Tester votre application Windows pour Windows 10 en mode S
Vous pouvez tester votre application Windows afin de vous assurer qu'elle fonctionnera correctement sur les appareils qui exécutent Windows 10 en mode S. En fait, si vous prévoyez de publier votre application dans le Microsoft Store, vous devez effectuer ce test car il s'agit d'une exigence du Store. Pour tester votre application, vous pouvez appliquer une stratégie WDAC (Windows Defender Application Control) sur un appareil qui exécute Windows 10 Pro.
La stratégie WDAC applique les règles auxquelles les applications doivent se conformer pour fonctionner avec Windows 10 S.
Important
Nous vous recommandons d'appliquer ces stratégies sur une machine virtuelle, mais si vous souhaitez les mettre en œuvre sur votre ordinateur local, consultez préalablement notre guide des meilleures pratiques à la section « Ensuite, installez la stratégie et redémarrez votre système » de cette rubrique.
Téléchargez les stratégies, puis choisissez-en une
Téléchargez les stratégies WDAC ici.
Puis choisissez celle qui vous convient le mieux. Voici un résumé de chaque stratégie.
| Stratégie | Mise en application | Certificat de signature | File name |
|---|---|---|---|
| Stratégie de mode d'audit | Consigne les problèmes/ne bloque pas | Magasin | SiPolicy_Audit.p7b |
| Stratégie de mode de production | Oui | Magasin | SiPolicy_Enforced.p7b |
| Stratégie de mode de produit avec applications auto-signées | Oui | Certificat de Test AppX | SiPolicy_DevModeEx_Enforced.p7b |
Nous vous recommandons de commencer avec la stratégie de mode d'audit. Vous pouvez consulter les journaux des événements d'intégrité du code et utiliser ces informations pour vous aider à apporter des modifications à votre application. Ensuite, lorsque vous êtes prêt pour la phase finale du test, appliquez la stratégie de mode de production.
Vous trouverez ci-dessous des informations supplémentaires sur chaque stratégie.
Stratégie de mode d'audit
Ce mode permet à votre application de s'exécuter même si elle effectue des tâches qui ne sont pas prises en charge sous Windows 10 S. Windows consigne les fichiers exécutables qui auraient été bloqués dans les journaux des événements d'intégrité du code.
Vous trouverez ces journaux en ouvrant l’Observateur d’événements et en accédant à l’emplacement suivant : Journaux des applications et des services->Microsoft->Windows->CodeIntegrity->Operational.
Ce mode est sûr et il n'empêchera pas votre système de démarrer.
(Facultatif) Rechercher des points de défaillance spécifiques dans la pile des appels
Pour rechercher des points spécifiques dans la pile d'appels où des problèmes de blocage se produisent, ajoutez cette clé de Registre, puis configurez un environnement de débogage en mode noyau.
| Clé | Nom | Type | Value |
|---|---|---|---|
| HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\CI | DebugFlags | REG_DWORD | 1 |
Stratégie de mode de production
Cette stratégie applique des règles d'intégrité du code qui correspondent à Windows 10 S pour vous permettre de simuler une exécution sous Windows 10 S. Il s'agit de la stratégie la plus stricte, et elle est idéale pour les tests finaux de production. Dans ce mode, votre application est soumise aux mêmes restrictions que sur l'appareil d'un utilisateur. Pour utiliser ce mode, votre application doit être signée par le Microsoft Store.
Stratégie de mode de production avec applications auto-signées
Ce mode est similaire à la stratégie du mode de production, mais il permet également d'exécuter des éléments signés avec le certificat de test inclus dans le fichier zip. Installez le fichier PFX inclus dans le dossier AppxTestRootAgency de ce fichier zip. Signez ensuite votre application à l'aide de celui-ci. Vous pouvez ainsi répéter rapidement le processus sans avoir besoin de la signature du Windows Store.
Comme le nom de l'éditeur de votre certificat doit correspondre à celui de votre application, vous devez remplacer temporairement la valeur de l'attribut Publisher de l'élément Identity par « CN=Appx Test Root Agency Ex ». Après avoir effectué vos tests, vous pourrez rétablir la valeur d'origine de cet attribut.
Ensuite, installez la stratégie et redémarrez votre système
Nous vous recommandons d'appliquer ces stratégies sur une machine virtuelle car elles peuvent entraîner des échecs au démarrage. Ceci est dû au fait que ces stratégies bloquent l'exécution du code non signé par le Microsoft Store, y compris les pilotes.
Si vous souhaitez appliquer ces stratégies sur votre ordinateur local, il est préférable de démarrer avec la stratégie de mode d'audit. Cette stratégie vous permet de consulter les journaux des événements d'intégrité du code pour vous assurer qu'aucun élément critique ne sera bloqué par une stratégie appliquée.
Lorsque vous êtes prêt à appliquer une stratégie, recherchez le fichier .P7B correspondant à la stratégie choisie, renommez-le SIPolicy.P7B, puis enregistrez-le dans cet emplacement sur votre système : C:\Windows\System32\CodeIntegrity\.
Redémarrez ensuite votre système.
Remarque
Pour supprimer une stratégie, supprimez le fichier .P7B, puis redémarrez votre système.
Étapes suivantes
Trouvez les réponses à vos questions
Des questions ? Contactez-nous sur Stack Overflow. Notre équipe supervise ces étiquettes.
Consultez un article de blog détaillé publié par notre équipe App Consult Team
Consultez Portage et test de vos applications de bureau sous Windows 10 S avec le Pont du bureau.
En savoir plus sur les outils qui facilitent les tests pour Windows en mode S
Consultez Décompresser, modifier, générer un nouveau package, signer un APPX.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour