我创建了一个我已签名的安装程序可执行文件。它位于网络共享上(我使用 unc - \server\share\setup.exe 访问它)。
当我双击可执行文件时,我收到一条 Windows 警告:
Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder
然后有一个黄色盾牌,上面写着“虽然来自 Internet 的文件可能很有用,但这种文件类型可能会损害您的计算机。只运行您信任的发布者的软件。” 在它的旁边。
我猜我可以将 Windows 配置为信任我公司的软件。我还认为可以禁用特定的安全检查以消除警告。或者我可以告诉 Windows 考虑本地的 UNC 路径。
还有其他方法可以禁用警告吗?我不希望我的客户在从网络共享安装软件时看到此警告。而且我不想告诉这些客户禁用某些安全检查。
在 Internet Explorer 中:
file://computername or IP(在您的情况下file://path)。或者,您可以取消选中自动检测 Intranet 网络,并选中其他三个复选框。这使您不必手动输入每台机器名称,但允许所有网络路径可能并不安全。
另一种专门针对远程桌面服务的可能性是使用组策略。
1.) 在域控制器上打开组策略编辑器
2.) 创建一个组策略对象(例如禁用网络共享上的文件安全)。
3.) 编辑这个新对象
4.) 在用户配置→管理模板→ Windows 组件→ Internet Explorer → Internet 控制面板→安全页面编辑站点到区域分配列表
5.) 选择激活并单击显示
6.) 在 valuename 下添加您的网络共享路径并将值设置为 1。1 表示本地 Intranet。
7.) 我认为启用Intranet 站点:包括所有未在其他区域中列出的本地(Intranet)站点和Intranet 站点:包括所有网络路径(UNC)也是一个好主意
8.) 然后关闭对象并将其链接到您要为其应用这些设置的某个用户 OU。
9.) 激活您的新链接对象。