指定已启用受信任的启动,这会限制可在包标识下启动的进程集。
元素层次结构
<trustedlaunch:TrustedLaunch>
Syntax
<trustedlaunch:TrustedLaunch>
<!-- a string value of either "true" or "false" -->
</trustedlaunch:TrustedLaunch>
属性和元素
特性
没有。
子元素
None
父元素
| Parent 元素 | Description |
|---|---|
| 性能 | 定义有关包的其他元数据,包括描述包行为的属性。 |
注解
要启用受信任的启动,必须将 “TrustedLaunch ”的内容设置为“true”,并且还必须包含 uap10:PackageIntegrity 元素及其子 uap10:content 元素,并将 Enforcement 属性设置为“on”。
仅允许 SignTool 生成的已签名目录文件中的可执行文件在包的标识下运行。 对于具有外部位置的包,外部位置中的二进制文件不在 SignTool 的输入中,因此它们的哈希不在目录中。 但是,如果在 MSIX 中包含 CodeIntegrityExternal.cat 目录,SignTool 会将这些哈希合并到生成的 CodeIntegrity.cat 中。
Example
以下示例演示如何将 TrustedLaunch 元素与 PackageIntegrity 元素一起使用。
<Package
...
xmlns:uap10="http://schemas.microsoft.com/appx/manifest/uap/windows10/10"
xmlns:trustedlaunch="http://schemas.microsoft.com/appx/manifest/trustedlaunch/windows10"
...
>
<Properties>
...
<trustedlaunch:TrustedLaunch>true</trustedlaunch:TrustedLaunch>
<uap10:PackageIntegrity>
<uap10:content Enforcement = "on" />
</uap10:PackageIntegrity>
</Properties>
要求
| Item | 价值 |
|---|---|
| 命名空间 | http://schemas.microsoft.com/appx/manifest/trustedlaunch/windows10 |
| 最低作系统版本 | Windows 10 版本 26100 |