我有一些通过我们的 Intranet UNC 分发的 C# ClickOnce 应用程序。最近,一个新的组织级 GPO 已被按下,删除了“仍然运行”按钮。我需要一种将应用程序添加到 Windows Defender 中的受信任列表的方法。
应用程序从 UNC 安装/更新:
\\Org\InternalApplications\[Application]\setup.exe
GPO 禁用 Windows Smart Defender 上的“仍然运行”按钮:
计算机配置\管理模板\Windows 组件\Windows Defender SmartScreen\Explorer\配置 Windows Defender SmartScreen
-> 启用、警告并防止绕过
注意:应用程序是通过在所有计算机的受信任根证书颁发机构中列出的组织代码签名令牌进行签名的。将代码签名令牌的证书直接添加到个人证书存储区并不能解决问题。
类似问题链接:
Windows Store:(WACK)
安装签名应用程序时如何在Win8上通过智能屏幕?
EV 证书:如何阻止我的安装程序触发 Windows 10 的“此应用已被阻止以保护您”错误?