Tester votre application Windows pour Windows 10 en mode S

Vous pouvez tester votre application Windows afin de vous assurer qu'elle fonctionnera correctement sur les appareils qui exécutent Windows 10 en mode S. En fait, si vous prévoyez de publier votre application dans le Microsoft Store, vous devez effectuer ce test car il s'agit d'une exigence du Store. Pour tester votre application, vous pouvez appliquer une stratégie WDAC (Windows Defender Application Control) sur un appareil qui exécute Windows 10 Pro.

La stratégie WDAC applique les règles auxquelles les applications doivent se conformer pour fonctionner avec Windows 10 S.

Important

Nous vous recommandons d'appliquer ces stratégies sur une machine virtuelle, mais si vous souhaitez les mettre en œuvre sur votre ordinateur local, consultez préalablement notre guide des meilleures pratiques à la section « Ensuite, installez la stratégie et redémarrez votre système » de cette rubrique.

Téléchargez les stratégies, puis choisissez-en une

Téléchargez les stratégies WDAC ici.

Puis choisissez celle qui vous convient le mieux. Voici un résumé de chaque stratégie.

Stratégie Mise en œuvre Certificat de signature Nom du fichier
Stratégie de mode d'audit Consigne les problèmes/ne bloque pas Magasin SiPolicy_Audit.p7b
Stratégie de mode de production Oui Magasin SiPolicy_Enforced.p7b
Stratégie de mode de produit avec applications auto-signées Oui Certificat de Test AppX SiPolicy_DevModeEx_Enforced.p7b

Nous vous recommandons de commencer avec la stratégie de mode d'audit. Vous pouvez consulter les journaux des événements d'intégrité du code et utiliser ces informations pour vous aider à apporter des modifications à votre application. Ensuite, lorsque vous êtes prêt pour la phase finale du test, appliquez la stratégie de mode de production.

Vous trouverez ci-dessous des informations supplémentaires sur chaque stratégie.

Stratégie de mode d'audit

Ce mode permet à votre application de s'exécuter même si elle effectue des tâches qui ne sont pas prises en charge sous Windows 10 S. Windows consigne les fichiers exécutables qui auraient été bloqués dans les journaux des événements d'intégrité du code.

Pour accéder à ces journaux, ouvrez l'Observateur d'événements, puis naviguez jusqu'à l'emplacement suivant : Journaux des applications et des services->Microsoft->Windows->CodeIntegrity->Operational.

code-integrity-event-logs

Ce mode est sûr et il n'empêchera pas votre système de démarrer.

(Facultatif) Rechercher des points de défaillance spécifiques dans la pile des appels

Pour rechercher des points spécifiques dans la pile d'appels où des problèmes de blocage se produisent, ajoutez cette clé de Registre, puis configurez un environnement de débogage en mode noyau.

Clé Nom Type Value
HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\CI DebugFlags REG_DWORD 1

reg-setting

Stratégie de mode de production

Cette stratégie applique des règles d'intégrité du code qui correspondent à Windows 10 S pour vous permettre de simuler une exécution sous Windows 10 S. Il s'agit de la stratégie la plus stricte, et elle est idéale pour les tests finaux de production. Dans ce mode, votre application est soumise aux mêmes restrictions que sur l'appareil d'un utilisateur. Pour utiliser ce mode, votre application doit être signée par le Microsoft Store.

Stratégie de mode de production avec applications auto-signées

Ce mode est similaire à la stratégie du mode de production, mais il permet également d'exécuter des éléments signés avec le certificat de test inclus dans le fichier zip. Installez le fichier PFX inclus dans le dossier AppxTestRootAgency de ce fichier zip. Signez ensuite votre application à l'aide de celui-ci. Vous pouvez ainsi répéter rapidement le processus sans avoir besoin de la signature du Windows Store.

Comme le nom de l'éditeur de votre certificat doit correspondre à celui de votre application, vous devez remplacer temporairement la valeur de l'attribut Publisher de l'élément Identity par « CN=Appx Test Root Agency Ex ». Après avoir effectué vos tests, vous pourrez rétablir la valeur d'origine de cet attribut.

Ensuite, installez la stratégie et redémarrez votre système

Nous vous recommandons d'appliquer ces stratégies sur une machine virtuelle car elles peuvent entraîner des échecs au démarrage. Ceci est dû au fait que ces stratégies bloquent l'exécution du code non signé par le Microsoft Store, y compris les pilotes.

Si vous souhaitez appliquer ces stratégies sur votre ordinateur local, il est préférable de démarrer avec la stratégie de mode d'audit. Cette stratégie vous permet de consulter les journaux des événements d'intégrité du code pour vous assurer qu'aucun élément critique ne sera bloqué par une stratégie appliquée.

Lorsque vous êtes prêt à appliquer une stratégie, recherchez le fichier .P7B correspondant à la stratégie choisie, renommez-le SIPolicy.P7B, puis enregistrez-le à l'emplacement suivant sur votre système : C:\Windows\System32\CodeIntegrity\ .

Redémarrez ensuite votre système.

Notes

Pour supprimer une stratégie, supprimez le fichier .P7B, puis redémarrez votre système.

Étapes suivantes

Trouvez les réponses à vos questions

Des questions ? Contactez-nous sur Stack Overflow. Notre équipe supervise ces étiquettes.

Consultez un article de blog détaillé publié par notre équipe App Consult Team

Consultez Portage et test de vos applications de bureau classiques sous Windows 10 S avec le Pont du bureau.

En savoir plus sur les outils qui facilitent les tests pour Windows en mode S

Consultez Décompresser, modifier, générer un nouveau package, signer un APPX.