанавливаются, являются теми же, которые прошли процесс сертификации.

Проверка по пакету

Этот тест проверяет, пытается ли ваше приложение установить дополнительные сторонние приложения, которые могут не быть связаны с основной целью приложения.

Зависимость от драйверов, отличных от Майкрософт, или служб NT

Этот тест проверяет, имеет ли ваше приложение зависимость от любого типа драйверов, отличных от Майкрософт, или служб NT. Во время отправки приложения необходимо раскрыть такие зависимости в Центре партнеров.

Подпись цифровой подписи или кода является неотъемлемой частью обеспечения проверенной и доверенной экосистемы приложений и обновлений в Windows. Настоятельно рекомендуется, чтобы приложение EXE/MSI и переносимые исполняемые файлы (PE) внутри него были цифрово подписаны с сертификатом, который объединяется с сертификатом центра сертификации (ЦС), который является частью доверенной корневой программы Майкрософт.

Политика конфиденциальности

Включите допустимый URL-адрес политики конфиденциальности, если приложению требуется один; Например, если ваше приложение обращается к любой личной информации каким-либо образом или в противном случае требуется в соответствии с законом. Чтобы определить, требуется ли для вашего приложения политика конфиденциальности, ознакомьтесь с соглашением разработчика приложений и политиками Microsoft Store.

Дополнительные проверки

В зависимости от типа отправленного приложения дополнительные тесты, связанные с производительностью, безопасностью, стабильностью и надежностью приложения, могут выполняться и наблюдения, к которым вы поделились для выполнения следующих действий.

Избегайте распространенных сбоев сертификации

Просмотрите этот список, чтобы избежать проблем, которые часто препятствуют сертификации приложений или могут быть определены во время точечных проверок после публикации приложения.

  • Не поощряйте сторонние приложения во время или после установки.
  • Отправьте приложение только после его завершения. Вы можете использовать описание вашего приложения, чтобы упомянуть о предстоящих функциях, но убедитесь, что ваше приложение не содержит неполные разделы, ссылки на веб-страницы, которые находятся в стадии строительства, или что-либо другое, которое даст клиенту впечатление, что ваше приложение не является неполным.
  • Протестируйте приложение в нескольких разных конфигурациях, чтобы убедиться, что это максимально стабильно.
  • Убедитесь, что приложение не завершает работу без сетевого подключения. Даже если для использования приложения требуется подключение, оно должно выполняться соответствующим образом, если подключение отсутствует.
  • Укажите все необходимые сведения, необходимые для использования приложения, например имя пользователя и пароль для тестовой учетной записи, если ваше приложение требует входа в службу или какие-либо действия, необходимые для доступа к скрытым или заблокированным функциям.
  • Настройте установщик приложения для предоставления таких сведений, как ProductName, Имя издателя, Язык по умолчанию, сведения о версии (как применимо) в тех местах, где клиенты ожидают найти такие сведения, как "Добавить или удалить программы" в Windows. Эти сведения являются частью пакета установщика приложения. Дополнительные сведения о настройке свойств установщика для установщика Windows
  • Включите URL-адрес политики конфиденциальности, если приложению требуется один; Например, если ваше приложение обращается к любой личной информации каким-либо образом или в противном случае требуется в соответствии с законом. Чтобы определить, требуется ли для вашего приложения политика конфиденциальности, ознакомьтесь с соглашением разработчика приложений и политиками Microsoft Store.
  • Убедитесь, что описание приложения четко представляет то, что он делает. Дополнительные сведения см. в руководстве по написанию большого описания приложения.
  • Не объявляйте приложение как доступное, если вы специально не разработали и не проверили его для сценариев специальных возможностей.
  • Просмотрите политики Microsoft Store, чтобы убедиться, что ваше приложение соответствует всем требованиям, перечисленным там.

Соответствие содержимого

Время, которое требуется для этого теста, зависит от того, насколько сложно ваше приложение, сколько визуального содержимого оно имеет и сколько приложений было отправлено в последнее время. Обязательно предоставьте все сведения, о которых тестировщики должны знать в примечаниях для раздела сертификации.

После завершения процесса сертификации, если он не прошел, вы получите сообщение электронной почты, включающее отчет, указывающий, какой тест завершился сбоем или какая политика не выполнена. После устранения проблемы вы можете создать новую отправку для приложения, чтобы снова начать процесс сертификации.

Внимание

Содержимое приложения должно соответствовать политикам содержимого Microsoft Store, и оно будет проверено в соответствии с политиками. Мы настоятельно рекомендуем понять эти политики перед отправкой приложения.

Публикация

Ваше приложение будет опубликовано после его сертификации. После начала этого этапа вы больше не сможете отменить отправку.

Мы также проводим точечные проверки приложений после публикации, чтобы определить потенциальные проблемы и убедиться, что ваше приложение соответствует всем политикам Microsoft Store. Если у нас возникли проблемы, вы получите уведомление об этой проблеме и о том, как ее устранить, если применимо, или удалить ее из Microsoft Store.