我的团队正在使用 Electron 创建一个桌面应用程序。在测试期间,诺顿在首次运行应用程序时标记并阻止了访问位于 C:\Users\user\AppData\Roaming\Microsoft\Crypto\RSA 中的文件的操作。
活动:Data Protector 阻止了 my-app.exe 的可疑操作
目标:C:\Users\user\AppData\Roaming\Microsoft\Crypto\RSA
观察到的操作:可疑进程试图打开受 Data Protector 保护的文件
我研究了这个位置,它用于存储系统及其用户的证书对密钥。每当为机器生成证书请求时,都会在此位置创建一个新文件。
我的问题是为什么启动应用程序会触发证书请求?什么时候生成证书请求?微软第一次执行 .exe 文件时是否会生成它?
任何帮助将不胜感激。