Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina documenta lo stato corrente delle funzionalità di distribuzione delle app Windows che sono state modificate, sono note limitazioni o si comportano in modo diverso rispetto alla documentazione. Viene aggiornato man mano che la piattaforma si evolve.
Ultima revisione: Aprile 2026
Protocollo URI ms-appinstaller
Stato: disabilitato per impostazione predefinita (da dicembre 2023)
Il ms-appinstaller:?source= gestore del protocollo URI consente a una pagina Web di attivare un'installazione del programma di installazione app con un solo clic senza che l'utente scarichi prima il file. Questa funzionalità è stata disabilitata per impostazione predefinita in App Installer versione 1.21.3421.0, rilasciata il 12 dicembre 2023, in risposta al suo abuso da parte della campagna malware Emotet (CVE-2021-43890 exploit pattern).
| Contesto | Condizione |
|---|---|
| Dispositivi per i consumatori (impostazione predefinita) | ❌ Disabilitato |
| Dispositivi aziendali (gestiti dall'IT) | ✅ Può essere riabilitato tramite Criteri di gruppo |
Impacto: Le pagine dei tutorial su Microsoft Learn che illustrano i collegamenti Web non funzionano più per la maggior parte degli utenti.
Soluzioni alternative:
-
Collega direttamente al
.appinstallerfile — gli utenti lo scaricano e fanno doppio clic. Questo funziona ancora ed è l'approccio consigliato per gli scenari non aziendali. - Pubblica nel Microsoft Store — offre una migliore esperienza di installazione con un solo clic, senza alcuna dipendenza dal protocollo.
-
Riabilitazione aziendale: Impostare i Criteri
EnableMSAppInstallerProtocoldi gruppo su Abilitato tramite il CSP DesktopAppInstaller. Nota: il valoreDisableddel criterio indica "l'impostazione non è configurata" (doppio negativo); impostare suEnabledper riabilitare il protocollo.
Riferimenti:Funzionalità di sicurezza del programma di installazione app
Versioni dello schema dei file .appinstaller
Status: Visual Studio genera uno schema obsoleto per impostazione predefinita
Il .appinstaller file XML supporta più versioni dello schema, ognuna con funzionalità diverse. Visual Studio genera file usando lo schema 2017/2 per impostazione predefinita, che non supporta diversi attributi importanti di configurazione degli aggiornamenti.
| Attribute | Schema 2017/2 | Schema 2021 |
|---|---|---|
ShowPrompt |
❌ Non supportato | ✅ Sostenuto |
UpdateBlocksActivation |
❌ Non supportato | ✅ Sostenuto |
HoursBetweenUpdateChecks |
❌ Non supportato | ✅ Sostenuto |
| Aggiornamento di base all'avvio | ✅ Sostenuto | ✅ Sostenuto |
Impact: Gli sviluppatori che si basano su Visual Studio generare file .appinstaller e quindi configurare ShowPrompt o UpdateBlocksActivation troveranno che tali impostazioni vengono ignorate automaticamente in fase di esecuzione.
Correzione: Aggiornare manualmente l'attributo xmlns nel .appinstaller file:
<!-- Change this: -->
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2017/2" ...>
<!-- To this: -->
<AppInstaller xmlns="http://schemas.microsoft.com/appx/appinstaller/2021" ...>
Riferimenti:Aggiornamento automatico e ripristino delle app · Discussione su WindowsAppSDK #5125
Reputazione di SmartScreen: i certificati EV non concedono più il bypass immediato
Stato: comportamento modificato nel 2024
Prima del 2024, i certificati di firma del codice di convalida estesa (EV) hanno concesso una reputazione SmartScreen immediata. Un file binario appena firmato non visualizza alcun avviso di download. Microsoft ha aggiornato i requisiti del programma Trusted Root nel 2024, rimuovendo gli OID specifici di EV. La reputazione di SmartScreen è ora basata esclusivamente su hash e si accumula nel tempo, indipendentemente dal tipo di certificato (OV o EV).
Impatto: Gli sviluppatori che hanno acquistato certificati EV specificamente per ignorare gli avvisi SmartScreen per le nuove versioni troveranno che i certificati EV non forniscono più questo vantaggio.
Comportamento attuale: Tutti i file binari non appartenenti a Store e non firmati da Microsoft mostrano un prompt di SmartScreen al primo download fino a quando non viene accumulata una cronologia di download sufficiente per quell'hash di file.
Vedi reputazione SmartScreen per sviluppatori di app Windows per informazioni dettagliate sul comportamento e le raccomandazioni previste.
MSIX in Windows 10 e Windows 11
Status: diverse funzionalità MSIX sono solo Windows 11
MSIX funziona sia su Windows 10 che su Windows 11, ma diverse funzionalità, tra cui contenitori di pacchetti condivisi, directory di pacchetti modificabili e identità persistente MSIX, sono Windows 11 solo e non sono state sottoposti a backporting. Le dipendenze dinamiche sono supportate anche in Windows 10 tramite il SDK per app di Windows (Mdd* API/bootstrapper), con Windows 11 fornendo anche un'implementazione nativa del sistema operativo. Inoltre, il supporto mainstream di Windows 10 è terminato il 14 ottobre 2025.
Per una tabella di confronto completa, le limitazioni note non retrocesse e le soluzioni alternative per ogni funzionalità, vedere MSIX in Windows 10 e Windows 11.
attività MsixPackaging@1 Azure DevOps
Stato: Utilizza dipendenze obsolete
L'attività MsixPackaging@1 nelle pipeline di Azure DevOps usa MSBuild 4.8.4161.0 (anziché MSBuild 16+) ed è stata compilata in Node 16 (che ha raggiunto la fine della vita nel settembre 2023). Ciò può causare errori di compilazione nelle configurazioni della pipeline moderne.
Workaround: Usare MSBuild direttamente nella pipeline anziché l'attività MsixPackaging@1 oppure usare GitHub Actions con l'azione microsoft/setup-msbuild.
References:GitHub Issue #518 · GitHub Issue #679
Contenuti correlati
Collabora con noi su GitHub
L'origine di questo contenuto è disponibile in GitHub, in cui è anche possibile creare ed esaminare i problemi e le richieste pull. Per ulteriori informazioni, vedere la guida per i collaboratori.
