问题标签 [smartscreen]

在过去的 3 年里，我有一个代码签名证书。SmartScreen当我用它签署我的软件时，从互联网下载软件时，签名并没有引起任何警告。

该证书本月到期，因此我与同一家公司续签了 3 年。

它产生的问题是，现在当我签署我的软件时，新证书在 Windows 10 中没有任何声誉SmartScreen，因此当软件下载并运行时，它会显示以下警告：

（我已经用它签署我的软件超过 2 周了。警告仍然存在。）

我知道这是一个渺茫的机会，但是有没有办法将这个新证书与旧证书联系起来以保持旧证书的声誉SmartScreen？

PS。这种“证书更新业务”和声誉的损失让我在安装软件的数量上付出了沉重的代价。此外，为什么开发人员必须为证书更新支付声誉损失。

当我打开一些我发布但不是全部的二进制文件时，Windows 上的 SmartScreen 会显示警告。我需要签署所有安装程序吗？有没有便宜的方法来做到这一点？如果这是解决问题的方法，我们将非常感谢有关使用哪个证书颁发者的建议。

我正在尝试在 Windows 上部署和分发 C++ 应用程序。

我已经设法使用 Visual Studio（使用 Microsoft Visual Studio Installer Project 扩展）创建了一个 MSI 安装程序。当我在我的电脑上运行它时，一切都很好。但如果我在别人的计算机上运行它，Windows Defender 会显示 SmartScreen 警告：

我们仍处于测试阶段，因此我们没有很多钱或任何证书，但我们希望在没有此警告的情况下提供测试版，以允许用户测试产品并向我们提供反馈（我们想要设置一个构建-测量学习方法）。

我已经看到我可以使用 EV 证书来删除这个警告（但它们太贵了，所以这不是一个选择）。

如何为从我的网站下载我的安装程序的每个用户删除此警告（如果可能，无需任何费用）？

近年来，如果不使用 SSL 证书对安装可执行文件进行签名，就不可能拥有可下载的 Windows 应用程序，这样 Windows SmartScreen 在客户端下载时不会发出警告（甚至删除文件）。

您可以使用两种类型的 SSL 证书：

1. 可以用于公司或个人的常规证书。
2. EV Cert，成本是原来的 3 倍，而且只能发给公司。

常规证书的问题在于它不会立即让您通过 SmartScreen。你必须首先“建立你的声誉”......我相信这意味着你必须有足够多的人下载你的产品（可能专门使用 Microsoft Edge 浏览器下载它），他们才会开始相信你不是病毒制造者或类似的东西.

问题是，我在任何地方都找不到任何关于建立“声誉”需要多长时间的指导。10 次下载？轻松50次下载？当然。10000 次下载？这将需要在无法转化的广告活动上花费大量资金。

有没有人有任何经验可以帮助缩小这个范围？

我即将在线部署我的软件的安装包作为EXE安装程序文件，用户可以从我公司的网站下载，然后运行和安装。安装程序和应用程序本身是 C# .NET。该应用程序旨在用于 MS Windows 10。

我在测试中遇到了“Windows 保护您的 PC”的问题。当用户从公司网站下载我的 setup.exe 时，此屏幕会显示在用户的 Windows 10 上。屏幕显示发布者未知。因此，用户需要先“取消阻止”该文件才能在没有此蓝屏的情况下运行它。

我应该如何轻轻地解决它，以便我们确定屏幕不会出现在我们用户的 Windows 10 上？

我们是否应该从受信任的供应商处购买 EV 代码签名证书（我们正在考虑 SECTIGO (COMODO)）并用它签署 setup.exe？那会不会让画面不出现呢？

还有什么我们应该做的吗？

我已经读到可能需要几天时间和几次下载才能摆脱 SmartScreen。就实际可能需要多长时间（以及软件的下载次数）而言，您的经验是什么？有人在这方面对 SECTIGO EV 代码签名有任何经验吗？

对任何建议都有很多帮助。

我制作了免费软件并将其转换为 NSIS 安装程序。但问题是，当用户首先下载 setup.exe 时，他们会收到 chrome 警告not commonly downloaded and it is dangerous file，并带有隐藏在箭头按钮下的保留按钮。即使他们选择保留文件，在打开安装程序时，Windows SmartScreen 也会再次显示警告用户。

有没有办法免费通过这两个？我的意思是我不向我的用户收取任何费用。

是否有任何解决方法可以绕过 Windows 智能屏幕警告？我的意思是我是一个小开发商，买不起 EV 证书

我们有 Symantec Wise Package Studio 来构建简单的自定义 MSI 文件（是的，我知道该产品已超出生命周期，但出于我们的需要，它可以达到它的目的）

它曾经工作正常，但现在当我们尝试运行它时，主可执行文件“PackageStudio8.exe”被似乎是 SmartScreen 的东西阻止了？

会不会是某种我不知道的 GPO？

根据网络调查结果，我尝试设置以下值：

但它并没有改变任何东西，它仍然被阻止并且那个窗口仍然出现。在 Windows 10 GUI 中关闭 SmartScreen（已禁用）仍然不会让它消失。

我注意到有趣的事情是，如果您以管理员身份打开 shell（cmd 或 powershell）并运行 exe，它运行良好并且一切正常。所以现在我们通过以管理员身份运行它来解决问题，但这并不理想。

当您以管理员身份运行时会绕过什么，我如何找到并调整创建此提示的内容？

非常感激。

我在 W8.1 中使用 qt Installer 创建了一个安装程序。当我想在 W10 中安装它时，Microsoft Defender 向我显示一条安全消息：

我怎样才能绕过这条消息？，我的软件只使用了一个摄像头，我在 virustotal.com 中也没有任何问题

Microsoft SmartScreen，以其消息而闻名：

Windows Defender SmartScreen 阻止了无法识别的应用程序启动

对最终用户避免恶意软件很有用，但也会伤害独立开发人员，因为当他们分发二进制文件时：最终用户看到可怕的消息，这对开发人员的声誉造成了问题（见某人的评论“我的客户经常认为我在提供病毒、恶意软件或其他非法的东西，他们告诉他们的朋友，我失去了销售”）：
尽管我签署了可执行文件，但智能屏幕过滤​​器仍然抱怨，为什么？

即使使用付费证书，如果software-release1.0.1.exe最终被列入白名单，当您发布software-release1.0.2.exe更新时，消息会再次出现：
Transferring Microsoft SmartScreen 信誉到更新的证书

唯一的解决方案似乎是扩展的“EV 代码签名”，每年可以达到 300-500 美元（这个固定费用使小型独立开发者的税收百分比更高）。

问题：有没有办法通过将 .exe 提交给 Microsoft 进行分析，立即（或几天）为所有用户（不仅是在我自己的计算机上）将 .exe 列入白名单？

我看过这个链接：https ://www.microsoft.com/en-us/wdsi/filesubmission ，有人能够成功使用它来避免进一步的 SmartScreen 警报吗？（似乎没有）。

还有其他方法吗？比如通过自动化脚本自动部署100台VM，让每台VM自动下载安装.exe？但这可能来自同一个IP，那么微软可能会将声誉计数器增加+1而不是+100？