已签名的安装程序下载未签名的可执行文件

已签名的安装程序下载未签名的可执行文件

语境:

我正在为将在客户端计算机上运行的 Windows 10 桌面应用程序设计部署流程。有两个程序:一个应用程序和一个下载并安装应用程序的安装程序。重要的是,客户端永远不会看到任何可怕的安全警告安装程序已签名使用扩展验证 (EV) 证书,因此它不会触发 Windows SmartScreen。应用程序未签名但在测试中,Windows 10 似乎没有抱怨当用户运行应用程序时。

问题:

  • Windows SmartScreen 是否认为未签名的应用程序是安全的,因为它不是通过 Web 浏览器下载的?
  • 我可以依赖这种行为并放弃对应用程序进行代码签名吗?
不是我的问题:

我不是在问我是否应该出于其他原因对应用程序进行签名,我知道我应该这样做。仅询问有关 Windows SmartScreen 安全警告。

支持参考:

根据这些参考,似乎 SmartScreen 可能只关心从 Web 浏览器下载的可执行文件? “Microsoft Defender SmartScreen 确定下载的应用程序或应用程序安装程序是否可能是恶意软件……” “正在检查下载的文件...” ​“SmartScreen 检查您从网络下载的文件...”

相关内容