Рейтинг:1

Подписанный установщик загружает неподписанный исполняемый файл

флаг cn

Контекст:

Я разрабатываю процесс развертывания настольного приложения Windows 10, которое будет работать на клиентских компьютерах. Есть две программы: приложение и установщик, который загружает и устанавливает приложение. Важно, чтобы клиенты никогда не видели страшные предупреждения безопасности. Установщик подписан с сертификатом расширенной проверки (EV), поэтому он не запускает Windows SmartScreen. Приложение не подписано любым сертификатом, но при тестировании Windows 10, похоже, не Пожаловаться когда пользователь запускает приложение.

Вопросы:

  • Считает ли Windows SmartScreen неподписанное приложение безопасным, поскольку оно не было загружено веб-браузером?
  • Могу ли я полагаться на это поведение и отказаться от подписи кода приложения?
Не мой вопрос:

Я не спрашиваю, если я должен подписать приложение по другим причинам, я знаю, что должен. Только вопросы о предупреждениях безопасности Windows SmartScreen.

Поддерживающие ссылки:

Основываясь на этих ссылках, кажется, что SmartScreen может заботиться только об исполняемых файлах, загруженных из веб-браузера? «Microsoft Defender SmartScreen определяет, является ли загруженное приложение или установщик приложения потенциально вредоносным…» "Проверка загруженных файлов..." "SmartScreen проверяет файлы, загружаемые из Интернета..."

Ginnungagap avatar
флаг gu
SmartScreen — непрозрачная система, как и большинство продуктов Microsoft, спросите у Microsoft, как она работает и может ли ваш двоичный файл быть помечен в какой-то момент. Или просто подпишите его, чтобы уменьшить вероятность того, что это произойдет, но так же, как у Apple есть сбои OCSP, которые блокируют машины macOS, у Microsoft в тот или иной момент возникнут проблемы со SmartScreen.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.