Alkalmazásképesség-deklarációk
Jegyzet
Egyes információk az előre kiadott termékre vonatkoznak, amelyek jelentősen módosíthatók a kereskedelmi forgalomba kerülés előtt. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Milyen típusú alkalmazásokra vonatkoznak az alkalmazásképességek?
Az alkalmazásképességek legtöbb forgatókönyve csak a csomagidentitással rendelkező és az AppContainerben futó alkalmazásokra vonatkozik. Minden UWP-alkalmazás megfelel ezeknek a feltételeknek; így a képességek érvényesek rájuk. Asztali alkalmazáscsomag-identitást is megadhat, és AppContainer-alkalmazásként konfigurálhatja. A képességek tehát egyes asztali alkalmazásokra is érvényesek.
- A csomagolásról és a csomagazonosságróla A telepítés áttekintésecímű témakörben talál további információt.
- További információ az AppContainer-alkalmazásokról: AppContainer régebbi alkalmazásokhoz.
Az AppContainer-alkalmazásnak minősülő asztali alkalmazásokat uap10:TrustLevel="appContainer" azonosíthatja az alkalmazáscsomag-jegyzékben (további információ: Alkalmazás (Windows 10)). Hasonlóképpen, egy asztali alkalmazásnak, amelynek közepes integritási szintje mediumIL, van uap10:TrustLevel="mediumIL". A közepes il-alkalmazások – amelyek más néven teljes megbízhatósági alkalmazások– nem futnak AppContainerben.
Az internetClient és enterpriseAuthentication képességek lehetővé teszik az alkalmazás számára bizonyos műveletek elvégzését, amelyeket a felhasználó már elvégezhet. Ezek tehát példák olyan képességekre, amelyek csak az AppContainer-alkalmazásokra vonatkoznak. Ezzel szemben egy Közepes IL-alkalmazás már felhasználóként fut; így egy ilyen alkalmazás már elvégezheti ezeket a műveleteket anélkül, hogy ehhez ezekre a jogosultságokra lenne szükség.
Vannak azonban olyan helyzetek, amikor a Közepes IL-alkalmazásoknak is deklarálniuk kell a képességet. Valójában egy Közepes IL-alkalmazásnak deklarálnia kell a runFullTrust korlátozott képességet. Ahhoz, hogy a folyamaton kívüli COM-kiszolgálók regisztrálhatók legyenek a folyamatok közötti kommunikációhoz (IPC), a csomagolt alkalmazásnak runFullTrustkell. Ez a funkció csomagolt COM- néven ismert (további információ: COM-kiszolgáló és OLE-dokumentum támogatása az Asztali híd).
A közepes IL-alkalmazásokra is alkalmazható másik forgatókönyvről a jelen témakörben adatvédelmi szempontból érzékeny képességekről olvashat.
Az alkalmazáscsomag jegyzékfájljának szüksége van-e a runFullTrust elemre, egyszerűen meghatározhatja a csomag létrehozásával.
Makeappx.exe ellenőrzi a sémát, és ha runFullTrust nincs deklarálva, de valaminek szüksége van rá, akkor egy részletes hibaüzenet jelenik meg, amely tartalmazza a problémát, valamint a sor- és oszlopszámokat.
Képességek deklarálása
Ha bizonyos API-khoz vagy erőforrásokhoz (például képekhez vagy zenékhez) vagy eszközökhöz (például a kamerához vagy a mikrofonhoz) szeretne hozzáférni, akkor deklarálnia kell a windowsos alkalmazás csomagjegyzékében szereplő megfelelő képességeket
Általános képességeket deklarálhat a Jegyzéktervező a Visual Studióban; vagy manuálisan is hozzáadhatja őket. További információ: A csomagjegyzék képességeinek megadása. Fontos tudni, hogy amikor az ügyfelek a Microsoft Store áruházból szerzik be az alkalmazást, értesítést kapnak az alkalmazás által deklarált összes képességről. Ezért ügyeljen arra, hogy csak az alkalmazás által igényelt képességeket deklarálja.
Adatvédelmi érzékeny funkciók
A bizalmas erőforrás- olyan erőforrás, amely hozzáférhet a felhasználó személyes adataihoz, vagy költséggel jár a felhasználónak. Ebben a témakörben azok a képességek, amelyek hozzáférést biztosítanak az alkalmazásoknak egy bizalmas erőforráshoz, egy csillaggal (*) vannak jelölve a képességforgatókönyv oszlopában.
Az adatvédelmi szempontból érzékeny képességek jelzik az operációs rendszer (OS) és a felhasználó számára, hogy mit kíván tenni az alkalmazás. Mivel ezt a jelzést érdemes elküldeni az alkalmazás felhasználóinak, javasoljuk, hogy deklarálja az adatvédelemre érzékeny képességeket a Közepes IL-alkalmazások esetében is (ahol az alkalmazás identitásával biztosíthatók az egyéni adatvédelmi beállítások). Ezzel lehetővé teszi az alkalmazások kezelését az adatvédelmi beállítások lapjain (a Windows Beállítások alkalmazás által felügyelt) a telepítésük után; az adatvédelmi szempontból érzékeny erőforrásokhoz való hozzáféréskor a későbbiekkel szemben.
Ezek az adatvédelmi beállítások lehetővé teszik, hogy a felhasználó dinamikusan szabályozza a bizalmas erőforrásokhoz való hozzáférést. Ezért fontos, hogy az alkalmazás ne feltételezze, hogy egy bizalmas erőforrás mindig elérhető. A bizalmas erőforrások eléréséről további információt a Biztonságicímű témakörben talál.
Különböző képességek
Többféle képesség is létezik.
- általános használati képességek, amelyek a leggyakoribb alkalmazásforgatókönyvekre vonatkoznak.
- eszközképességek, amelyek lehetővé teszik az alkalmazás számára a belső és perifériás eszközök elérését.
- korlátozott képességek, amelyek jóváhagyást igényelnek a Microsoft Store beküldéséhez, és/vagy általában csak a Microsoft és bizonyos partnerek számára érhetők el.
- testreszabható képességek.
Általános használati képességek
Az általános használati képességeket Képesség elemek használatával adhatók meg az alkalmazáscsomag jegyzékében. Ezek a képességek a leggyakoribb alkalmazásforgatókönyvekre vonatkoznak.
Jegyzet
Minden képesség elemnek meg kell hogy előzze a csomagjegyzék Képességek csomópontja alatti bármely CustomCapability és DeviceCapability elemet.
| Képességi forgatókönyv | Képességhasználat |
|---|---|
| Zene* | A musicLibrary funkció programozott hozzáférést biztosít a felhasználó Zenetárához, így az alkalmazás felhasználói beavatkozás nélkül képes számba adni és elérni a tár összes fájlját. Ezt a képességet általában olyan zenegép-alkalmazásokban használják, amelyek a teljes Zene könyvtárat használják. A fájlválasztó egy robusztus felhasználói felületi mechanizmust biztosít, amellyel a felhasználók megnyithatják az alkalmazással használható fájlokat. Deklarálja a musicLibrary képességet csak akkor, ha az alkalmazás forgatókönyvei programozott hozzáférést igényelnek, és nem valósíthatók meg a fájlválasztóhasználatával. A musicLibrary képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="musicLibrary"/></Capabilities> |
| Képek* | A picturesLibrary funkció programozott hozzáférést biztosít a felhasználó Képek tárához, így az alkalmazás felhasználói beavatkozás nélkül számbaveheti és elérheti a tár összes fájlját. Ezt a képességet általában olyan fotóalkalmazásokban használják, amelyek a teljes Képek tárat használják. A fájlválasztó egy robusztus felhasználói felületi mechanizmust biztosít, amellyel a felhasználók megnyithatják az alkalmazással használható fájlokat. Deklarálja a picturesLibrary képességet csak akkor, ha az alkalmazás forgatókönyvei programozott hozzáférést igényelnek, és a fájlválasztóhasználatával nem valósíthatók meg. A picturesLibrary képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="picturesLibrary"/></Capabilities> |
| videók* | A videosLibrary funkció programozott hozzáférést biztosít a felhasználó Videók funkciójához, így az alkalmazás felhasználói beavatkozás nélkül is számbaveheti és elérheti a tár összes fájlját. Ezt a képességet általában olyan filmlejátszó alkalmazásokban használják, amelyek a teljes Videók tárat használják. A fájlválasztó egy robusztus felhasználói felületi mechanizmust biztosít, amellyel a felhasználók megnyithatják az alkalmazással használható fájlokat. Deklarálja a videosLibrary képességet csak akkor, ha az alkalmazás forgatókönyvei programozott hozzáférést igényelnek, és nem valósíthatók meg a fájlválasztóhasználatával. A videosLibrary képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="videosLibrary"/></Capabilities> |
| Cserélhető tároló | A removableStorage funkció programozott hozzáférést biztosít a cserélhető tárolón lévő fájlokhoz, például USB-kulcsokhoz és külső merevlemezekhez, szűrve a csomagjegyzékben deklarált fájltípus-társításokra. Ha például egy dokumentumolvasó alkalmazás deklarál egy .doc fájltípusú társításokat, .doc fájlokat nyithat meg a cserélhető tárolóeszközön, más típusú fájlokat azonban nem. Legyen óvatos, amikor deklarálja ezt a képességet, mert a felhasználók számos információt tartalmazhatnak a cserélhető tárolóeszközeikben, és elvárják, hogy az alkalmazás érvényes indoklást adjon a cserélhető tárhoz való programozott hozzáféréshez a deklarált típusú fájlokhoz. A felhasználók elvárják, hogy az alkalmazás kezelje az Ön által deklarált fájltársításokat. Ezért ne deklarálja a fájltársításokat, amelyeket az alkalmazás nem tud felelősen kezelni. A fájlválasztó egy robusztus felhasználói felületi mechanizmust biztosít, amellyel a felhasználók megnyithatják az alkalmazással használható fájlokat. Deklarálja a removableStorage képességet csak akkor, ha az alkalmazás forgatókönyvei programozott hozzáférést igényelnek, és nem valósíthatók meg a fájlválasztóhasználatával. A removableStorage funkciónak tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="removableStorage"/></Capabilities> |
| internetes és nyilvános hálózatok* | Az internethez és a nyilvános hálózatokhoz való hozzáférés különböző szintjeit két képesség biztosítja. Az internetClient képesség azt jelzi, hogy az alkalmazások fogadhatnak bejövő adatokat az internetről. Nem lehet kiszolgálóként működni. Nincs helyi hálózati hozzáférés. Az internetClientServer képesség azt jelzi, hogy az alkalmazások fogadhatnak bejövő adatokat az internetről. Kiszolgálóként is működhet. Nincs helyi hálózati hozzáférés. A webszolgáltatás-összetevővel rendelkező alkalmazások többsége internetClientfog használni. A társközi (P2P) forgatókönyveket engedélyező alkalmazásoknak, ahol az alkalmazásnak figyelnie kell a bejövő hálózati kapcsolatokat, internetClientServerkell használnia. Az internetClientServer képesség magában foglalja az internetClient képesség által biztosított hozzáférést, így amikor megadja az internetClientServerképességet, nincs szükség az internetClient külön megadására. |
| Otthoni és munkahelyi hálózatok* | A privateNetworkClientServer funkció bejövő és kimenő hozzáférést biztosít az otthoni és munkahelyi hálózatokhoz a tűzfalon keresztül. Ezt a képességet általában a helyi hálózaton (LAN) keresztül kommunikáló játékokhoz és a különböző helyi eszközökön adatokat megosztó alkalmazásokhoz használják. Ha az alkalmazás meghatározza musicLibrary, picturesLibraryvagy videosLibrary, akkor nem kell ezt a képességet használnia a megfelelő könyvtár eléréséhez egy kezdőlapcsoportban. Windows rendszeren ez a képesség nem biztosít hozzáférést az internethez. |
| találkozók | A találkozók funkció hozzáférést biztosít a felhasználó találkozótárához. Ez a funkció olvasási hozzáférést tesz lehetővé a szinkronizált hálózati fiókokból és a találkozótárba író egyéb alkalmazásokból beszerzett találkozókhoz. Ezzel a funkcióval az alkalmazás új naptárakat hozhat létre, és találkozókat írhat az általa létrehozott naptárakba. A naptári funkciónak tartalmaznia kell a uap névteret, amikor ezt deklarálja az alkalmazás csomagjegyzékében az alábbiak szerint. <Capabilities><uap:Capability Name="appointments"/></Capabilities> |
| névjegyek* | A névjegyek funkció hozzáférést biztosít a különböző névjegytárakból származó névjegyek összesített nézetéhez. Ez a funkció korlátozott hozzáférést biztosít az alkalmazásnak (a hálózati engedélyezési szabályok érvényesek) a különböző hálózatokról és a helyi partnertárolóból szinkronizált névjegyekhez. A névjegyek funkciónak tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="contacts"/></Capabilities> |
| kódgenerálás | A codeGeneration képességgel az alkalmazások hozzáférhetnek az alábbi funkciókhoz, amelyek JIT-képességeket biztosítanak az alkalmazások számára. VirtualProtectFromApp CreateFileMappingFromApp OpenFileMappingFromApp MapViewOfFileFromApp |
| AllJoyn | Az allJoyn funkció lehetővé teszi, hogy a hálózaton lévő AllJoyn-kompatibilis alkalmazások és eszközök felfedezzék és kommunikáljanak egymással. A Windows.Devices.AllJoynnévtérAPI-kat elérő összes alkalmazásnak ezt a képességet kell használnia. |
| Telefonhívások | A PhoneCall funkcióval az alkalmazások hozzáférhetnek az eszköz összes telefonvonalához, és végrehajtják a következő funkciókat.
<Capabilities><uap:Capability Name="phoneCall"/></Capabilities>A phoneCallHistoryPublic funkció lehetővé teszi az alkalmazások számára a mobilhálózati és néhány VoIP-híváselőzmény-információ olvasását az eszközön. Ez a funkció lehetővé teszi az alkalmazás számára a VoIP híváselőzmények bejegyzéseinek írását is. Ez a képesség szükséges a PhoneCallHistoryStore osztály összes tagjának eléréséhez. |
| Rögzített hívások mappa* | A rögzített hívások mappa eszköz képessége lehetővé teszi az alkalmazások számára a rögzített hívások mappához való hozzáférést. A recordedCallsFolder képességnek tartalmaznia kell a mobil névteret, amikor megadja azt az alkalmazás csomagjegyzékében, ahogy az alább látható. <Capabilities><mobile:Capability Name="recordedCallsFolder"/></Capabilities> |
| Felhasználói fiók adatai* | A userAccountInformation képesség lehetővé teszi az alkalmazások számára a felhasználó nevének és képének elérését. Ez a képesség szükséges a Windows.System.UserProfilenévtéregyes API-k eléréséhez. A userAccountInformation képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="userAccountInformation"/></Capabilities> |
| VoIP-hívás | A voipCall funkcióval az alkalmazások hozzáférhetnek a VoIP-hívó API-khoz a Windows.ApplicationModel.Calls névtérben. A voipCall funkciónak tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="voipCall"/></Capabilities> |
| 3D objektumok | Az objects3D funkció lehetővé teszi, hogy az alkalmazások programozott hozzáféréssel rendelkezzenek a 3D objektumfájlokhoz. Ezt a képességet általában olyan 3D-alkalmazásokban és játékokban használják, amelyek a teljes 3D objektumtárhoz hozzáférést igényelnek. Ez a képesség szükséges ahhoz, hogy hozzáférjen a 3D-objektumokat tartalmazó mappához API-kkal a Windows.Storage névtérben. Az objects3D képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="objects3D"/></Capabilities> |
| csevegőüzenet-hozzáférés* | A csevegési képességgel az alkalmazások SMS- és MMS-üzeneteket olvashatnak és törölhetnek. Lehetővé teszi továbbá, hogy az alkalmazások üzeneteket tároljanak a rendszeradattárban. Ez a képesség szükséges a Windows.ApplicationModel.Chat api-kkal névtérben lévő üzenetek eléréséhez. A csevegési funkciónak tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="chat"/></Capabilities> |
| Letiltott üzenetek olvasása* | A blockedChatMessages funkció lehetővé teszi az alkalmazások számára a Levélszemétszűrő alkalmazás által letiltott SMS- és MMS-üzenetek olvasását. Ez a képesség szükséges ahhoz, hogy a windows.ApplicationModel.Chat névtérben api-kkal férhessen hozzá a letiltott üzenetekhez. A tiltottChatüzenetek képességnek tartalmaznia kell a uap névteret, amikor az alább látható módon deklarálja alkalmazása csomagjegyzékében. <Capabilities><uap:Capability Name="blockedChatMessages"/></Capabilities> |
| egyéni eszközök | A lowLevelDevices képesség lehetővé teszi az alkalmazások számára az egyéni eszközök elérését, ha számos további követelmény teljesül. Ezt a képességet nem szabad összetéveszteni a alacsony szintű eszköz képességgel, amely lehetővé teszi a GPIO, az I2C, a SPI és a PWM eszközök elérését. Ha olyan egyéni illesztőprogramot fejleszt, amely egy eszközfelületet tesz elérhetővé, és meg szeretne nyitni egy fogópontot az eszköz számára, és IOCTL-eket szeretne küldeni, a következőt kell tennie:
|
| IoT-rendszerfelügyeleti | A systemManagement funkció lehetővé teszi, hogy az alkalmazások olyan alapvető rendszerfelügyeleti jogosultságokkal rendelkezzenek, mint például a leállítás vagy újraindítás, a területi beállítás és az időzóna. Ez a képesség szükséges a Windows.Systemnévtéregyes API-k eléréséhez. A systemManagement funkciónak tartalmaznia kell a iot névteret, amikor azt az alkalmazás csomagjegyzékében a lenti példa szerint deklarálja. <Capabilities><iot:Capability Name="systemManagement"/></Capabilities> |
| Háttérben történő médialejátszás | A backgroundMediaPlayback funkció megváltoztatja a médiaspecifikus API-k viselkedését, például a MediaPlayer és AudioGraph osztályokat, hogy lehetővé tegyék a médialejátszást, amíg az alkalmazás a háttérben van. Az aktív hangstreamek már nem némulnak el, de továbbra is hallhatók lesznek, amikor egy alkalmazás háttérbe kerül. Emellett az alkalmazás élettartama automatikusan meghosszabbodik a lejátszás során. |
| távoli rendszer | A remoteSystem képességgel az alkalmazások hozzáférhetnek a felhasználó Microsoft-fiókjához társított eszközök listájához. Az eszközlistához való hozzáférés szükséges minden olyan művelet végrehajtásához, amely az összes eszközön megmarad. Ez a képesség az alábbiak összes tagjának hozzáféréséhez szükséges.
|
| térbeli észlelés | A spatialPerception képesség programozott hozzáférést biztosít a térbeli leképezési adatokhoz, így a vegyes valóság alkalmazásai információkat kapnak a felhasználó közelében lévő alkalmazás által megadott térterületek felületeiről. Deklarálja a spatialPerception képességet csak akkor, ha az alkalmazás explicit módon használja ezeket a felülethálókat, mivel erre a képességre nincs szükség a vegyes valóság alkalmazások esetén, hogy a felhasználó fejének póza alapján holografikus renderelést végezzenek. |
| globális médiavezérlő | A globalMediaControl funkció lehetővé teszi az alkalmazások számára, hogy hozzáférjenek az SystemMediaTransportControls integrált lejátszási munkamenetekhez a lejátszási adatok biztosításához és a távvezérlés engedélyezéséhez. Ez a képesség szükséges bizonyos API-k használatához a Windows.Media.Controlnévtér. Ez a képesség az uap7:Képesség elemben van definiálva. |
| Grafikus rögzítés | A graphicsCapture funkció lehetővé teszi, hogy az alkalmazások képernyőképeket készítsenek az ablakokról, vagy amikor a felhasználó engedélyezi. Ez a képesség a Windows.Graphics.Capture.GraphicsCapturePicker objektum használatához szükséges. Ez a képesség az uap6:Képesség elemben van definiálva. |
| Szegély nélküli grafikus rögzítés | A graphicsCaptureWithoutBorder funkció lehetővé teszi, hogy az alkalmazások képernyőképeket készítsenek anélkül, hogy képernyőkeretet mutatnak az ablak vagy a megjelenítés körül. Ez a képesség a Windows.Graphics.Capture.GraphicsCaptureSession.IsBorderRequired tulajdonság használatához szükséges. Ez a képesség az uap11:Képesség elemben van definiálva. |
| Programozott grafikai rögzítés | A graphicsCaptureProgrammatic funkció lehetővé teszi, hogy az alkalmazások önállóan készítsenek képernyőképeket különböző ablakokról vagy kijelzőkről. Ez a képesség szükséges ahhoz, hogy Windows.Graphics.Capture.GraphicsCaptureItem objektumot hozzon létre egy WindowId vagy DisplayId. Ez a képesség az uap11:Képesség elemben van definiálva. |
| Felhasználói adatfeladatok | A userDataTasks képesség hozzáférést biztosít az API-khoz a Windows.ApplicationModel.UserDataTasks névtérben, amely hozzáférést biztosít az Exchange ActiveSync -kapcsolatok és más szolgáltatói alkalmazások által a Windowsban tárolt feladatelemekhez. |
| felhasználóértesítés-figyelő | A userNotificationListener képesség hozzáférést biztosít az API-khoz a Windows.UI.Notifications.Management névtérben, amely lehetővé teszi a felhasználói értesítések kezelését. |
Eszközképességek
Az eszköz képességei lehetővé teszik, hogy az alkalmazás hozzáférjen a perifériákhoz és a belső eszközökhöz. Az eszközképességeket DeviceCapability alkalmazáscsomag-jegyzék elemeinek használatával adhatók meg. Ez az elem további gyermekelemeket igényelhet, és néhány eszközképességet manuálisan kell hozzáadni a csomagjegyzékhez. További információ: Eszközképességek megadása a csomagjegyzékben és DeviceCapability Schema-referencia.
Jegyzet
A csomagjegyzék Képességek eleme alatt több DeviceCapability elem is szerepelhet. Minden DeviceCapability elemnek a Képesség és a CustomCapability elemek után kell szerepelnie.
| Képességi forgatókönyv | Képességhasználat |
|---|---|
| Hely* | A hely képesség hozzáférést biztosít a helymeghatározási funkciókhoz, amelyeket dedikált hardverből, például a PC-ben lévő GPS-érzékelőből nyernek ki, vagy a rendelkezésre álló hálózati adatokból származnak. Az alkalmazásoknak kezelnie kell azt az esetet, amikor a felhasználó letiltotta a helyszolgáltatásokat a Beállítások gombból. |
| mikrofon | A mikrofon funkció hozzáférést biztosít a mikrofon hangcsatornához, amely lehetővé teszi az alkalmazás számára a csatlakoztatott mikrofonok hangjának rögzítését. Az alkalmazásoknak kezelnie kell azt az esetet, amikor a felhasználó letiltotta a mikrofont a Beállítások gombról. |
| közelség | A közelségi képesség lehetővé teszi, hogy több közelségben lévő eszköz kommunikáljon egymással. Ezt a képességet általában alkalmi többjátékos játékokban és az információt cserélő alkalmazásokban használják. Az eszközök a lehető legjobb kapcsolatot biztosító kommunikációs technológiát próbálják használni, beleértve a Bluetoothot, a Wi-Fi-t és az internetet. Ez a képesség csak az eszközök közötti kommunikáció elindítására használható. |
| Webkamera | A webkamera funkció hozzáférést biztosít egy beépített kamera vagy külső webkamera videocsatornáihoz, így az alkalmazás fényképeket és videókat rögzíthet. Windows rendszeren az alkalmazásoknak kezelnie kell azt az esetet, amikor a felhasználó letiltotta a kamerát a Beállítások gombról. A webkamera funkció csak a videóstreamhez biztosít hozzáférést. A hangstreamhez való hozzáférés biztosításához hozzá kell adni a mikrofon képességet. |
| USB | Az USB eszköz képessége lehetővé teszi az API-khoz való hozzáférést a alkalmazásjegyzék-csomag frissítése során USB-eszközhöz. |
| emberi interfész eszköz (HID) | Az humaninterfacedevice eszközképesség lehetővé teszi az API-k elérését a "Hogyan adjunk meg eszközképességeket a HID számára" című útmutatóban. |
| szolgáltatási pont (POS) | A pointOfService eszközképesség lehetővé teszi az API-k elérését a Windows.Devices.PointOfService névtérben. Ez a névtér lehetővé teszi, hogy az alkalmazás hozzáférhessen a Pont of Service (POS) vonalkódolvasóihoz és mágneses csíkolvasóihoz. A névtér egy gyártósemleges felületet biztosít a POS-eszközök eléréséhez különböző gyártóktól egy UWP-alkalmazásból. |
| Bluetooth | A bluetooth eszköz képességgel az alkalmazások kommunikálhatnak a már párosított bluetooth-eszközökkel a Generic Attribute (GATT) vagy a Classic Basic Rate (RFCOMM) protokollon keresztül. Ez a képesség szükséges bizonyos API-k használatához a Windows.Devices.Bluetoothnévtér. |
| Wi-Fi hálózat |
FONTOS. Az wiFiControl eszközképességét az operációs rendszer viselkedésének 2024 őszére tervezett közelgő változásai fogják befolyásolni. További információkért lásd: Az API-viselkedés változásai Wi-Fi hozzáférés éshely tekintetében. A wiFiControl eszköz képességei lehetővé teszik az alkalmazások számára, hogy beolvassanak és csatlakozzanak a Wi-Fi hálózatokhoz. Ez a képesség szükséges bizonyos API-k használatához a Windows.Devices.WiFinévtérben. |
| rádióállapot | A rádiók eszköz funkció lehetővé teszi az alkalmazások számára a Wi-Fi és a Bluetooth-rádiók váltását. Ez a képesség szükséges a Windows.Devices.Radios API-k névtérben való használatához. |
| optikai lemez | Az optikai eszköz képességgel az alkalmazások hozzáférhetnek az optikai lemezmeghajtókon, például CD-n, DVD-n és Blu-ray-en található funkciókhoz. Bizonyos API-k használatához ez a képesség szükséges a Windows.Devices.Custom névtérben. |
| mozgástevékenység | A tevékenység eszközképesség lehetővé teszi az alkalmazások számára az eszköz aktuális mozgásának észlelését. Ez a képesség szükséges bizonyos API-k használatához a Windows.Devices.Sensors névtérben. |
| jelenlétérzékelő | Az humanPresence eszközképesség lehetővé teszi az alkalmazások számára, hogy hozzáférjenek az eszközön található jelenléti érzékelőkhöz, amelyek információt nyújthatnak a felhasználói jelenlétről és az előjegyzésről. Ez a képesség szükséges bizonyos API-k használatához a Windows.Devices.Sensors névtérben. |
| Soros kommunikációs | A serialcommunication eszközképesség hozzáférést biztosít az API-khoz a Windows.Devices.SerialCommunication névtérben, amely lehetővé teszi, hogy a Windows-alkalmazások kommunikáljanak egy olyan eszközzel, amely egy soros portot vagy egy soros port valamilyen absztrakcióját teszi elérhetővé. Ez a képesség szükséges a Windows.Devices.SerialCommnication api-k névtérben való használatához. |
| Szemkövető | A gazeInput képesség lehetővé teszi az alkalmazások számára, hogy észleljék, hogy a felhasználó hol keres az alkalmazáshatárokon belül, ha kompatibilis szemkövető eszköz csatlakozik, vagy a tekintetkövetést támogató Mixed Reality-eszközökhöz. Ez a képesség szükséges bizonyos API-k használatához a Windows.Devices.Input.Previewnévtérben. Mixed Reality-eszközök esetén ez a képesség szükséges a Windows.Perception.People.EyesPose API-khoz. |
| GPIO, I2C, SPI és PWM | A alacsony szintű eszközképesség hozzáférést biztosít a GPIO-, I2C-, SPI- és PWM-eszközökhöz. Ez a képesség szükséges az API-k használatához a következő névterekben: Windows.Devices.Gpio, Windows.Devices.I2c, Windows.Devices.Spi,Windows.Devices.Pwm.<Capabilities><DeviceCapability Name="lowLevel"/></Capabilities> |
Korlátozott képességek
Ha az alkalmazás korlátozott képességeket deklarál, akkor a alkalmazásbeküldési folyamat során adatokat kell megadnia ahhoz, hogy jóváhagyhassa az alkalmazást a Microsoft Store-ban való közzétételhez. Ezt az információt a beküldés beállításai oldalán adja meg, amelyből megtudhatja, hogy az alkalmazás hogyan használja az egyes korlátozott képességeket, amelyeket deklarál.
Fontos
A korlátozott képességek nagyon specifikus forgatókönyvekhez vannak tervezve. Ezen képességek használata szigorúan korlátozott, és további Store integrációs szabályzatra és felülvizsgálatra vonatkozik. Vegye figyelembe, hogy a korlátozott képességeket deklaráló alkalmazásokat anélkül helyezheti el, hogy jóváhagyást kellene kapnia. Jóváhagyásra csak akkor van szükség, ha ezeket az alkalmazásokat az Áruházba küldi.
Ügyeljen arra, hogy ne deklarálja ezeket a korlátozott képességeket, kivéve, ha az alkalmazásnak valóban szüksége van rájuk. Vannak olyan esetek, amikor ilyen képességekre van szükség és megfelelőek, például kéttényezős hitelesítéssel rendelkező bankolásra, ahol a felhasználók egy intelligens kártyát biztosítanak egy digitális tanúsítvánnyal, amely megerősíti az identitásukat. Más alkalmazások elsősorban vállalati ügyfelek számára készültek, és olyan vállalati erőforrásokhoz kell hozzáférni, amelyek a felhasználó tartományi hitelesítő adatai nélkül nem érhetők el.
Korlátozott képesség deklarálásához módosítsa alkalmazáscsomag jegyzékfájlját forrásfájlt (Package.appxmanifest). Adja hozzá a xmlns:rescap XML-névtér-deklarációt, és használja a előtagot a korlátozott képesség deklarálásakor. Így deklarálhatja például az appCaptureSettings képességet.
<?xml version="1.0" encoding="utf-8"?>
<Package
...
xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"
IgnorableNamespaces="... rescap">
...
<Capabilities>
<rescap:Capability Name="appCaptureSettings"/>
</Capabilities>
</Package>
Jegyzet
Minden korlátozott képességelemnek a CustomCapability és DeviceCapability elem elé kell tartoznia a csomagjegyzék Képességek csomópontja alatt.
Korlátozott képesség jóváhagyási folyamata
Korábban azt kértük, hogy lépjen kapcsolatba az ügyfélszolgálattal, hogy jóváhagyást kapjon egy képesség használatához. Most már lehetővé tesszük, hogy ezt az információt megadja a Partner Center felületén, a beküldési folyamatrészeként.
Amikor csomagokat tölt fel a beküldéshez, észleljük, hogy a korlátozott képességek deklarálva vannak-e. Amennyiben ezt teszi, a Beküldési lehetőségek lapon meg kell adnia, hogy terméke hogyan használja az egyes képességeket. Ügyeljen arra, hogy a lehető legtöbb részletet adja meg, hogy segítsen megérteni, hogy a terméknek miért kell deklarálnia a képességet. Vegye figyelembe, hogy ez további időt adhat a beküldéshez a minősítési folyamat befejezéséhez.
A minősítési folyamat során tesztelőink áttekintik az Ön által megadott adatokat annak megállapításához, hogy a beküldése jóváhagyva van-e a képesség használatához. Vegye figyelembe, hogy ez további időt adhat a beküldéshez a minősítési folyamat befejezéséhez. Ha jóváhagyjuk a funkció használatát, az alkalmazás a minősítési folyamat további részében is folytatódik. Általában nem kell megismételnie a képesség-jóváhagyási folyamatot, amikor frissítéseket küld az alkalmazásnak (kivéve, ha további képességeket deklarál).
Ha nem hagyjuk jóvá a képesség használatát, a beküldés sikertelen lesz, és visszajelzést küldünk a minősítési jelentésben. Ezután létrehozhat egy új beküldési és feltöltési csomagot, amelyek nem deklarálják a képességet, vagy adott esetben megoldják a képesség használatával kapcsolatos problémákat, és jóváhagyást kérhetnek egy új beküldésben.
Jegyzet
Ha a beküldés fejlesztési tesztkörnyezetet használ a Partnerközpontban (például minden olyan játék esetében, amely integrálva van az Xbox Live szolgáltatással), előzetesen jóváhagyást kell kérnie ahelyett, hogy a Beküldési lehetőségek lapon ad meg információkat. Előzetes jóváhagyást kérhet, ha játékot tesz közzé az Xboxon ID@Xbox vagy felügyelt partnerként. Ehhez forduljon a Microsoft-fiók csapatához.
A csapatnak rövid leírásra lesz szüksége arról, hogyan használja a képességet, és hogy miért van szükség a termékhez. Ha nem adja meg az összes szükséges információt, a kérését a rendszer elutasítja. Előfordulhat, hogy a rendszer további információk megadását is kéri. Vegye figyelembe, hogy ez a folyamat általában 5 munkanapot vagy hosszabb időt vesz igénybe, ezért kérjük, előre küldje el a kérését.
Ezt a jóváhagyáskérési módszert is használhatja (ahelyett, hogy ezeket az információkat a beküldés során adja meg), függetlenül attól, hogy fejlesztési tesztkörnyezetet használ-e vagy sem, ha szeretné, hogy a beküldés megkezdése előtt jóváhagyja a korlátozott képesség használatát.
Korlátozott képességek listája
Az alábbi táblázat a korlátozott képességeket sorolja fel. A fent leírt folyamat követésével jóváhagyást kérhet ezekhez a képességekhez az Áruházba küldött alkalmazásokban.
Fontos
Ezen korlátozott képességek némelyikét szinte soha nem hagyják jóvá az Áruházba küldött alkalmazásokhoz, kivéve nagyon specifikus és korlátozott körülmények között. Ezeket a képességeket az alábbi táblázat ismerteti. Javasoljuk, hogy ne deklarálja ezeket a képességeket az alkalmazásban, ha azt az Áruházon keresztül tervezi terjeszteni.
| Képességi forgatókönyv | Képességhasználat |
|---|---|
| Vállalat | A Windows-tartomány hitelesítő adatai lehetővé teszik a felhasználók számára, hogy hitelesítő adataikkal jelentkezzenek be távoli erőforrásokba, és úgy viselkedjenek, mintha egy felhasználó megadta volna a felhasználónevet és a jelszót. Az enterpriseAuthentication képességet általában olyan üzletági alkalmazásokban használják, amelyek egy vállalat kiszolgálóihoz csatlakoznak. Nincs szükség erre a képességre az általános internetes kommunikációhoz. Az enterpriseAuthentication képesség célja a gyakori üzletági alkalmazások támogatása. Ne deklarálja olyan alkalmazásokban, amelyeknek nem kell hozzáférnie a vállalati erőforrásokhoz. A fájlválasztó egy robusztus felhasználói felületi mechanizmust biztosít, amellyel a felhasználók megnyithatják a hálózati megosztáson lévő fájlokat az alkalmazással való használatra. Deklarálja az enterpriseAuthentication képességet csak akkor, ha az alkalmazás forgatókönyvei programozott hozzáférést igényelnek, és a fájlválasztóhasználatával nem valósíthatja meg őket. Az enterpriseAuthentication képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="enterpriseAuthentication"/></Capabilities>Ez a képesség szükséges a GetUserNameEx függvény meghívásához. Az enterpriseDataPolicy funkció lehetővé teszi, hogy az alkalmazások külön és biztonságosan kezeljék a vállalati adatokat, amikor az alkalmazást Windows Information Protection-szabályzattal kezelik (például mobileszköz-kezelési és mobilalkalmazás-kezelési rendszerek). Deklarálja ezt a korlátozott képességet az alább látható módon. <Capabilities><rescap:Capability Name="enterpriseDataPolicy"/></Capabilities>Ez a képesség a következő osztályok összes tagjának használatához szükséges. |
| megosztott felhasználói tanúsítványok | A sharedUserCertificates képesség lehetővé teszi, hogy az alkalmazás szoftver- és hardveralapú tanúsítványokat vegyen fel és érhessen el a megosztott felhasználói tárolóban, például intelligens kártyán tárolt tanúsítványokat. Ezt a képességet általában olyan pénzügyi vagy nagyvállalati alkalmazásokhoz használják, amelyek intelligens kártyát igényelnek a hitelesítéshez. A sharedUserCertificates képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="sharedUserCertificates"/></Capabilities> |
| Dokumentumok* | A documentsLibrary képesség programozott hozzáférést biztosít a felhasználó Dokumentumok tárához, szűrve a csomagjegyzékben deklarált fájltípus-társításokra. Ha például egy szövegszerkesztő alkalmazás .doc fájltípus-társítás deklarálta, .doc fájlokat nyithat meg a felhasználó Dokumentumok tárában. A documentsLibrary képesség csak akkor szükséges, ha az alkalmazás programozott módon hozzáfér a Dokumentumok tár felhasználói beavatkozás nélkül. Az alkalmazásnak nincs szüksége a documentsLibrary képességre ahhoz, hogy hozzáférjen a Dokumentumok könyvtárhoz, ha a felhasználó egy választó API-t használ. Az alkalmazásoknak általában lehetővé kell tenniük a felhasználó számára a fájlok helyének kiválasztását az alábbi választó API-k egyikével:
Ha a meglévő munkafolyamatok feltételezik, hogy a fájlok a Dokumentumok tárban lesznek (például egy meglévő asztali alkalmazással való együttműködés), vagy ha nem szeretné, hogy a felhasználónak ki kell választania a helyet, deklarálhatja a documentsLibrary képességet az alkalmazáshoz. Ha az alkalmazáshoz a documentsLibrary funkciót használja, javasoljuk, hogy a felhasználó manuálisan is válasszon helyeket. A documentsLibrary képességnek tartalmaznia kell a uap névteret, amikor deklarálja az alkalmazás csomagjegyzékében az alább látható módon. <Capabilities><uap:Capability Name="documentsLibrary"/></Capabilities> |
| Játék DVR beállítások | A appCaptureSettings korlátozott képessége lehetővé teszi az alkalmazások számára a játék DVR felhasználói beállításainak vezérlését. Ez a képesség szükséges néhány API használatához a Windows.Media.Capture névtérben. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| mobilhálózati | A cellularDeviceControl korlátozott képessége lehetővé teszi az alkalmazások számára a mobileszközök feletti vezérlést. A cellularDeviceIdentity képességgel az alkalmazások hozzáférhetnek a mobilazonosítási adatokhoz. A cellularMessaging képesség lehetővé teszi az alkalmazások számára az SMS és az RCS használatát. Ezek a képességek a Windows.Devices.Sms névterek bizonyos API-jainak használatához szükségesek. |
| eszköz zárolásának feloldása | A deviceUnlock korlátozott funkciója lehetővé teszi, hogy az alkalmazások feloldják az eszközt fejlesztői és vállalati oldalbetöltési forgatókönyvekhez. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| kettős SIM-csempék | A dualSimTiles korlátozott képessége lehetővé teszi, hogy az alkalmazások további alkalmazáslista-bejegyzéseket hozzanak létre több SIM-mel rendelkező eszközökön. Ez a képesség szükséges bizonyos API-k használatához a Windows.UI.StartScreen névtérben. |
| Vállalati megosztott tár | Az enterpriseDeviceLockdown korlátozott funkció lehetővé teszi az alkalmazások számára az eszközzárolási API használatát és a vállalati megosztott tármappák elérését. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| rendszerbemeneti beillesztés | Az inputInjectionBrokered korlátozott képessége lehetővé teszi az alkalmazások számára, hogy programozott módon injektálják a különböző bemeneti formákat, például a HID-t, az érintést, a tollat, a billentyűzetet vagy az egeret. Ezt a képességet általában olyan együttműködési alkalmazásokhoz használják, amelyek képesek átvenni a rendszer irányítását. Pc esetén az ilyen képességgel rendelkező alkalmazások bemeneti injektálását csak ugyanabban az alkalmazástárolóban lévő folyamatok fogadják. <Capabilities><rescap:Capability Name="inputInjectionBrokered" /></Capabilities> |
| Figyeld a bemenetet* | Az inputObservation korlátozott képessége lehetővé teszi az alkalmazások számára, hogy megfigyelje a nyers bemenet különböző formáit, például HID, érintés, toll, billentyűzet vagy egér, amelyet a rendszer a végső célhelyétől függetlenül fogad. Ez a képesség és a hozzá kapcsolódó API-k csak a Microsoft-partnerek által használhatóak. |
| Bemeneti letiltása | A inputSuppression korlátozott képesség lehetővé teszi az alkalmazások számára, hogy letiltsa a különböző nyers bemenetek, például a HID, az érintés, a toll, a billentyűzet vagy az egér különböző formáit a rendszertől. Ez a képesség és a hozzá kapcsolódó API-k csak a Microsoft-partnerek által használhatóak. |
| VPN-alkalmazás | A networkingVpnProvider korlátozott képessége lehetővé teszi, hogy az alkalmazások teljes mértékben hozzáférhessenek a VPN-funkciókhoz, beleértve a kapcsolatok kezelését és a VPN beépülő modul funkcióinak biztosítását. Ez a képesség szükséges bizonyos API-k használatához a Windows.Networking.Vpnnévtér. |
| Egyéb alkalmazáskezelési | A packageManagement korlátozott funkció lehetővé teszi az alkalmazások számára, hogy közvetlenül kezeljék a többi alkalmazást. A packageQuery eszközképesség lehetővé teszi az alkalmazások számára, hogy információkat gyűjtsenek más alkalmazásokról. Ezek a képességek szükségesek a PackageManager osztály egyes metódusainak és tulajdonságainak eléréséhez. |
| képernyővetítés | A screenDuplication korlátozott funkció lehetővé teszi, hogy az alkalmazások kivetítse a képernyőt egy másik eszközön. Ez a képesség szükséges az API-k DirectX-névtérben való használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| felhasználói főnév | A userPrincipalName korlátozott képesség lehetővé teszi az alkalmazások számára az aktuális felhasználó egyszerű nevének (UPN) elérését. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Pénztárca | A walletSystem korlátozott képessége lehetővé teszi, hogy az alkalmazások teljes hozzáféréssel rendelkezzenek a tárolt pénztárcakártyákhoz. Ez a képesség szükséges a Windows.ApplicationModel.Wallet.SystemnévtérAPI-k használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Helyelőzmény | A locationHistory korlátozott képesség lehetővé teszi az alkalmazások számára az eszköz helyelőzményeinek elérését. Ez a képesség szükséges a Windows.Devices.Geolocation névtér api-k használatához. |
| alkalmazás bezárásának megerősítése | A confirmAppClose korlátozott funkció lehetővé teszi az alkalmazások számára, hogy bezárják magukat, saját ablakaikat, és késleltethessék az alkalmazás bezárását. Az alkalmazások kérhetik ezt a funkciót a Windows 10 1703-es verziójában (10.0.15063-os buildben) és azon túl. A Windows 10 korábbi verzióiban a képesség privát, és az alkalmazás telepítésének meghiúsulását okozza a következő hibaüzenettel: "A kért képesség nem engedélyezhető ehhez az alkalmazáshoz". |
| híváselőzmények* | A phoneCallHistory korlátozott funkció lehetővé teszi az alkalmazások számára a híváselőzmények olvasását és az előzmények bejegyzéseinek törlését. Ez a képesség szükséges a Windows.ApplicationModel.ChatnévtérAPI-k használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Rendszerszintű találkozó-hozzáférés | A appointmentsSystem korlátozott képesség lehetővé teszi, hogy az alkalmazások elolvassák és módosítsák a felhasználó naptárában szereplő összes találkozót. Ez a képesség szükséges a Windows.ApplicationModel.AppointmentnévtérAPI-k használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| rendszerszintű csevegőüzenet hozzáférés* | A chatSystem korlátozott képessége lehetővé teszi az alkalmazások számára az összes SMS- és MMS-üzenet olvasását és írását. Ez a képesség szükséges a Windows.ApplicationModel.ChatnévtérAPI-k használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Rendszerszintű elérhetőség hozzáférés | A contactsSystem korlátozott képesség lehetővé teszi, hogy az alkalmazások beolvassák a korlátozottként vagy bizalmasként megjelölt kapcsolattartási adatokat, és módosíthassák a meglévő kapcsolattartási adatokat. Ez a képesség szükséges a Windows.ApplicationModel.ChatnévtérAPI-k használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| e-mail-hozzáférési | A e-mail korlátozott funkció lehetővé teszi az alkalmazások számára a felhasználói e-mailek olvasását, osztályozását és küldését. Ez a képesség szükséges az API-k használatához a Windows.ApplicationModel.Email névtérben. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| rendszerszintű e-mail-hozzáférés | A e-mailSystem korlátozott funkció lehetővé teszi az alkalmazások számára a felhasználók számára korlátozott vagy bizalmas e-mailek olvasását, osztályozását és küldését. Ez a képesség szükséges az API-k használatához a Windows.ApplicationModel.Email névtérben. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| rendszerszintű hozzáférés a híváselőzményekhez | A phoneCallHistorySystem korlátozott funkció lehetővé teszi az alkalmazások számára a híváselőzmények teljes módosítását a meglévő bejegyzések módosításával és újak írásával. Ez a képesség szükséges a Windows.ApplicationModel.Calls API-k használatához névtérben. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Szöveges üzenetek küldése* | A smsSend korlátozott funkció lehetővé teszi az alkalmazások számára, hogy SMS- és MMS-üzeneteket küldjenek. Ez a képesség szükséges a Windows.ApplicationModel.ChatnévtérAPI-k használatához. |
| minden felhasználói adathoz való rendszerszintű hozzáférés | A userDataSystem korlátozott képessége lehetővé teszi, hogy az alkalmazások hozzáférjenek a felhasználóiadat-rendszer adattárához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Áruház előnézeti funkciói | Az previewStore korlátozott funkció lehetővé teszi az alkalmazások számára az alkalmazáson belüli termékek termékváltozatainak lekérését és megvásárlását. Ez a képesség szükséges bizonyos API-k használatához a Windows.ApplicationModel.Store.Preview névtérben. |
| First-Time bejelentkezési beállítások | A firstSignInSettings korlátozott funkció lehetővé teszi az alkalmazások számára, hogy hozzáférjenek azokhoz a felhasználói beállításokhoz, amelyek akkor lettek beállítva, amikor a felhasználó először jelentkezett be az eszközére. |
| Windows Csoport Tapasztalatok | A teamEditionExperience korlátozott képesség lehetővé teszi az alkalmazások számára, hogy hozzáférjenek a Windows-csapat munkamenetének számos tapasztalati aspektusát vezérlő belső API-khoz. A Windows-csapat munkamenete valószínűleg egy csapateszközön, például a Microsoft Surface Hubon fut. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Távoli zárolás feloldása | A remotePassportAuthentication korlátozott képesség lehetővé teszi az alkalmazások számára, hogy hozzáférjenek a távoli pc zárolásának feloldásához használható hitelesítő adatokhoz. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| előnézeti összetétel | Az previewUiComposition korlátozott funkció lehetővé teszi az alkalmazások számára, hogy a felhasználói felületük Windows.UI.Composition névterét tekinthessék meg, hogy visszajelzést tudjanak adni az API-ról a befejezés előtt. További információért forduljon wincomposition@microsoft.com. |
| Biztonságos Értékelési Zárlat | A secureAssessment korlátozott képessége lehetővé teszi, hogy az alkalmazások egyetlen alkalmazásmódba zárják le a Windowst a biztonságos értékelésekhez. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Connection Manager kiépítési | A networkConnectionManagerProvisioning korlátozott képessége lehetővé teszi az alkalmazások számára, hogy meghatározzák azokat a szabályzatokat, amelyek az eszközt WWAN- és WLAN-interfészekkel kötik össze. Az ezt a képességet használó alkalmazásokat a mobilszolgáltatók hozzák létre a mobilhálózatukhoz csatlakozó eszközök szabályozásához. |
| Adatcsomag szolgáltatás | A networkDataPlanProvisioning korlátozott képessége lehetővé teszi az alkalmazások számára, hogy információkat gyűjtsenek az eszköz adatcsomagjairól, és elolvassák a hálózati használatot. Az ezt a képességet használó alkalmazásokat a mobilszolgáltatók hozzák létre, hogy integrálják az ügyfelek tényleges adathasználatát az operációs rendszer adathasználati beállításába. |
| szoftverlicencelés | A slapiQueryLicenseValue korlátozott képessége lehetővé teszi az alkalmazások számára a szoftverlicenc-szabályzatok lekérdezését. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| kiterjesztett végrehajtás | A extendedBackgroundTaskTime korlátozott képesség megakadályozza a háttérfeladatok megszakítását vagy leállítását a végrehajtási időkorlátok miatt. Ezekre továbbra is vonatkoznak az összes többi memória- és energiahasználati korlát. Ez a funkció az Akkumulátorhasználat vagy az Adatvédelmi háttéralkalmazások beállításaival korlátozható. Vegye figyelembe, hogy a felhasználók és a rendszergazdák továbbra is szabályozhatják a háttérfeladatokat a csoportházirend beállításain keresztül. A extendedExecutionBackgroundAudio korlátozott funkció lehetővé teszi az alkalmazások számára a hang lejátszását, ha az alkalmazás nincs az előtérben. A extendedExecutionCritical korlátozott képessége lehetővé teszi, hogy az alkalmazások kritikus kiterjesztett végrehajtási munkamenetet kezdjenek. A extendedExecutionUnconstrained korlátozott funkció lehetővé teszi az alkalmazások számára, hogy korlátozás nélküli kiterjesztett végrehajtási munkamenetet kezdjenek. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. További információt arról, hogyan lehet az alkalmazás felfüggesztését elhalasztani kiterjesztett végrehajtással, a Kiterjesztett végrehajtással való elhalasztás részben talál. |
| Mobil eszközök kezelése | A deviceManagementDmAccount korlátozott képesség lehetővé teszi az alkalmazások számára a Mobile Operator Open Mobile Alliance - Device Management (MO OMA-DM) fiókok kiépítését és konfigurálását. A deviceManagementFoundation korlátozott képesség lehetővé teszi az alkalmazások számára, hogy alapvető hozzáféréssel rendelkezzenek az eszközön található mobileszköz-kezelési (MDM) konfigurációs szolgáltatói (CSP-) infrastruktúrához. Vegye figyelembe, hogy bizonyos CSP-k eléréséhez más képességekre is szükség van. Az deviceManagementWapSecurityPolicies korlátozott képessége lehetővé teszi az alkalmazások számára a vezeték nélküli alkalmazásprotokoll (WAP) alapú szolgáltatások konfigurálását, például az MM-eket, a szolgáltatás jelzését/szolgáltatásbetöltését (SI/SL) és az Open Mobile Alliance - Client Provisioning (OMA-CP). A deviceManagementEmailAccount korlátozott képesség lehetővé teszi, hogy a mobilszolgáltatók által létrehozott alkalmazások e-mail-fiókot vegyenek fel és kezeljenek a felhasználók számára kiosztott eszközökön. |
| Csomagirányelv-vezérlés | A packagePolicySystem korlátozott képessége lehetővé teszi az alkalmazások számára az eszközön telepített alkalmazásokhoz kapcsolódó rendszerszabályzatok vezérlését. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| játékok listája | A gameList korlátozott képessége lehetővé teszi az alkalmazások számára, hogy lekérjenek egy listát a rendszerre telepített ismert játékokról. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Xbox Kiegészítő | Az xboxAccessoryManagement korlátozott funkció lehetővé teszi, hogy az alkalmazások közvetlenül kezeljék az Xbox hardver specifikációjának megfelelő Xbox-eszközöket. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Beszédfelismerés tartozékokhoz | A cortanaSpeechAccessory korlátozott képessége lehetővé teszi, hogy az alkalmazások parancsokat hívjanak meg és adjanak át Cortanának. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Tartozékkezelés | A accessoryManager korlátozott funkció lehetővé teszi az alkalmazások számára, hogy kiegészítő alkalmazásként regisztráljanak, és bizonyos alkalmazásértesítésekre jelentkezzenek be, hogy továbbíthassák őket a tartozékoknak, és megjeleníthetők legyenek a felhasználó számára. |
| illesztőprogram-hozzáférési | A interopServices korlátozott képesség lehetővé teszi az alkalmazások számára, hogy közvetlenül kommunikáljanak az illesztőprogramokkal. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Előtér megfigyelés | Az inputForegroundObservation korlátozott képesség lehetővé teszi, hogy az előtérben lévő alkalmazások elfogják a billentyűzetbemenetet, és megkerüljék az összes nem alkalmazás-billentyűzet beviteli feldolgozását. Az SAS-kombinációkat ez a képesség nem tudja elfogni. Ez a képesség a KeyboardDeliveryInterceptor osztály tagjainak eléréséhez szükséges. |
| OEM- és MO-partneralkalmazások | A oemDeployment korlátozott képessége lehetővé teszi, hogy a Microsoft-partnerek által létrehozott alkalmazások új alkalmazásokat telepítsenek, és lekérdezsék a jelenleg telepített alkalmazásokat az eszközön. A oemPublicDirectory korlátozott képessége lehetővé teszi, hogy a Microsoft-partnerek által létrehozott alkalmazások hozzáférjenek a megosztott alkalmazásmappához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| alkalmazáslicenc | A appLicensing korlátozott képessége lehetővé teszi az alkalmazások futtatását licenc nélkül. Nem küldheti el az alkalmazást az áruháznak, ha deklarálja ezt a képességet a jegyzékben. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Helymeghatározó rendszer | A locationSystem korlátozott képesség lehetővé teszi az alkalmazások számára bizonyos emelt szintű helykonfigurációk végrehajtását, például az eszköz alapértelmezett helyének beállítását. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Felhasználói adatok fiókjainak szolgáltatója | A userDataAccountsProvider korlátozott funkció lehetővé teszi, hogy az alkalmazások teljes mértékben felügyelhessék a levelezési, naptár- és partnerfiókokat. |
| Toll-munkaterület | A previewPenWorkspace funkció lehetővé teszi, hogy egy alkalmazás hozzáférjen a Windows.ApplicationModel.Preview.Notes névtérhez, amelyet a toll-munkaterületen tárolhat, mint a megjegyzésművelet-kezelő. |
| másodlagos hitelesítési tényező | A másodlagos hitelesítési tényező képesség lehetővé teszi, hogy az alkalmazás feloldja a PC zárolását egy közeli kiegészítő hitelesítő eszköz titkos adattárolójának használatával. A számítógép zárolásának feloldásához például egy fitneszpántot használhat. Ez a képesség szükséges a Windows.Security.Authentication.Identity.Provider névtér API-k eléréséhez. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Áruház licenckezelési | A storeLicenseManagement képességgel a Microsoft partnerközpont-alkalmazásai kezelhetik az eszközön található áruházi licenceket. Ez a képesség szükséges a Windows.ApplicationModel.Store.LicenseManagement névtér API-k eléréséhez. |
| felhasználói rendszerazonosító | A userSystemId képességgel az alkalmazások lekérheti a felhasználóra vonatkozó rendszerazonosítót. Ez az azonosító egyedileg azonosítja az aktuális felhasználót egy adott rendszeren, és az alkalmazások adatainak korrelációjára használható. Ez a képesség szükséges a SystemIdentification.GetSystemIdForUser(Felhasználó) metódus eléréséhez. |
| Célzott tartalom | A targetedContent képesség lehetővé teszi az alkalmazás számára a Windows.Services.TargetedContent névtér által biztosított célzott előfizetési tartalom lekérését és használatát. Ez a képesség szükséges bizonyos API-k használatához a Windows.System.Profile.SystemIdentification névtérben. |
| felhasználói felület automatizálás | A uiAutomation képesség lehetővé teszi, hogy egy felhasználói felület automatizálási ügyfele , például a Narrátor, csatlakozzon egy felhasználói felület automation-kiszolgálójához vagy szolgáltatójához. A Windows.Xbox.Media.Capture.Broadcaster névtér bizonyos API-jainak használatához ez a jogosultság szükséges. |
| Játéksáv Szolgáltatások | A gameBarServices az 1. féltől származó, frissíthető levelezési UWA-kra korlátozódik. Ez a képesség a Windows.Media.Capture.GameBarsSrvices osztály használatához szükséges. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Alkalmazásrögzítési szolgáltatások | Az appCaptureServices kapacitása azokra a felekre korlátozódik, amelyekkel a Microsoft szerződéses kapcsolatban áll. Ezeket a kapcsolatokat partnerszerződések alapján biztosítjuk, amelyeket az Xbox Services és a bizdev segítségével hajtunk. Ez a képesség szükséges a Windows.Media.Capture.AppCaptureServicesosztályhasználatához. |
| Alkalmazásközvetítési Szolgáltatások | Az appBroadcastServices képessége csak azokra a felekre korlátozódik, amelyekkel a Microsoft szerződéses kapcsolatban áll. Ezek a kapcsolatok partnerszerződések alapján vannak megadva, amelyeket az Xbox Services segítségével hajtanak. Ez a képesség szükséges a Windows.Media.capture.AppBroadcastServicesosztályhasználatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Hangkészülék konfiguráció | A audioDeviceConfiguration Ezzel a funkcióval az alkalmazás lekérdezheti, konfigurálhatja, engedélyezheti és letilthatja a hangillesztő által közzétett hangeffektusokat. Ez a képesség szükséges a Windows.Media.Devices.AudioDeviceModulesManager osztály használatához. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. Ennek az az oka, hogy AudioDeviceModulesManager lehetővé teszi az alkalmazások számára, hogy hozzáférjenek az adott rendszerre gyakorolt összes hangeffektushoz. Lehetséges, hogy a hangeffektusok negatívan befolyásolják az eszköz hangteljesítményét. |
| Háttérbeli médiarögzítés | A backgroundMediaRecording képesség megváltoztatja a médiaspecifikus API-k viselkedését, például a MediaCapture és AudioGraph osztályokat, hogy lehetővé tegyék a médiafelvételt, amíg az alkalmazás a háttérben van. |
| Tinta munkaterület előnézete | Az previewInkWorkspace funkció lehetővé teszi egy alkalmazás számára, hogy hozzáférjen a mintanévtérhez, amely az ink munkaterületen belül van elhelyezve. Általánosságban elmondható, hogy ezt az OEM használja az eszköz rajztábla-alkalmazásának cseréjére. Ez a képesség a Windows.ApplicationModel.Preview.InkWorkspacenévtérAPI-k számára szükséges. |
| Kezdőképernyő-kezelés | A startScreenManagement funkcióval az alkalmazások csendesen rögzítheti a csempéket a kezdőképernyőre. Az alkalmazások a háttérben is rögzíthetnek. Ha nem rendelkezik a startScreenManagement képességgel, nem blokkolja az API-kat; ehelyett startScreenManagement használata azt jelenti, hogy a Shell nem jelenít meg felhasználói felületet, amikor egy alkalmazás a Pin API-t használja. |
| Cortana-engedélyek | A cortanaPermissions képesség lehetővé teszi, hogy az alkalmazás számbavehesse azokat az engedélyeket, amelyeket a felhasználó cortanának adott az eszközön. A funkció lehetővé teszi, hogy az alkalmazás Cortana-engedélyeket adjon és vonjon vissza az eszközön. Vegye figyelembe, hogy cortanaPermissions használatához az eszköznek jogi szöveget kell megjelenítenie az engedélyek megadása előtt. Ezért az alkalmazás felelőssége, hogy tájékoztassa a felhasználót az engedélyek módosításának jogi következményeiről. Ez a képesség szükséges ahhoz, hogy olvasási hozzáférést kapjon a HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search beállításjegyzék-beállításokhoz. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Minden alkalmazásmod | Az allAppMods képesség lehetővé teszi, hogy az alkalmazások hozzáférjenek az AppMods mappához minden alkalmazáshoz. A modkezelő segédprogramok allAppMods használnak a játékon vagy alkalmazáson kívüli modok kezelésére, amelyek felhasználják ezeket. |
| bővített erőforrások | A expandResources funkció lehetővé teszi az alkalmazás számára a játékmód erőforrásaihoz való hozzáférést. Az Xbox konzolon és a megfelelő sávnak megfelelő számítógépeken a játékmód-erőforrások az alkalmazás kizárólagos használatára fenntartott rendelkezésre álló CPU-magok egy részhalmazát képviselik. Xboxon az alkalmazás kizárólagosan legalább 4 GB memóriapartíciót is használ. Ez a képesség szükséges a cpu- és memóriaerőforrások fent meghatározott kizárólagos használatához. |
| védett alkalmazás | A protectedApp képesség lehetővé teszi az alkalmazás számára, hogy egy áruház által védett folyamatba betöltődjön. Amikor az alkalmazást betölti az áruházba, az áruház hozzáad egy blobot a végrehajtható fájlhoz. Az áruház ezen kívül egy Microsoft-kulccsal is aláírja a végrehajtható fájlt. A folyamatbetöltő a védett folyamat kikényszerítésének képessége helyett ezt a blobot ellenőrzi, mivel a blobnak Microsoft-aláírásra van szüksége. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Játékfigyelő | A gameMonitor képessége miatt a rendszer aktív monitorozással észleli a játékcsalásokat az alkalmazás által. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| alkalmazás-diagnosztika | Az appDiagnostics funkció lehetővé teszi, hogy az alkalmazás diagnosztikai adatokat (például csomaginformációkat, memóriahasználatot és fióknevet) kapjon bármely más futó UWP-alkalmazáshoz. A visszaadott adatok tartalmazzák azt a tartomány-/számítógépfióknevet, amely alatt az alkalmazás fut; ha a hívó alkalmazás rendszergazdai jogosultságokkal indul el, az alkalmazás lekérheti a gépen található összes fiók összes futó alkalmazásának listáját. Ez a képesség szükséges a Windows.System.AppDiagnosticInfo , Windows.System.AppDiagnosticInfo.RequestAppDiagnosticInfoAsyncés Windows.ApplicationModel.AppInfo osztályok használatához. |
| eszközportál-szolgáltatók | A devicePortalProvider képességgel az alkalmazások meghívják a Windows.System.Diagnostics.DevicePortal API-kat, és webkiszolgálóként szolgálnak diagnosztikai eszközökhöz fejlesztői módban. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| vállalati felhőbeli egyszeri bejelentkezés | Az enterpriseCloudSSO funkció lehetővé teszi, hogy az alkalmazások egyszeri bejelentkezést használjanak az Azure Active Director (AAD) erőforrásaival egy üzemeltetett webes nézet vezérlőjén belül. |
| VoIP-hívások automatikus elfogadása | A backgroundVoIP funkció lehetővé teszi a bejövő VoIP-hívások automatikus fogadását és elfogadását anélkül, hogy a felhasználónak kifejezetten el kellene fogadnia a hívást. Az ezt a képességet használó alkalmazások teljes mértékben szabályozhatják a kamerát és a mikrofont, és használhatják ezeket az erőforrásokat a háttérben. Nem javasoljuk ennek a funkciónak a deklarálását a Microsoft Store-ba küldött alkalmazásokban. A legtöbb fejlesztő számára ez a funkció nem lesz jóváhagyva. |
| Erőforrások lefoglalása VoIP-hívásokhoz | A oneProcessVoIP funkció lehetővé teszi a VoIP-hívásokhoz szükséges processzor- és memóriaerőforrások lefoglalását egy egyfolyamatos alkalmazásban. Nem javasoljuk ennek a funkciónak a deklarálását a Microsoft Store-ba küldött alkalmazásokban. A legtöbb fejlesztő számára ez a funkció nem lesz jóváhagyva. |
| Fejlesztési mód hálózat | A developmentModeNetwork képességgel az alkalmazások hozzáférhetnek a hálózati útvonalakhoz a bejelentkezett felhasználó hitelesítő adataival, amikor meghívják az OpenFile Win32 API-t egy C++/CX UWP-alkalmazásban vagy C++ Windows futtatókörnyezeti összetevőben. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Széles körű fájlrendszer-hozzáférés | A broadFileSystemAccess funkció lehetővé teszi az alkalmazások számára, hogy ugyanazt a hozzáférést kapják a fájlrendszerhez, mint az alkalmazást jelenleg futtató felhasználó, anélkül, hogy további fájlválasztó ablakok jelenjenek meg a futásidő alatt. Fontos megjegyezni, hogy ez a képesség nem szükséges az olyan fájlok eléréséhez, amelyeket a felhasználó már választott a FilePicker vagy a FolderPicker használatával. Ez a funkció a Windows.Storage API-k esetében működik. Mivel a felhasználók bármikor engedélyt adhatnak vagy tagadhatnak meg a Beállításokban, gondoskodnia kell arról, hogy az alkalmazás rugalmas legyen ezekre a módosításokra. A 2018. áprilisi frissítésben az engedély alapértelmezett értéke be van kapcsolva. A 2018. októberi frissítésben az alapértelmezett érték ki van kapcsolva. Fontos továbbá, hogy ne deklaráljon speciális mappafunkciókat, például Dokumentumok, Képekvagy Videók ezzel a képességgel. Ezt a képességet úgy engedélyezheti az alkalmazásban, hogy hozzáad broadFileSystemAccess a jegyzékhez. Lásd például a fájlhozzáférés engedélyeit cikket. A legtöbb esetben a fájlrendszer helyeinek eléréséhez az alkalmazás használhatja a FileOpenPicker, FileSavePicker, FolderPickerés FutureAccessList API-kat. Ha jóváhagyást szeretne kérni a broadFileSystemAccess funkció használatához, meg kell adnia bizonyos indokokat arra vonatkozóan, hogy ezek az API-k miért nem elegendőek az Ön igényeihez. Megjegyzés: Ez a funkció xboxos konzolon nem támogatott. |
| rendszer belső vezérlőprogramja és BIOS- | A smbios képességgel az alkalmazások hozzáférhetnek a bios adatokhoz és a rendszer belső vezérlőprogramjának adataihoz. |
| teljes megbízhatósági jogosultsági szint | Ez a runFullTrust korlátozott képesség. A kifejezések alább vannak definiálva, de röviden, egy csomagnak szüksége van erre a képességre, ha a csomag olyan funkciókat használ, amelyekhez teljes megbízhatóságra van szükség. Gyakori példa egy csomag, amely egy vagy több teljes megbízhatóságú alkalmazást tartalmaz. A runFullTrust korlátozott képessége lehetővé teszi egy ilyen csomag telepítését egy gépen. A teljes megbízhatósági alkalmazás olyan, amely a uap10:TrustLevel értéket mediumIL-re állítja be (lásd a Alkalmazás elemet). A teljes megbízhatósági alkalmazás olyan folyamattal rendelkezik, amely közepes integritásszinttel fut (lásd kötelező integritás-vezérlési). A csomag pedig egy .appx vagy MSIX-csomag (lásd MSIX-csomag létrehozása a kódból).Egy másik példa, amikor erre a képességre van szükség, egy csomag, amely windows.firewallRules bővítménykategóriájával rendelkezik (lásd desktop2:Extension). Ez teljes megbízhatósági funkciónak minősül; és ebben a példában nincs aktiválható alkalmazás, és nincs elindítandó folyamat. A FullTrustProcessLauncher osztályhasználatához ez a képesség is szükséges. |
| Emelkedés | Az allowElevation korlátozott funkció lehetővé teszi a Microsoft-partnerek és nagyvállalatok által létrehozott alkalmazások számára, hogy megőrizzék a meglévő asztali funkciókat, amelyek automatikus emelést igényelnek az indításkor vagy az alkalmazás élettartama alatt. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. Csak olyan üzletági alkalmazások esetében lesz jóváhagyva, amelyeket a vállalatok a Vállalati Microsoft Áruházon keresztül helyeznek üzembe a privát áruházukban. |
| A Windows Csapat eszköz hitelesítő adatai | A teamEditionDeviceCredential korlátozott képessége lehetővé teszi az alkalmazások számára, hogy hozzáférjenek azokhoz az API-khoz, amelyek eszközfiók hitelesítő adatokat kérnek egy Windows 10 rendszerű, 1703-es vagy újabb verziójú Surface Hub-eszközön. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Windows-csapatalkalmazás nézet | A teamEditionView korlátozott képessége lehetővé teszi az alkalmazások számára, hogy hozzáférjenek az API-khoz, amelyek alkalmazásnézetet üzemeltetnek a Windows 10 1703-es vagy újabb verzióját futtató Surface Hub-eszközön. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| kamerafeldolgozó bővítmény | A cameraProcessingExtension korlátozott funkció lehetővé teszi, hogy az alkalmazások közvetlen kameravezérlés nélkül dolgozzák fel a kamerából rögzített képeket. Ez a képesség szükséges a Windows.Devices.PointOfService.Provider api-k meghívásához névtérben. Bárki hozzáférést kérhet ehhez a képességhez az áruház beküldéséhez. |
| Adathasználat-kezelés | A networkDataUsageManagement korlátozott képessége lehetővé teszi az alkalmazások számára a hálózati adatok használati adatainak gyűjtését. Ez a képesség szükséges GetAttributedNetworkUsageAsyncmeghívásához. Bárki hozzáférést kérhet ehhez a képességhez az áruház beküldéséhez. |
| Telefonvonal-kapcsolat kezelése | A phoneLineTransportManagement képességgel az alkalmazások kezelhetik a telefonvonal-kapcsolatért felelős rendszereszközöket. Ez a képesség szükséges a PhoneLineTransportDevice API-k használatához a Windows.ApplicationModel.Calls névtérben. |
| nem virtualizált erőforrások | A unvirtualizedResources korlátozott képessége lehetővé teszi, hogy az alkalmazás deklarálja a RegistryWriteVirtualization és FileSystemWriteVirtualization elemeit a csomagjegyzékben, hogy letiltsa a virtualizálást a beállításjegyzékben és a fájlrendszerben. Ezek a deklarációk megakadályozzák, hogy a rendszer virtualizálja az írásokat a HKEY_CURRENT_USER vagy a felhasználó AppData mappájába. Ez olyan helyzetekben hasznos, amikor az alkalmazás elvárja, hogy más alkalmazások is ugyanazt a beállításjegyzék- vagy fájlrendszer-bejegyzést olvassák vagy írják, mint az alkalmazás. Ez a funkció a Microsoft és a partnereink által közzétett asztali PC-játékok bizonyos típusaihoz készült. Szükség van rá azokhoz az alkalmazásokhoz is, amelyek külső helyszínen vannak csomagolva (lásd Csomagidentitás megadása külső helyszínen történő csomagolással). Más forgatókönyvekhez nem használható, mert veszélyeztetheti a rendszer tiszta eltávolításának képességét. |
| Módosítható alkalmazás | A modifiableApp korlátozott képessége lehetővé teszi, hogy az alkalmazás deklarálja a windows.mutablePackageDirectories bővítményt a csomagjegyzékében. Ez lehetővé teszi annak a mappának a nevét, amelyben az alkalmazás a módosított vagy hozzáadott fájlok elhelyezését várja. Az operációs rendszer létrehozza ezt a mappát, és lehetővé teszi az alkalmazás számára, hogy az alkalmazás által eredetileg telepített fájlok helyett (vagy azon kívül) használja az ebben a mappában lévő fájlokat. Ez a funkció a Microsoft és a partnereink által közzétett asztali PC-játékok bizonyos típusaihoz készült. Más forgatókönyvek esetében nem lesz megadva, mert lehetővé teszi az aláíratlan kód végrehajtását. |
| Írásátirányítás a csomag kompatibilitásához shim | A packageWriteRedirectionCompatibilityShim korlátozott képesség úgy konfigurálja az alkalmazást, hogy minden új fájlt felhasználónkénti helyen hozzon létre. Az írásra megnyitott, korábban megnyitott fájlok először felhasználónkénti helyre lesznek másolva, és az adott helyen lévő fájl módosításai történnek. Ez a funkció olyan alkalmazások számára hasznos, amelyek fájlokat hoznak létre vagy módosítanak a telepítési mappájukban. Ez a funkció a Microsoft és a partnereink által közzétett asztali PC-játékok bizonyos típusaihoz készült. Bizonyos esetekben azonban más alkalmazásokra is alkalmazható. |
| egyéni telepítési műveletek | A customInstallActions korlátozott képessége lehetővé teszi az alkalmazás számára, hogy deklarálja a windows.customInstall bővítményt a csomagjegyzékében, hogy egy vagy több további telepítőfájlt (.exe vagy .msi) adjon meg, amelyeket az alkalmazással hajt végre. Ez lehetővé teszi egyéni műveletek megadását a szokásos üzembe helyezési forgatókönyvek bármelyikéhez: telepítéshez, frissítéshez, javításhoz vagy eltávolításhoz. Ez például olyan alkalmazások esetében hasznos, amelyek harmadik féltől származó terjeszthető összetevőt kötnek össze. Ez a funkció a Microsoft és a partnereink által közzétett asztali PC-játékok bizonyos típusaihoz készült. Más forgatókönyvek esetében ez nem lesz megadva. |
| Csomagolt szolgáltatások | A packagedServices korlátozott funkció lehetővé teszi, hogy a Microsoft-partnerek és nagyvállalatok által létrehozott alkalmazások deklarálhassák a windows.service bővítményt a csomagjegyzékében, hogy az alkalmazással együtt egy vagy több szolgáltatást is telepíthessenek. Ezek a szolgáltatások úgy konfigurálhatók, hogy a Helyi szolgáltatás, a Hálózati szolgáltatás vagy a Helyi rendszer fiókok alatt fussanak. A helyi szolgáltatás- és hálózatiszolgáltatás-szolgáltatások csak a packagedServices képességet igénylik. A helyi rendszerszolgáltatásokhoz a packagedServices és localSystemServices képességekre is szükség van. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Helyi rendszerszolgáltatások | A localSystemServices korlátozott képesség lehetővé teszi, hogy a Microsoft-partnerek és nagyvállalatok által létrehozott alkalmazások egy vagy több helyi rendszerszolgáltatást telepítsenek az alkalmazással együtt (vagyis az alkalmazás a SzolgáltatásokHoz tartozó StartAccountot LocalSystem-nek minősítheti). Ebben a forgatókönyvben a packagedServices képessége is szükséges. Nem javasoljuk, hogy deklarálja ezt a képességet a Microsoft Store-ba beküldött alkalmazásokban. A legtöbb esetben ennek a képességnek a használatát nem hagyja jóvá a rendszer. |
| Háttér térbeli észlelés | A backgroundSpatialPerception korlátozott képesség lehetővé teszi, hogy az alkalmazás hozzáférjen a felhasználó fejének, kezeinek, mozgásvezérlőinek és egyéb nyomon követett objektumainak mozgásához, miközben az alkalmazás a háttérben fut. |
| Felhasználói felület hozzáférés | A UIAccess a Windows egyik funkciója, amely lehetővé teszi bizonyos megbízható alkalmazások számára, hogy más alkalmazások felhasználói felületével (UI) kommunikáljanak, még akkor is, ha magasabb jogosultságokkal vagy biztonságos asztali munkamenetben futnak. Ezt a funkciót gyakran használják az akadálymentességi eszközök és az automatizálási szoftverek, hogy a felhasználók alternatív módon kommunikáljanak az alkalmazásokkal. A uiAccess korlátozott képességet akkor kell megadni, ha az alkalmazás jegyzékfájljában a kértVégrehajtásiSzint elem uiAccess attribútuma igaz értékre van állítva. További információ: kisegítő technológiák biztonsági szempontjai. |
Egyéni képességek
A fenti korlátozott képességek szakasz ugyanazt a képesség-jóváhagyási folyamatot ismerteti, amellyel jóváhagyást kérhet egy egyéni képesség használatához. A beágyazott SIM- API-k olyan API-k, amelyek egyéni képességeket igényelnek. Ha csak fejlesztői módban szeretné helyileg futtatni az alkalmazást, akkor nincs szüksége az egyéni képességre. Azonban szüksége van rá, hogy közzétegye alkalmazását a Microsoft Store-ban, vagy hogy fejlesztői módon kívül futtassa.
Ha Rendelkezik Windows Technical Account Managerrel (TAM), akkor a TAM-val együttműködve kérheti a hozzáférést. További részletekért látogassa meg a webhelyet, vagy lépjen kapcsolatba Microsoft TAMmunkatársával.
Egyéni képesség deklarálásához módosítsa alkalmazáscsomag jegyzékfájlját forrásfájlt (Package.appxmanifest). Adja hozzá az xmlns:uap4 XML-névtér-deklarációt, és használja az uap4 előtagot az egyéni képesség deklarálásakor. Íme egy példa.
<?xml version="1.0" encoding="utf-8"?>
<Package
...
xmlns:uap4="http://schemas.microsoft.com/appx/manifest/uap/windows10/4">
...
<Capabilities>
<uap4:CustomCapability Name="CompanyName.customCapabilityName_PublisherID"/>
</Capabilities>
</Package>
Jegyzet
Minden CustomCapability elemnek a Képességek csomópontja alatti csomagjegyzékben a Képesség elemek után és a DeviceCapability elemek előtt kell elhelyezkednie.
| Képességi forgatókönyv | Képességhasználat |
|---|---|
| App URI kezelő | Egy alkalmazás regisztrálhatja magát egy adott URI kezelőjeként, így amikor a felhasználó megnyitja a megadott URI-ra mutató hivatkozást, az alkalmazás a böngésző megnyitása helyett elindul. Ehhez regisztrálni kell a helyi gépen, és ellenőrizni kell a cél webkiszolgálón. A Microsoft.delegatedWebFeatures_8wekyb3d8bbwe egyéni funkció lehetővé teszi, hogy az alkalmazásként üzemeltessen egy progresszív webalkalmazást (PWA), és a PWA-t annak alkalmazás URI kezelőjeként ellenőrizze anélkül, hogy a célwebhelyre hivatkozna megerősítés céljából. |
| Mobil SAR konfiguráció | Az Microsoft.cellularSARConfiguration_8wekyb3d8bbwe egyéni képesség lehetővé teszi, hogy az alkalmazás konfigurálja az eszköz specifikus abszorpciós sebességének (SAR) tulajdonságait. Lásd a MobileBroadbandSarManager osztályt. |
| CoreApplication aktiválása | Az egyéni Microsoft.coreAppActivation_8wekyb3d8bbwe képességet deklaráló alkalmazás CoreApplication-alapú, de a Desktop Bridge-alkalmazáshoz hasonlóan teljes megbízhatósággal kell futnia. |
| egyéni telepítési műveletek | Lehetővé teszi, hogy az alkalmazás egyéni telepítési/eltávolítási műveleteket használjon. Egy alkalmazás akkor használhat egyéni műveleteket, ha rendelkezik az customInstallActionskorlátozott képességekkel ÉS (ez egy MSIXVC Xbox Game Pass alkalmazás, VAGY rendelkezik a Microsoft.classicAppInstaller_8wekyb3d8bbwe egyéni képességgel). |
| ESim felügyelet | Az Microsoft.eSIMManagement_8wekyb3d8bbwe egyéni képesség lehetővé teszi, hogy az alkalmazás konfigurálja az eszköz beágyazott SIM-jét (eSIM). Tekintse meg a ESim osztályt. |
| régi telepítési viselkedések | Az Microsoft.classicAppCompat_8wekyb3d8bbwe egyéni képesség védi azt az esetet, amikor egy alkalmazás régi telepítési funkciót deklarál; például egyéni COM ProgId-azonosítók írása a Windows beállításjegyzékben. |
| gépszintű telepítés | Olyan esetben véd, amelyben egy alkalmazás egy örökölt telepítési funkciót deklarál, amely gép szintű/HKLM regisztrációhoz van konfigurálva, és jogosultságszint-emelést igényel. Kifejezetten szükséges az alkalmazás jegyzékében szereplő minden olyan dologhoz, amelyben az alkalmazás deklarálja Scope="machine".A desktop7:ApprovedShellExtension elemet használó MSIX-alapú alkalmazásnak például a hatókört gépre kell állítania, ezért deklarálnia kell a Microsoft.classicAppCompatElevated_8wekyb3d8bbwe egyéni képességet. Erről a forgatókönyvről további információt desktop7:ApprovedShellExtensioncímű témakörben talál. |
| igény szerinti hálózat | Az Microsoft.onDemandHotspotControl_8wekyb3d8bbwe egyéni képesség (az igény szerinti hálózati képesség) csak az alkalmazásfejlesztők számára lesz elérhető, amelyek végpontok közötti Wi-Fi hotspot-forgatókönyveket építenek ki egy összekapcsolható hardvereszköz és egy Windows rendszerű számítógép között. Tekintse meg a WiFiOnDemandHotspotNetwork osztályt. |
| Jóváhagyott rendszerhéjbővítmény regisztrálása | Tekintse meg a gépszintű telepítési képességi forgatókönyvet. |
| S módú | A Microsoft.requiresNonSMode_8wekyb3d8bbwe egyéni képességet deklaráló alkalmazások S módban nem futhatnak windowsos eszközökön. |
| Indítási alkalmazások | Az alkalmazás beállítható úgy, hogy automatikusan elinduljon a felhasználói bejelentkezéskor. A felhasználó általában engedélyezheti vagy letilthatja ezt a viselkedést az egyes alkalmazásokhoz. Az Microsoft.nonUserConfigurableStartupTasks_8wekyb3d8bbwe egyéni képesség úgy konfigurál egy alkalmazást, hogy a felhasználó nem tudja engedélyezni vagy letiltani az indítási viselkedését. |
| Windows Core 1 | A Microsoft.deployFullTrustOnHost_8wekyb3d8bbwe egyéni képességet deklaráló alkalmazások teljes mértékben megbízhatók a natív Win32 API-k windowsos alapeszközön való használatához. |
| Windows Core 2 | A Microsoft.notSupportedInCoreV1_8wekyb3d8bbwe egyéni képességet deklaráló Desktop Bridge-alkalmazás nem fog futni Windows core-eszközön. |
| Windows Hello társeszköz-keretrendszer | A Microsoft.secondaryAuthenticationFactorForLogon_8wekyb3d8bbwe egyéni képességhez kapcsolódó funkciók elavultak a Windows 10 2004-es verziójától (10.0; Build 19041), és már nem biztosítjuk ezt a képességet a fejlesztői fiókok számára. Az az alkalmazás, amely deklarálja ezt a képességet, regisztrálható a társeszköz-keretrendszerben, hogy lehetővé tegye a Windows feloldását az alkalmazás társított társeszközével. További információért lásd: "Windows Unlock Windows Hello társeszközökkel (IoT)". |