Windows 10的安全function有时会阻止我的应用程序安装程序为不可信,并说“这个应用程序已被阻止您的保护”。 (我的安装程序是数字签名的。)最终用户可以使用变通办法 ,但这不是一个好的用户体验。
我应该怎么做Windows 10从我的公司网站上下载信任我的应用程序?
您可以通过使用受信任的代码签名证书签名来提高您的声誉。 既定的企业通过以前使用代码签名(即,当微软不那么严厉时)来解决这个鸡与鸡的问题。 解决这个鸡与蛋问题的昂贵的方法是购买EV代码签名证书。 假设这个博客文章适用于Windows 10:
通过EV代码签名证书签署的程序即使没有该文件或发布者的先前声誉,也可立即使用SmartScreen声誉服务建立声誉。 在产生声誉和确定产品体验时会考虑其他因素,随着时间的推移,将严格监控电子签名计划。 我们认为这些证书的审核和安全性的提高对于用户和开发者来说都是一个很大的发展。
…
EV代码签名证书的存在是一个强有力的指标,该文件是由一个实体签署的,该实体通过了严格的验证过程,并且使用硬件进行签名,这使得我们的系统比无签名或非EV更快地为该实体建立声誉代码签名的程序。
这不能保证工作。
你几乎可以肯定地谈论这个superuser.com Q + A覆盖的SmartScreen。 在Windows 10中并不是新鲜事物,它已经存在了很长一段时间了。 最初是从IE8开始,并集成到Windows 8的操作系统中。许多用户跳过的版本很容易被认为是Win10中的一个新病。
你不会喜欢那个Q + A,也不是这个功能的背后。 但是一个非常基本的事实是,证书已经不足以获得信任。 它证明是非常少的,只是作者愿意继续向证书颁发机构付款。 与过去的情况相比,这个数字很低,像GoDaddy这样的公司看到了销售数百美元的良好业务。 证书和安装程序之间没有任何关系,可信度足以保证不会弄坏机器。 而没有办法让用户抱怨。
SmartScreen是基于声誉的 ,与StackOverflow的工作方式不同。 SO用户信任Jon Skeet的答案,SmartScreen信任不会导致问题的安装程序。 Windows机器将遥测信息发送回Redmond,以了解已安装的程序以及它们造成的麻烦。 如果您获得了足够的大拇指,SmartScreen会自动停止阻止您的安装程序。 这需要时间和大量的安装来获得足够的拇指。 没有办法找出你有多远。
SmartScreen在Windows商店开业的同时,已经集成到了操作系统中,这绝非巧合。 对于小型软件经销商来说,这是让用户再次相信他们的后门。 有人已经安装和审查了软件,并给了它一个证书的赞赏。 加起来是沙箱必须运行的限制,很难损坏机器。 微软没有什么动力让SmartScreen变得不那么严格。
坏消息,毫无疑问,但是今天就是这样。