问题标签 [smartscreen]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 在另一台计算机上运行 Inno Setup 安装程序时如何防止未知发布者弹出?
我创建了一个 exe 并使用 Inno Setup Compiler (v6.0.5) 对其进行了编译。我已设置AppPublisher为“MyCompany Ltd”。但是,每当我在与创建它的计算机不同的计算机上运行它时,就会出现一个弹出窗口,询问我是否要“来自未知发布者”运行该程序。此外,当我将它添加到两台计算机上的启动时,都不会在任务管理器的启动选项卡上显示发布者。
那么,如何正确指定发布者?如果我这样做,这会阻止弹出窗口出现吗?因为我希望它在启动时运行,所以每次启动计算机时都有一个漂亮的大弹出窗口并不是那么好。
任何帮助表示赞赏!提前致谢。
code-signing - 带有标准代码签名证书的智能屏幕过滤器
我使用标准代码签名证书(无 EV 证书)对我的 Windows 应用程序(此 MSI 文件)进行了签名,以避免出现 Windows 10 上的智能屏幕过滤器,并使用户感到不安,因为我的应用程序可能对 PC 造成危险。
但即使使用标准代码证书签署我的 MSI 文件,智能屏幕过滤器也会出现。即使使用非 EV 代码签名证书,我的应用程序似乎也需要获得一些声誉才能通过智能屏幕过滤器。我的证书由 Comode (Sectigo) 颁发
https://www.digicert.com/blog/ms-smartscreen-application-reputation/
那么我需要什么样的声誉才能进入智能屏幕过滤器的白名单?
问候
迈克尔
windows-10 - 为什么我从不同平台下载时,智能屏有时只提示?
我一直在试图找出 smartscreen 背后的原因,我已经阅读了微软的文档(https://support.microsoft.com/en-us/topic/what-is-smartscreen-and-how-can-it-help -protect-me-1c9a874a-6826-be5e-45b1-67fa445a74c8)当下载的文件来自不受信任的网络(不在 microsoft 的受信任列表中)或下载的文件包含已被向微软报告。我发现如果我下载通过 Skype 应用程序发送的 .exe,智能屏幕不会提示,但当我从 Skype 网站下载 .exe 时会提示。但是,当我从 Whatsapp 应用程序和网络下载它时,智能屏幕肯定会提示。所以,我实际上想知道这背后的原因是什么?
amazon-web-services - “文件通常不被下载”——找不到绕过 Window 的 Defender Smartscreen 的方法
我们是一个小型 4 人团队,致力于独立游戏市场。
就像我们之前的几张海报一样,我们遇到了 Windows Defender Smartscreen 阻止我们的应用程序的问题。最常见的消息是“文件通常不被下载”,但有时它也会显示“ Windows 保护您的 PC ”之类的内容。
我们收到了许多用户对 Smartscreen 警告消息的投诉,这严重损害了我们在用户获取方面的努力。
根据我们在此主题上找到的先前线程,我们已经尝试过
代码签名- 我们通过 DigitCert 对代码进行签名,并且已经这样做了近 5 个月;消息并没有消失。由于我们将 AWS 用于我们的服务器,因此我们无法使用 EV 代码签名硬件令牌。
Microsoft 代码审查- 我们将文件提交给 Microsoft 进行恶意软件分析。分析结果很干净,即使有注释说他们无法重现警告,但是,我们自己的测试和我们的用户都确认 Windows Defender 消息仍在发生。
成为 Microsoft 合作伙伴- 不幸的是,即使在获得批准和确认之后,也没有任何改变。
我在网上能找到的关于将我们的应用列入白名单的所有信息都是关于从用户端将特定程序列入白名单——这对于说服人们我们可以安全下载并不是很有用。Stack Overflow 上有两个线程链接到已被删除的博客文章。Microsoft、Amazon 和 DigitCert 的支持都帮不上忙。
我的问题是:
1. Amazon CloudHSM 是 EV 代码签名的替代品吗?如上所述,我们不能使用硬件令牌,但我不得不想象 AWS 有某种替代品。我们从来没有在我们当前的代码签名证书上重新发布过序列号,但我无法想象 5 个月是一个正常的周转时间。
2. 在我们自己的域上托管下载链接会产生巨大的影响吗?目前,下载链接指向一个 AWS 存储桶。一个网站说这可能会减慢速度?
3. 我们还应该做什么? 我们不是一个庞大的团队,而且我们有点捉襟见肘。如果有人有任何我们尚未尝试过的建议,我会全力以赴。
download - 下载在 Edge 浏览器中显示为有害
我们有一个网络应用程序。在那里,我们允许用户下载与我们的应用程序相关的一个 .msi(微软安装程序文件)文件。最近我们对此 .msi 文件进行了一些更改,并在 Web 应用程序中发布了新版本。突然,当我们下载此文件时,Microsoft Edge 浏览器提示警告消息并说“.msi 已被阻止,因为它可能会损坏您的设备。” 谁能帮助我们解决这个问题?下面是截图供大家理解。根据我的分析,Microsoft SmartScreen 软件会发出此警告。但不确定如何为我们的用户完全纠正这个问题。
当我们单击门户中的下载按钮时,会出现以下消息。
当我们安装下载的 .msi 文件时出现以下警告
感谢您对此的帮助。
谢谢唠叨
c# - 需要签署一个 C# .exe
我用 C# 开发了一个应用程序。当我尝试运行它时,会出现以下 Windows 智能屏幕弹出窗口:
单击“仍然运行”,程序启动没有问题。由于我需要在更多计算机上安装此 exe,因此程序运行时不显示此弹出窗口会更好。
在谷歌上阅读我发现我需要一个运行程序的证书。任何人都可以帮助我了解如何生成证书?我不想为一个付钱。
提前致谢。
certificate - 为什么我的旧代码签名证书没有弹出 Windows SmartScreen,但新的却弹出?
我们应用程序的正常代码签名证书在几天前过期。这已经工作了 3 年,没有任何 SmartScreen 弹出窗口,即 Windows 保护您的 PC。
所以昨天我们收到了我们的新标准证书。现在我们得到 SmartScreen 弹出窗口。
我知道有很多关于需要 EV 来避免这种情况的帖子,但这对我来说没有意义,因为我们的旧标准证书没有得到 SmartScreen 弹出窗口。为什么?
多年来,我们一直在使用 SignTool 签署我们的代码。在过去 10 年或更长时间中,我们已经安装了数十个应用程序和许多客户(数千个)。
所以我就是不明白。旧的普通证书没有弹出。新的确实会弹出一个窗口。
javascript - 我们如何启动与带有 auth 标头的用户手势相关的文件下载请求?
我们正在尝试构建一个显示下载 XML 文件的按钮的网页。该文件是通过向 REST 端点发出请求来检索的,该端点需要 auth 标头中的承载令牌。
我们制作了一个带有 onclick 功能的按钮,如下所示:
这似乎在大多数浏览器中运行良好,但是,在 Edge 上,此下载被 Microsoft Defender SmartScreen 阻止,因为它与用户手势无关。
我们如何启动与带有 auth 标头的用户手势相关的文件下载请求?
我们知道我们可以更改身份验证机制,以便它接受来自 cookie 或请求正文的身份验证令牌,但我们不想这样做。