语境:
我正在为将在客户端计算机上运行的 Windows 10 桌面应用程序设计部署流程。有两个程序:一个应用程序和一个下载并安装应用程序的安装程序。重要的是,客户端永远不会看到任何可怕的安全警告。安装程序已签名使用扩展验证 (EV) 证书,因此它不会触发 Windows SmartScreen。应用程序未签名但在测试中,Windows 10 似乎没有抱怨当用户运行应用程序时。
问题:
- Windows SmartScreen 是否认为未签名的应用程序是安全的,因为它不是通过 Web 浏览器下载的?
- 我可以依赖这种行为并放弃对应用程序进行代码签名吗?
不是我的问题:
我不是在问我是否应该出于其他原因对应用程序进行签名,我知道我应该这样做。仅询问有关 Windows SmartScreen 安全警告。
支持参考:
根据这些参考,似乎 SmartScreen 可能只关心从 Web 浏览器下载的可执行文件? “Microsoft Defender SmartScreen 确定下载的应用程序或应用程序安装程序是否可能是恶意软件……” “正在检查下载的文件...” “SmartScreen 检查您从网络下载的文件...”