Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La façon dont vous distribuez votre application Windows affecte les coûts de signature de code, les mécanismes de mise à jour, la facilité de gestion de l’entreprise et la facilité de découverte et d’installation des clients. Cet article compare les principaux chemins d’accès pour vous aider à faire le bon choix.
Conseil / Astuce
Pour la plupart des développeurs, le Microsoft Store est le chemin recommandé. Il fournit une large découvrabilité, une expérience d’installation approuvée et dispense de toute gestion d'infrastructure pour les soumissions MSIX (Microsoft ré-signe et héberge le package). Les soumissions du programme d’installation MSI/EXE Win32 sont également acceptées : l’éditeur doit héberger une URL du programme d’installation HTTPS versionnée, voir soumission d’application MSI/EXE. Les soumissions MSIX obtiennent la signature de code gratuite et la livraison de mises à jour intégrée.
Note
Si votre application est basée sur des technologies web (HTML, JavaScript, CSS), une application web Progressive Web App (PWA) est le chemin le plus rapide vers le Microsoft Store — aucun outil d’empaquetage natif n’est requis.
Chemins de distribution en un clin d’œil
| Chemin | Idéal pour | Coût de signature de code | Mise à jour automatique | Gestion des appareils mobiles d’entreprise (MDM) | Distribué par le biais du Store |
|---|---|---|---|---|---|
| Microsoft Store (MSIX) | Applications grand public et métier, large portée | ✅ Gratuit (Store réinscrit votre package) | ✅ Intégré | ✅ via Intune avec Portail d'entreprise | ✅ Oui |
| Microsoft Store (programme d’installation MSI/EXE) | Applications Win32 existantes avec propre programme d’installation | 💲 Publisher doit signer le programme d’installation et tous les fichiers PE avec un certificat chaîné au programme racine approuvé de Microsoft | ❌ Manuel (application ou programme d’installation gère les mises à jour) | ✅ via Intune avec Portail d'entreprise | ✅ Oui |
| PWA (application web progressive) | Applications web et expériences web | ✅ Gratuit (enseignes du magasin à votre disposition) | ✅ Via Le Windows Store ou le navigateur | ✅ via Intune avec Portail d'entreprise | ✅ Oui |
| Chargement indépendant MSIX (entreprise) | Applications métier internes via Intune/Configuration Manager | 💲 Azure Artifact Signing (anciennement Signature approuvée) (~10$/mo) ou auto-signé + profil de certificat Intune | ✅ Via le fichier du programme d’installation d’application ou GPM | ✅ Natif | ❌ Non |
| Téléchargement direct MSIX (ISV) | Applications commerciales vendues à partir de votre propre site | 💲 Certificat de confiance émis par une autorité de certification requis (Azure Signature d'artefact (anciennement Signature de confiance) recommandé) |
✅ Via .appinstaller un fichier |
⚠️ Limité | ❌ Non |
| Emballage avec emplacement externe | Applications existantes avec un propre programme d’installation nécessitant des fonctionnalités de Windows | 💲 Identique au téléchargement direct MSIX | ✅ Votre mécanisme existant | ⚠️ Limité | ⚠️ Via soumission MSI/EXE Store (signature de l’éditeur requise) |
| WinUI 3 non empaqueté | Niche : entreprise sans fonctionnalité MSIX ou simplicité d’installation maximale | 💲 Certificat recommandé pour SmartScreen | ❌ Manuel uniquement | ⚠️ Limité (via le déploiement Intune/ConfigMgr Win32) | ⚠️ Via la soumission sur le Store MSI/EXE (signature de l’éditeur requise) |
Microsoft Store (recommandé)
La publication sur le Microsoft Store est la solution de distribution la plus complète pour les applications Windows. Deux chemins d’accès de soumission sont disponibles :
- Soumission MSIX : recommandé pour les nouvelles applications et les applications WinUI 3. Microsoft refait signer le paquet ; aucun achat de certificat n’est nécessaire. Inclut les mises à jour gérées par le Windows Store, les déploiements intermédiaires et les téléchargements différentiels.
- Soumission du programme d’installation MSI/EXE : pour les applications Win32 existantes avec leur propre programme d’installation. Publisher envoie une URL HTTPS versionnée au programme d'installation hébergé sur le CDN du publisher ; le Windows Store télécharge et exécute le programme d'installation à partir de cette URL dans le cadre du flux d'installation du Windows Store. L'éditeur doit signer le programme d’installation avec un certificat qui se chaîne à une autorité de certification dans le Microsoft Trusted Root Program. Les mises à jour sont la responsabilité de l’application.
Ce que vous obtenez (les deux chemins) :
- Découverte via la recherche et les collections sélectionnées dans le Windows Store
- Expérience approuvée d'installation UX
- Traitement des revenus, remboursements et analyses inclus
- Déploiement d’entreprise via Intune avec Portail d'entreprise
Exigences:
- MSIX est le format de package recommandé : les applications WinUI 3 sont empaquetées par défaut. Les applications Win32 avec un programme d’installation MSI ou EXE existant peuvent également être envoyées via le chemin d’installation MSI/EXE (remarque : les soumissions MSI/EXE nécessitent un chaînage de certificats à une autorité de certification dans le programme racine approuvé Microsoft — l’auto-signé n’est pas accepté ; Les mises à jour gérées par le magasin ne sont pas disponibles pour ce chemin d’accès)
- L’application doit passer les exigences de certification du Store : exigences pour MSIX |
- Compte développeur requis (Espace partenaires)
Quand choisir ceci :
- Votre application cible les consommateurs ou les utilisateurs professionnels à grande échelle
- Vous souhaitez l’infrastructure de distribution la plus simple possible
- Vous créez une nouvelle application WinUI 3 (vous avez déjà emballé le package ; il ne vous reste qu'à le soumettre)
→ Publish dans le Microsoft Store
Progressive Web App (pwa)
Si votre application est un site web ou repose principalement sur des technologies web, une application web progressive est le chemin le plus rapide vers l’Microsoft Store, sans outils d’empaquetage natif ni achat de signature de code requis.
Une PWA est une application web que les navigateurs peuvent installer en tant qu’application autonome. Il peut s’exécuter hors connexion, envoyer des notifications Push, apparaître dans le menu Démarrer et la barre des tâches, et être distribué via le Microsoft Store. Utilisez PWABuilder pour empaqueter votre site pour la soumission du Windows Store en quelques minutes.
Ce que vous obtenez :
- Distribuer avec signature de code gratuite (le Store signe le paquet)
- Fonctionne sur n’importe quel appareil avec un navigateur moderne
- Aucune création manuelle de MSIX, WiX ou d'installation requise : des outils tels que PWABuilder génèrent pour vous le package de soumission au Store.
- Remise des mises à jour intégrées : les utilisateurs obtiennent toujours votre contenu web le plus récent (mises à jour de contenu hébergées sans nouvelle soumission du Windows Store)
Exigences:
- L’application doit être traitée via HTTPS
- Un manifeste d'application web et un service worker
- L’application doit passer les exigences de certification du Store
Limitations :
- Les API de Windows natives profondes (accès au système de fichiers, intégration matérielle au-delà des API web) ne sont pas disponibles sans pontage supplémentaire
- La logique d’application s’exécute dans un contexte web , qui ne convient pas aux applications qui nécessitent des API natives .NET, C++ ou WinRT
Quand choisir ceci :
- Votre application est une application web, un outil SaaS ou un site de contenu que vous souhaitez rendre installable
- Vous souhaitez le chemin le plus rapide vers le Windows Store avec un minimum d’outils
- Vos exigences en matière de fonctionnalités sont satisfaites par les API web modernes
Aperçu des Progressive Web Apps
Publiez une PWA sur le Microsoft Store avec PWABuilder
Distribution directe MSIX — Distribution d'applications métier pour entreprise
Pour les applications métier internes qui seront déployées sur des appareils gérés via Microsoft Intune ou Configuration Manager, le sideloading MSIX est la voie recommandée.
Ce que vous obtenez :
- Installer et mettre à jour en mode silencieux via des stratégies MDM
- Intégration à la gestion des appareils d’entreprise (Intune, ConfigMgr)
- Identité complète du package et accès aux fonctionnalités de Windows (notifications, tâches en arrière-plan, etc.)
Signature de code :
- Utilisez Azure Signature d'artefacts (anciennement Signature de confiance) (~10 $/mois) pour un certificat approuvé par l’autorité de certification ou
- Utiliser un certificat auto-signé déployé sur des points de terminaison via des profils de certificat approuvé Intune
Exigences:
- Les appareils cibles doivent approuver le certificat de signature (via MDM ou Stratégie de groupe)
- Le chargement indépendant doit être autorisé sur les appareils cibles (activé par défaut sur Windows 10 version 2004+ et tous les appareils Windows 11)
Quand choisir ceci :
- Distribution d’une application interne à des appareils gérés par l’entreprise
- Vous disposez d’une équipe informatique qui peut configurer l’approbation de certificat via Intune ou une stratégie de groupe
→ Déployer des applications MSIX avec Intune
Déployer des applications MSIX avec le Gestionnaire de configuration
Téléchargement direct MSIX — Applications ISV et Commerciales
Pour les applications commerciales vendues directement à partir de votre site web (et non via le Windows Store), vous pouvez distribuer des packages MSIX avec un .appinstaller fichier pour la prise en charge de la mise à jour automatique.
Ce que vous obtenez :
- Expérience d’installation familière via le programme d'installation d'applications
- Prise en charge de la mise à jour automatique via le fichier
.appinstallerhébergé sur votre serveur. - Identité de package complète et accès aux fonctionnalités de Windows
- Contrôle de votre propre canal de distribution et de votre propre tarification
Signature de code :
- Un certificat de signature de code approuvé par l’autorité de certification est requis : les utilisateurs ne peuvent pas installer des packages MSIX non signés ou auto-signés sans approuver le certificat manuellement
- Signature des artefacts Azure (anciennement Signature approuvée) (~10 $/mois) est l'option recommandée par Microsoft : aucun jeton matériel requis, intégration avec les pipelines CI/CD.
- Les certificats OV traditionnels sont également acceptés (généralement 150 à 300 $ par an à partir d’une autorité de certification)
Smartscreen: De nouveaux certificats accumulent la réputation smartScreen au fil du temps en fonction du volume de téléchargement. Attendez-vous à recevoir des messages SmartScreen pour les nouvelles mises à jour. Consultez la réputation SmartScreen pour les développeurs d’applications Windows.
Important
Le ms-appinstaller: protocole URI (installation du navigateur en un clic) est désactivé par défaut depuis décembre 2023. Lien vers le fichier .appinstaller pour le télécharger directement, ou envisagez de publier dans le Microsoft Store pour une portée plus large. Consultez l'état actuel des fonctionnalités de distribution d’applications Windows.
Quand choisir ceci :
- Vous êtes un éditeur de logiciels indépendants qui vend directement à partir de votre site web
- Vous avez besoin de contrôler l’expérience utilisateur, la tarification ou les licences du programme d’installation que le Windows Store ne prend pas en charge
- Vos clients sont des entreprises qui procurent des logiciels en dehors du Windows Store
Vue d’ensemble du fichier du programme d’installation d’application →
→ les applications de mise à jour et de réparation automatiques
Empaquetage avec emplacement externe (package parcellisé)
Si vous disposez d’une application existante avec son propre programme d’installation (WiX, NSIS, InstallShield) et souhaitez ajouter des fonctionnalités Windows qui nécessitent une identité de package , sans remplacer votre programme d’installation par MSIX, utilisez l’empaquetage avec un emplacement externe.
Ce que vous obtenez :
- Identité du package sans modifier votre programme d’installation ou vos emplacements binaires
- Accès aux fonctionnalités de Windows : notifications, tâches en arrière-plan, associations de types de fichiers, gestionnaires de protocole
- Votre mécanisme d’installation et de mise à jour existant reste en place
Ce que vous n’obtenez pas :
- Envoi direct de MSIX Store (le package épars n’est pas lui-même soumis au Store ; toutefois, votre programme d’installation sous-jacent peut être envoyé via la voie du programme d’installation MSI/EXE Store)
- Modèle d’installation/désinstallation propre de MSIX complet
Quand choisir ceci :
- Vous disposez d’une application Win32/WPF/WinForms existante avec un programme d’installation établi
- Vous souhaitez des fonctionnalités d’API Windows spécifiques qui nécessitent une identité de package
- La migration complète vers MSIX n’est pas possible pour le moment
Donner une identité du package en empaquetant avec un emplacement externe
WinUI 3 non empaqueté
La distribution non empaquetée supprime entièrement MSIX de l’image : l’application s’exécute directement à partir d’un dossier sans manifeste de package. Il s’agit d’une option de niche adaptée à des scénarios spécifiques.
Ce que vous obtenez :
- Sortie de build plus simple (dossier de fichiers, aucun outil MSIX)
- Aucune infrastructure MSIX requise sur les machines cibles
- Fonctionne sur les machines où le chargement indépendant MSIX n’est pas activé
Limitations :
- No single-file EXE : le runtime SDK d'application Windows doit être expédié sous forme de fichiers distincts en même temps que votre exécutable
- Déploiement : vous devez regrouper le programme d’installation du runtime SDK d'application Windows ou utiliser le déploiement autonome (sortie plus grande)
- Aucune identité de package : aucune mise à jour automatique, aucune tâche en arrière-plan, aucune association de type de fichier via le manifeste
- Aucune soumission MSIX/package-identity Store : ce modèle n’a pas d’identité de package et ne peut pas être envoyé au Microsoft Store en tant que package MSIX. Un programme d’installation traditionnel (MSI/EXE) peut être envoyé séparément, mais qui se trouve en dehors de ce chemin de distribution.
- Avertissements SmartScreen, sauf s’ils sont signés avec un certificat approuvé par l’autorité de certification
Quand choisir ceci :
- Votre environnement cible ne peut pas utiliser MSIX (rare ; la plupart des environnements d’entreprise gérés prennent en charge MSIX)
- Vous créez un outil interne où la surcharge MSIX n’est pas justifiée
Pour la plupart des applications WinUI 3, MSIX (via Store ou téléchargement direct) est le meilleur chemin. Les limitations ci-dessus surprisent souvent les développeurs qui les découvrent après avoir investi dans la distribution non empaquetée.
→ Distribuer une application WinUI 3 non empaquetée — guide pas à pas avec les options de déploiement du runtime
De nombreuses applications Windows sont distribuées à l’aide de ClickOnce, MSI, WiX, Inno Setup ou de technologies similaires. Ces options sont établies et prises en charge, en particulier pour les applications qui ne peuvent pas utiliser MSIX ou qui n’ont pas besoin de distribution du Windows Store. Le tableau ci-dessous résume les options courantes et leurs compromis.
| Méthode | Mise à jour automatique | Signature de code requise | Magasin admissible | Idéal pour |
|---|---|---|---|---|
| MSIX par le biais du Windows Store | ✅ Intégré | ✅ Gratuit (panneaux store) | ✅ Oui | La plupart des applications — point de départ recommandé |
| MSIX + .appinstaller | ✅ Intégré | 💲 Certificat approuvé par une autorité de certification | ❌ Non | Les éditeurs de logiciels indépendants distribuent directement depuis leur site web. |
| ClickOnce | ✅ Intégré | 💲 Certificat recommandé | ❌ Non | applications WPF/WinForms ; non prises en charge pour WinUI 3 |
| MSI / WiX / Inno Setup | ⚠️ Manuel ou personnalisé | 💲 Certificat recommandé | ⚠️ Via la soumission au Store MSI/EXE (voir ci-dessous) | Applications avec des exigences d’installation complexes ou un programme d’installation existant |
| EXE autonome (xcopy/zip) | ❌ Aucun | 💲 Certificat recommandé | ❌ Non | Utilitaires simples ; audiences développeur/power-user |
| winget manifest | ✅ Via winget | 💲 Certificat recommandé | ❌ Non | L’un des éléments ci-dessus — ajoute la découvrabilité via winget install |
ClickOnce
ClickOnce est une technologie de déploiement .NET intégrée à Visual Studio. Il héberge un manifeste sur un serveur web ou un partage de fichiers ; les utilisateurs s’installent à partir de l’URL du manifeste et ClickOnce gère les vérifications de mise à jour au lancement. Il convient parfaitement aux applications WPF et WinForms distribuées à une base d'utilisateurs connue.
ClickOnce n’est pas pris en charge pour les applications WinUI 3. Utilisez MSIX avec .appinstaller pour la distribution directe WinUI 3.
→ sécurité et déploiement ClickOnce
MSI, WiX, Installation d’Inno et NSIS
Les programmes d’installation EXE et MSI traditionnels restent courants pour les applications Windows avec des exigences d’installation complexes (installation du pilote, services système, configuration du Registre). Les outils tels que WiX Toolset, Inno Setup et NSIS sont gérés par la communauté et largement utilisés. La prise en charge des mises à jour nécessite votre propre implémentation.
Ces formats ne sont pas éligibles pour le Microsoft Store en tant que packages MSIX, mais peuvent être soumis au Store via le parcours d'installation MSI/EXE (nécessite un chaînage de certificats à une autorité de certification dans le programme racine approuvé Microsoft Trusted Root Program et un programme d'installation capable d'installation silencieuse). Vous pouvez également les combiner avec packaging avec un emplacement externe si vous avez besoin d’une identité de package pour des fonctionnalités Windows spécifiques.
EXE autonome (déploiement xcopy)
dotnet publish --self-contained produit un dossier de fichiers (ou un exe à fichier unique) que les utilisateurs peuvent exécuter sans installer .NET. Il s’agit du modèle de distribution le plus simple, mais nécessite que les utilisateurs téléchargent une nouvelle version manuellement. Il convient aux outils en ligne de commande, aux utilitaires de développement et aux applications power-user.
winget — ajout de visibilité pour tout chemin de distribution
Quel que soit votre format d’empaquetage, vous pouvez envoyer un manifeste au dépôt communauté Windows Gestionnaire de package pour rendre votre application installable via winget install <your-app>. Cela ne remplace pas votre méthode de distribution existante : elle ajoute un chemin d’installation de ligne de commande évalué par les publics de développement et techniques.
Contenu connexe
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Windows developer