Escolha um caminho de distribuição para seu aplicativo Windows

A forma como você distribui seu aplicativo Windows afeta os custos de assinatura de código, a mecânica de atualização, a capacidade de gerenciamento empresarial e a facilidade com que os clientes o descobrem e instalam. Este artigo compara os principais caminhos para ajudá-lo a fazer a escolha certa.

Caminhos de distribuição em um relance

Microsoft Store (recomendado)

A publicação no Microsoft Store é a solução de distribuição mais completa para aplicativos Windows. Dois caminhos de envio estão disponíveis:

• Submissão MSIX – recomendado para novos aplicativos e WinUI 3 aplicativos. Microsoft assina novamente o pacote; nenhuma compra de certificado é necessária. Inclui atualizações gerenciadas pela Store, distribuições em etapas e downloads diferenciais.
• Envio do instalador MSI/EXE – para aplicativos Win32 existentes com seu próprio instalador. Publicador envia uma URL HTTPS versionada para o instalador hospedado na CDN do próprio publicador; a Loja baixa e executa o instalador dessa URL como parte do processo de instalação na Loja. Publisher deve assinar o instalador com um certificado vinculado a uma Autoridade Certificadora no Programa de Raiz Confiável da Microsoft. As atualizações são de responsabilidade do aplicativo.

O que você obtém (ambos os caminhos):

• Descoberta por meio da pesquisa da Loja e coleções selecionadas
• UX de instalação confiável
• Processamento de receita, reembolsos e análise incluídos
• Implantação corporativa por meio do Intune com Portal da Empresa

Requisitos:

• MSIX é o formato de pacote recomendado – os aplicativos WinUI 3 são empacotados por padrão. Aplicativos Win32 com um instalador MSI ou EXE existente também podem ser enviados através do caminho do instalador MSI/EXE (observação: os envios MSI/EXE exigem um encadeamento de certificado a uma AC (Autoridade Certificadora) no Microsoft Trusted Root Program — autoassinado não é aceito; as atualizações gerenciadas pela loja não estão disponíveis para este tipo de envio)
• O aplicativo deve passar os requisitos de certificação da Store: requisitos MSIX | requisitos MSI/EXE
• Conta de desenvolvedor necessária (Partner Center)

Quando escolher esta opção:

• Seu aplicativo tem como alvo consumidores ou usuários empresariais amplamente
• Você deseja a infraestrutura de distribuição mais simples possível
• Você está desenvolvendo um novo aplicativo WinUI 3 (o aplicativo já está pronto — basta enviar)

Publicar na Microsoft Store

Aplicação Web Progressiva (PWA)

Se seu aplicativo for um site ou criado principalmente em tecnologias Web, um Aplicativo Web Progressivo será o caminho mais rápido para o Microsoft Store , sem nenhuma compra de assinatura de código ou ferramentas de empacotamento nativas necessária.

Um PWA é um aplicativo Web que os navegadores podem instalar como um aplicativo autônomo. Ele pode ser executado offline, enviar notificações por push, aparecer no menu Iniciar e na barra de tarefas e ser distribuído pela Microsoft Store. Utilize o PWABuilder para empacotar seu site para submissão na Loja em minutos.

O que você obtém:

• Distribuição pela Store com assinatura de código gratuita (a Store assina o pacote)
• Funciona em qualquer dispositivo com um navegador moderno
• Nenhuma criação manual de MSIX, WiX ou instalador é necessária — ferramentas como o PWABuilder geram o pacote de submissão à Loja para você
• Entrega integrada de atualizações — os usuários sempre obtêm seu conteúdo web mais recente (atualizações de conteúdo hospedadas sem um reenvio para a Loja)

Requisitos:

• O aplicativo deve ser atendido por HTTPS
• Um manifesto da aplicação web e service worker
• O aplicativo deve passar nos requisitos de certificação da Store

Limitações:

• APIs de Windows nativas profundas (acesso ao sistema de arquivos, integração de hardware além de APIs Web) não estão disponíveis sem ponte adicional
• A lógica do aplicativo é executada em um contexto da Web , não adequado para aplicativos que exigem APIs nativas de .NET, C++ou WinRT

Quando escolher esta opção:

• Seu aplicativo é um aplicativo Web, uma ferramenta SaaS ou um site de conteúdo que você deseja tornar instalável
• Você deseja o caminho mais rápido para a Loja com ferramentas mínimas
• Seus requisitos de recurso são atendidos por APIs Web modernas

Visão Geral de Aplicativos Web Progressivos
Publique um PWA para a Microsoft Store com PWABuilder

Carregamento lateral de MSIX — distribuição de aplicações LOB empresariais

Para aplicativos de linha de negócios internos que serão implantados em dispositivos gerenciados por meio do Microsoft Intune ou do Gerenciador de Configurações, o sideloading MSIX é o caminho recomendado.

O que você obtém:

• Instalação e atualização silenciosas por meio de políticas de MDM
• Integração com o gerenciamento de dispositivos corporativos (Intune, ConfigMgr)
• Identidade completa do pacote e acesso a recursos de Windows (notificações, tarefas em segundo plano etc.)

Assinatura de código:

• Use Azure Artifact Signing (anteriormente Trusted Signing) (aproximadamente US$ 10/mês) para um certificado confiável de AC, ou
• Usar um certificado autoassinado, implantado em endpoints por meio de perfis de certificado confiável do Intune

Requisitos:

• Os dispositivos de destino devem confiar no certificado de assinatura (por meio do MDM ou da Política de Grupo)
• O carregamento lateral deve ser permitido em dispositivos de destino (habilitado por padrão no Windows 10 versão 2004+ e em todos os dispositivos Windows 11)

Quando escolher esta opção:

• Distribuindo um aplicativo interno para dispositivos gerenciados pela empresa
• Você tem uma equipe de TI que pode configurar a confiança do certificado por meio do Intune ou da Política de Grupo

→ implantar aplicativos MSIX com o Intune
Implantar aplicativos MSIX com o Gerenciador de Configurações

Download direto do MSIX – ISV e aplicativos comerciais

Para aplicativos comerciais vendidos diretamente do seu site (não por meio da Loja), você pode distribuir pacotes MSIX com um .appinstaller arquivo para suporte de atualização automática.

O que você obtém:

• Experiência familiar de instalação por meio do Instalador de Aplicativos
• Suporte para atualização automática via arquivo .appinstaller (hospedado no seu servidor)
• Identidade completa do pacote e acesso a recursos Windows
• Controle sobre seu próprio canal de distribuição e preços

Assinatura de código:

• Um certificado de assinatura de código confiável de uma Autoridade Certificadora é necessário – os usuários não podem instalar pacotes MSIX não assinados ou autoassinados sem confiar manualmente no certificado.
• Azure Assinatura de Artefatos (antiga Assinatura Confiável) (aprox. US$ 10/mês) é a opção recomendada da Microsoft: nenhum token de hardware é necessário, integra-se aos pipelines de CI/CD.
• Certificados OV tradicionais também são aceitos (normalmente custando entre US$ 150 e US$ 300 por ano de uma AC)

Smartscreen: Novos certificados acumulam a reputação do SmartScreen ao longo do tempo com base no volume de download. Espere algumas notificações do SmartScreen para novas versões. Consulte a reputação do SmartScreen para desenvolvedores de aplicativos para Windows.

Quando escolher esta opção:

• Você é um fornecedor independente de software (ISV) vendendo software diretamente do seu site.
• Você precisa de controle sobre a experiência do usuário do instalador, o preço ou o licenciamento, que não são suportados pela Loja.
• Seus clientes são empresas que obtêm software fora da Loja

Visão geral do arquivo do Instalador de Aplicativos →
→ atualizar e reparar aplicativos automaticamente

Empacotamento com local externo (pacote esparso)

Se você tiver um aplicativo existente com seu próprio instalador (WiX, NSIS, InstallShield) e quiser adicionar recursos do Windows que exigem a identidade do pacote - sem substituir o instalador pelo MSIX - use o empacotamento com local externo.

O que você obtém:

• Identidade do pacote sem alterar o instalador ou os locais binários
• Acesso aos recursos de Windows: notificações, tarefas em segundo plano, associações de tipo de arquivo, manipuladores de protocolo
• Seu mecanismo de instalação e atualização existente permanece em vigor

O que você não recebe:

• Envio direto do Repositório MSIX (o pacote esparso não é enviado pela própria Loja; no entanto, seu instalador subjacente pode ser enviado por meio do caminho do instalador da MSI/EXE Store)
• O modelo de instalação/desinstalação limpa do MSIX completo

Quando escolher esta opção:

• Você tem um aplicativo Win32/WPF/WinForms existente com um instalador estabelecido
• Você deseja recursos específicos da API de Windows que exigem a identidade do pacote
• Migrar totalmente para o MSIX não é viável no momento

Conceder identidade ao pacote através de empacotamento com localização externa

WinUI 3 não empacotado

A distribuição descompactada remove completamente o MSIX do processo — o aplicativo é executado diretamente de uma pasta sem um manifesto de pacote. Essa é uma opção de nicho adequada para cenários específicos.

O que você obtém:

• Saída de build mais simples (uma pasta de arquivos, sem ferramentas MSIX)
• Nenhuma infraestrutura MSIX necessária em computadores de destino
• Funciona em máquinas onde o sideloading de MSIX não está habilitado

Limitações:

• Não há arquivo único EXE — O runtime do SDK do Aplicativo Windows deve ser distribuído em arquivos separados ao lado do executável.
• A implantação do Runtime – você deve agrupar o instalador do runtime SDK do Aplicativo Windows ou usar a implantação autocontido (saída maior)
• Nenhuma identidade de pacote – nenhuma atualização automática, nenhuma tarefa em segundo plano, nenhuma associação de tipo de arquivo por meio de manifesto
• Nenhum envio para a Microsoft Store como MSIX/package-identity – este modelo não possui uma identidade de pacote e não pode ser enviado para a Microsoft Store como um pacote MSIX. Um instalador tradicional (MSI/EXE) pode ser enviado separadamente, mas isso está fora desse caminho de distribuição.
• Avisos do SmartScreen, a menos que assinados com um certificado confiável por uma autoridade certificadora

Quando escolher esta opção:

• Seu ambiente de destino não pode usar MSIX (incomum; a maioria dos ambientes corporativos gerenciados dá suporte ao MSIX)
• Você está criando uma ferramenta interna em que a sobrecarga do MSIX não é justificada

Para a maioria dos aplicativos WinUI 3, MSIX (via Store ou download direto) é o caminho melhor. As limitações acima geralmente surpreendem os desenvolvedores que os descobrem depois de investir em distribuição não empacotada.

→ Distribuir um aplicativo WinUI 3 não empacotado — guia passo a passo com opções de implantação de runtime

Muitos aplicativos Windows são distribuídos usando o ClickOnce, MSI, WiX, Inno Setup ou tecnologias semelhantes. Estas são opções estabelecidas e com suporte, especialmente para aplicativos que não podem usar MSIX ou não precisam de distribuição da Store. A tabela a seguir resume as opções comuns e suas compensações.

ClickOnce

ClickOnce é uma tecnologia de implantação de .NET integrada em Visual Studio. Um sistema/aplicativo hospeda um manifesto em um servidor web ou compartilhamento de arquivos; os usuários instalam o aplicativo através da URL do manifesto e o ClickOnce gerencia as verificações de atualização ao iniciar. É uma boa opção para aplicativos WPF e WinForms distribuídos para uma base de usuários conhecida.

Não há suporte para ClickOnce para aplicativos WinUI 3. Use MSIX com .appinstaller para a distribuição direta do WinUI 3.

→ segurança e implantação do ClickOnce

MSI, WiX, Inno Setup e NSIS

Os instaladores tradicionais exe e MSI permanecem comuns para aplicativos Windows com requisitos complexos de instalação (instalação do driver, serviços do sistema, configuração do Registro). Ferramentas como WiX Toolset, Inno Setup e NSIS são mantidas pela comunidade e amplamente utilizadas. O suporte à atualização requer sua própria implementação.

Esses formatos não são elegíveis para a Loja como pacotes MSIX, mas podem ser enviados para a Loja por meio do caminho do instalador MSI/EXE (requer um encadeamento de certificado para uma CA no Microsoft Trusted Root Program e um instalador capaz de instalação silenciosa). Você também pode combiná-los com pacote com localização externa se precisar da identidade do pacote para recursos de Windows específicos.

EXE autossuficiente (implantação via xcopy)

dotnet publish --self-contained produz uma pasta de arquivos (ou um EXE de arquivo único) que os usuários podem executar sem instalar .NET. Esse é o modelo de distribuição mais simples, mas exige que os usuários baixem uma nova versão manualmente. Ele atende a ferramentas de linha de comando, utilitários de desenvolvedor e aplicativos de usuários avançados.

winget — adicionando capacidade de descoberta a qualquer caminho de distribuição

Independentemente do formato de empacotamento, você pode enviar um manifesto para o Windows Gerenciador de Pacotes Repositório da Comunidade para tornar seu aplicativo instalável por meio de winget install <your-app>. Isso não substitui o método de distribuição existente , ele adiciona um caminho de instalação de linha de comando avaliado por públicos técnicos e desenvolvedores.

Conteúdo relacionado

• Visão geral do empacotamento
• Reputação do SmartScreen para desenvolvedores de aplicativos do Windows
• O status atual dos recursos de distribuição de aplicativos do Windows
• Publicar na Microsoft Store
• visão geral Progressive Aplicativos Web
• Azure Artifact Signing (antiga Assinatura Confiável)