met*_*tal 14 windows security installer windows-10
Windows 10的安全功能有时会阻止我的应用程序安装程序不受信任,并说"此应用程序已被阻止以保护您的安全".(我的安装程序已经过数字签名.)最终用户可以使用解决方法,但这不是一个好的用户体验.
从公司网站下载后,Windows 10应该如何信任我的应用程序?
Han*_*ant 12
你几乎肯定在谈论这个superuser.com Q + A所涵盖的SmartScreen .在Windows 10中并不新鲜,它已经存在了很长一段时间.最初是在IE8中启动的,集成到Windows 8的操作系统中.许多用户都跳过这个版本,因此很容易认为它是Win10中的新病.
你不会喜欢Q + A,也不会喜欢这个功能.但一个非常基本的事实是证书不再足以获得信任.它证明非常少,只是作者一直愿意继续向证书颁发机构付款.与以往相比,GoDaddy这样的公司在销售数百美元的数量方面表现良好.在拥有证书和安装程序之间没有任何联系,这些安装程序值得信赖,不会弄乱机器.并没有办法让用户抱怨.
SmartScreen 基于信誉,与StackOverflow的工作方式不同.SO用户信任Jon Skeet的答案,SmartScreen信任不会导致问题的安装程序.Windows机器向遥控器发送有关已安装程序的遥测以及它们造成的麻烦.如果你得到足够的赞许,那么SmartScreen会自动停止阻止你的安装程序.这需要时间和大量的安装才能获得足够的支持.没有办法知道你走了多远.
在Windows商店开业的同时,SmartScreen集成到操作系统中几乎肯定不是巧合.对于小型软件经销商而言,这是让用户再次信任它们的后门.有人已经安装并审查了该软件,并给出了大拇指的证书.Double-up是必须运行的沙箱所施加的限制,非常难以损坏机器.微软几乎没有动力让SmartScreen变得更加严苛.
毫无疑问,这是坏消息,但这就是它今天推出的方式.
您可以通过使用受信任的代码签名证书进行签名来提高您的声誉。成熟的企业通过以前使用代码签名来解决这个先有鸡还是先有蛋的问题(即,当微软不那么严厉的时候)。解决这个先有鸡还是先有蛋问题的昂贵方法是购买电动汽车代码签名证书。假设这篇博文适用于 Windows 10:
由 EV 代码签名证书签名的程序可以立即通过 SmartScreen 信誉服务建立信誉,即使该文件或发布者先前不存在信誉也是如此。在产生声誉和确定产品体验时会考虑其他因素,并且随着时间的推移,EV 签名的程序将受到密切监控。我们认为这些证书的审查和安全性的改进对于用户和开发人员来说都是一个巨大的发展。
...
EV 代码签名证书的存在有力地表明该文件是由已通过严格验证过程并使用硬件签名的实体签名的,这使得我们的系统比未签名或非 EV 更快地为该实体建立声誉代码签名的程序。
这不能保证有效。
| 归档时间: |
|
| 查看次数: |
2551 次 |
| 最近记录: |