Чтобы SmartScreen не блокировал загрузку и установку файлов из моего приложения, я купил сертификат подписи кода EV, который стоит дорого.
Теперь, когда я подписываю свой установочный файл, Smartscreen больше не беспокоит пользователя и позволяет установить приложение.
НО тем не менее, когда пользователь пытается загрузить установочный файл в формате ZIP с нашего веб-сайта с помощью Edge, Smartscreen по-прежнему показывает это печально известное сообщение:
"xxxx.zip isn't commonly downloaded. Make sure you trust xxxx.zip before you open it".
Затем пользователю необходимо нажать на […] меню, затем нажмите «Сохранить», затем отобразятся другие окна, затем пользователю нужно нажать «Показать больше», затем снова нажать «Сохранить в любом случае».
Это ОЧЕНЬ хлопотно, чтобы установить простое приложение на машину.
Я купил сертификат подписи кода EV только для того, чтобы избежать этого, но в процессе загрузки все изменилось.
ZIP-файл не подписан, потому что вы не можете подписывать ZIP-файлы, но файл install.exe внутри ZIP-архива подписан.
Что я должен делать ? Загрузить EXE-файл напрямую, а не ZIP?
2 ответа
Чтобы SmartScreen не блокировал загрузку и установку файлов из моего приложения, я купил сертификат подписи кода EV, который стоит дорого.
Теперь, когда я подписываю свой установочный файл, Smartscreen больше не беспокоит пользователя и позволяет установить приложение.
НО тем не менее, когда пользователь пытается загрузить установочный файл в формате ZIP с нашего веб-сайта с помощью Edge, Smartscreen по-прежнему показывает это печально известное сообщение.
Если вы подписали исполняемый файл, который устанавливает ваше приложение, почему вы помещаете этот исполняемый файл (уже сжатый) в архив? SmartScreen использует различные факторы, чтобы определить, достаточно ли известно о файле. Отправка образца в Microsoft, увеличение количества пользователей, загружающих файл и доверяющих ему, и даже цифровая подпись загружаемого файла — это способы повысить его репутацию в SmartScreen.
Ваш архивный файл не имеет цифровой подписи. Основываясь на сообщении, что оно не было отправлено в Microsoft и не произошло достаточного количества загрузок, это означает, что SmartScreen предупредит пользователя.
ZIP-файл не подписан, потому что вы не можете подписывать ZIP-файлы, но файл install.exe внутри ZIP-архива подписан.
Вы действительно можете подписывать ZIP-файлы, я просто не верю, что использование сертификата OpenGPG будет иметь значение для SmartScreen.
Что я должен делать ? Загрузить EXE-файл напрямую, а не ZIP?
Да; Вы также должны отправить сжатый исполняемый файл в Microsoft, чтобы другие соображения SmartScreen можно было решить, поскольку каждая версия этого исполняемого файла изначально не будет загружена достаточное количество раз.
Можно попробовать сделать самораспаковывающийся Zip-архив (исполняемый, .Exe) с 7-Zip или другой инструмент, а затем с помощью MS SignToolподпишите файл цифровой подписью, проверив подпись.
Самораспаковывающийся архив также можно открыть с помощью 7-Zip или другого архиватора. как если бы это был обычный сжатый архивпоэтому, если процесс сертификации работает здесь, вы можете не хранить отдельный неисполняемый Zip-файл — просто дайте пользователям знать, что они могут открыть исполняемый файл, изучить его содержимое и вручную извлечь его.
Доктор Мойше Пиппик