强制执行包完整性检查

Windows 可对包的整个内容执行运行时包完整性检查。 如果启用,Windows 将执行运行时检查,如果检测到遭到篡改或损坏的包,则会在启动应用之前启动包修正和修复工作流。

如何启用它

在程序包清单中,插入以下元素:

<uap10:PackageIntegrity>

  <!-- Child elements -->
  <uap10:Content Enforcement="on" />

</uap10:PackageIntegrity>

检查确认“强制执行”已设为“开”,这将指示 Windows 将对包的整个内容强制执行运行时包完整性检查 。 “强制执行”可以是下面三个值:“开”、“关”或“默认” 。 值为“默认”时的行为与值是“关”时相同

用户体验

如果已检查包完整性且系统确认包文件已遭到篡改,则根据包的源,会向用户显示一个对话框,指出应用存在问题。 如果应用来自 Microsoft Store,则将引导用户通过 Microsoft Store 应用执行操作。 如果应用并非来自 Microsoft Store,那么用户对话框是通用的。 系统将提示用户转到“设置”应用,指示其修复或重置应用 。