Контекст:
Я разрабатываю процесс развертывания настольного приложения Windows 10, которое будет работать на клиентских компьютерах. Есть две программы: приложение и установщик, который загружает и устанавливает приложение. Важно, чтобы клиенты никогда не видели страшные предупреждения безопасности. Установщик подписан с сертификатом расширенной проверки (EV), поэтому он не запускает Windows SmartScreen. Приложение не подписано любым сертификатом, но при тестировании Windows 10, похоже, не Пожаловаться когда пользователь запускает приложение.
Вопросы:
- Считает ли Windows SmartScreen неподписанное приложение безопасным, поскольку оно не было загружено веб-браузером?
- Могу ли я полагаться на это поведение и отказаться от подписи кода приложения?
Не мой вопрос:
Я не спрашиваю, если я должен подписать приложение по другим причинам, я знаю, что должен. Только вопросы о предупреждениях безопасности Windows SmartScreen.
Поддерживающие ссылки:
Основываясь на этих ссылках, кажется, что SmartScreen может заботиться только об исполняемых файлах, загруженных из веб-браузера?
«Microsoft Defender SmartScreen определяет, является ли загруженное приложение или установщик приложения потенциально вредоносным…»
"Проверка загруженных файлов..."
"SmartScreen проверяет файлы, загружаемые из Интернета..."