为了避免 SmartScreen 阻止从我的应用程序下载和安装文件,我购买了昂贵的 EV 代码签名证书。
现在,当我签署我的安装文件时,Smartscreen 实际上不再打扰用户并会让应用程序安装。
但是,当用户尝试使用 Edge 从我们的网站下载 ZIP 格式的安装文件时,Smartscreen 仍然显示那条臭名昭著的消息:
"xxxx.zip isn't commonly downloaded. Make sure you trust xxxx.zip before you open it".
然后用户需要点击[...]菜单,然后点击“保留”,然后会显示另一个窗口,然后用户需要点击“显示更多”,然后再次点击“仍然保留”。
在机器上安装一个简单的应用程序会带来很大的麻烦。
为了避免这种情况,我购买了 EV 代码签名证书,但下载过程中一切都发生了变化。
ZIP 文件未签名,因为您无法对 ZIP 文件进行签名,但是 ZIP 内部的 install.exe 文件已签名。
我该怎么办?直接下载 EXE 文件,而不是 ZIP 文件?
答案1
为了避免 SmartScreen 阻止从我的应用程序下载和安装文件,我购买了昂贵的 EV 代码签名证书。
现在,当我签署我的安装文件时,Smartscreen 实际上不再打扰用户并会让应用程序安装。
但是,当用户尝试使用 Edge 从我们的网站下载 ZIP 格式的安装文件时,Smartscreen 仍然会显示那条臭名昭著的消息
如果您已对安装应用程序的可执行文件进行签名,那么为什么要将该可执行文件(已压缩)放入存档中?SmartScreen 使用多种因素来确定是否已获知有关该文件的足够信息。将样本发送给 Microsoft、让更多用户下载并信任该文件,甚至对正在下载的文件进行数字签名,都是提高 SmartScreen 声誉的方法。
您的存档文件未经过数字签名。根据消息,它尚未提交给 Microsoft,也没有足够的下载,这意味着 SmartScreen 将警告用户。
ZIP 文件未签名,因为您无法对 ZIP 文件进行签名,但是 ZIP 内部的 install.exe 文件已签名。
你确实可以对 ZIP 文件进行签名,但我不相信使用 OpenGPG 证书会对 SmartScreen 产生影响
我该怎么办?直接下载 EXE 文件,而不是 ZIP 文件?
是的;您还应该将压缩的可执行文件发送给 Microsoft,这样 SmartScreen 就可以解决其他考虑问题,因为该可执行文件的每个版本最初都不需要下载足够的次数。
答案2
您可以尝试制作一个自解压 Zip 档案(可执行文件,。EXE文件)使用 7-Zip或其他工具,然后使用MS SignTool,对文件进行数字签名,验证签名。
自解压档案也可以通过 7-Zip 或其他档案工具打开就像是一个普通的压缩档案,因此如果认证过程在这里有效,您可能不需要保留单独的、不可执行的 Zip 文件——只需让用户知道他们可以打开可执行文件、检查内容并手动提取它。