签名代码后多长时间摆脱智能屏幕警告?
How long to get rid of smartscreen warning after signing code?
我正计划使用代码签名证书对我的一个软件进行签名,因为当用户下载它并尝试 运行 它时,Windows 10 将显示全屏警告这可能很危险。
证书很贵,EV证书承诺会立即消除警告,但不是直接的方式,我真的不能相信他们。
所以我的问题是,在我购买标准证书并签署我的代码后,windows 需要多长时间才能停止显示警告,以及我究竟需要做什么才能使流程更快?
谢谢。
我忘记了这个问题,但从那以后就解决了。
花了几天时间,下载了几次,但它已经消失了。
从那时起,我们出于不同的原因转向了 EV 证书,但标准证书仍然可以。
它似乎由两部分组成 - 应用程序信誉和证书(指纹)信誉。
SmartScreen 为程序和代码签名证书指纹建立声誉。应用程序可能会在一定时间和下载次数(全球)和证书指纹后建立声誉,因为建立声誉似乎需要更长的时间。
根据 Microsoft 的说法,一旦证书指纹获得足够的声誉,任何未来使用该证书签名的可执行文件将不再发出警告,因此购买 3 年期证书而不是 1 年期证书来保留指纹是有意义的尽可能长时间相同。
Microsoft 没有公布需要安装多少次才能获得指纹或软件声誉。获得即时声誉的唯一途径是EV证书。
这里很难给出准确的数字,因为 SmartScreen 可能会使用一大堆信息来决定可信度。因此,请记住,您的里程可能会有很大差异。
尽管如此,我会尝试总结一些不同人在这里给出的非官方数字:
42 days 大约 1.400 app installs。资料来源:我自己的证书(2021 年 2 月)16 days 大约 2.000 app installs。来源:我自己的证书(2020年5月)One month 和超过 10.000 downloads。资料来源:here(2020 年 1 月)- 介于
a few weeks 和 a month 之间。资料来源:here(2019 年 12 月)
- 关于
2-3 weeks。资料来源:here(2019 年 12 月)
- 关于
3.000 downloads。资料来源:here(2013 年 12 月)
另请参阅 以全面了解这些 Microsoft SmartScreen 警告以及您可以做什么和应该了解的内容。
2017 年我的 OV 代码签名证书在大约 1 个月内获得了足够的声誉和大约 300 次下载。
发布一个显示蓝色 window 智能屏幕的新签名安装程序有点吓人,但我将智能屏幕警告的危害降至最低:在我的网站上,我有一个网页使用不同的语言,所以我将新安装程序放在销售量不大的语言的本地化页面上,例如 Portuguese/Romanian/Hungarian。我想我损失了一些销售额,但不会太多。
大约 1 个月后,所有未来签名的安装程序都不会导致智能屏幕警告。
那一次我领证了4年,这4年过得很幸福
现在我需要重新颁发代码签名证书。因公司名称修改无法续期。我想获得最长年限的新代码签名证书。
但不幸的是,认证中心现在最多提供 39 个月的证书。
其中一些允许您支付 4 或 5 年的费用:他们解释说 3 年后他们将对剩余 1 或 2 年的证书进行技术重新颁发。也许这是个好主意,也许不是,但我决定购买 3 年证书。
我发现微软给出了如下建议:
· When using a new certificate (or even renewing a cert), use the
same information (Name, email contact address, etc.) that was used for
an older, established certificate
· Use the new certificate to sign an already established application
· Sign a new application with an already established certificate
· Ensure that applications signed with the new certificate are
accessible (rather than remaining on an intranet, for example)
· Do not create many different certificates for signing applications.
Use a limited number of certificates, and ensure that applications
that are signed with them are not vulnerable to compromise
· Consider renewing the certificate a little early and signing a few
of your applications with it before your existing certificate expires
最后的建议很重要,因为最好有一个有效的证书,直到新证书获得声誉。
上次是2021-12-1,买了OV码证书。大约3个月后,它仍然显示“microsoft defender smartscreen”。我登顶 https://www.microsoft.com/en-us/wdsi/filesubmission。填写“检测名称*”使用“Windows Defender SmartScreen 阻止无法识别的应用程序启动警告”。大约2天后microsoft defender smartscreen消失了。
我正计划使用代码签名证书对我的一个软件进行签名,因为当用户下载它并尝试 运行 它时,Windows 10 将显示全屏警告这可能很危险。
证书很贵,EV证书承诺会立即消除警告,但不是直接的方式,我真的不能相信他们。
所以我的问题是,在我购买标准证书并签署我的代码后,windows 需要多长时间才能停止显示警告,以及我究竟需要做什么才能使流程更快?
谢谢。
我忘记了这个问题,但从那以后就解决了。
花了几天时间,下载了几次,但它已经消失了。
从那时起,我们出于不同的原因转向了 EV 证书,但标准证书仍然可以。
它似乎由两部分组成 - 应用程序信誉和证书(指纹)信誉。
SmartScreen 为程序和代码签名证书指纹建立声誉。应用程序可能会在一定时间和下载次数(全球)和证书指纹后建立声誉,因为建立声誉似乎需要更长的时间。
根据 Microsoft 的说法,一旦证书指纹获得足够的声誉,任何未来使用该证书签名的可执行文件将不再发出警告,因此购买 3 年期证书而不是 1 年期证书来保留指纹是有意义的尽可能长时间相同。
Microsoft 没有公布需要安装多少次才能获得指纹或软件声誉。获得即时声誉的唯一途径是EV证书。
这里很难给出准确的数字,因为 SmartScreen 可能会使用一大堆信息来决定可信度。因此,请记住,您的里程可能会有很大差异。
尽管如此,我会尝试总结一些不同人在这里给出的非官方数字:
42 days大约1.400 app installs。资料来源:我自己的证书(2021 年 2 月)16 days大约2.000 app installs。来源:我自己的证书(2020年5月)One month和超过10.000 downloads。资料来源:here(2020 年 1 月)- 介于
a few weeks和a month之间。资料来源:here(2019 年 12 月) - 关于
2-3 weeks。资料来源:here(2019 年 12 月) - 关于
3.000 downloads。资料来源:here(2013 年 12 月)
另请参阅
2017 年我的 OV 代码签名证书在大约 1 个月内获得了足够的声誉和大约 300 次下载。
发布一个显示蓝色 window 智能屏幕的新签名安装程序有点吓人,但我将智能屏幕警告的危害降至最低:在我的网站上,我有一个网页使用不同的语言,所以我将新安装程序放在销售量不大的语言的本地化页面上,例如 Portuguese/Romanian/Hungarian。我想我损失了一些销售额,但不会太多。
大约 1 个月后,所有未来签名的安装程序都不会导致智能屏幕警告。 那一次我领证了4年,这4年过得很幸福
现在我需要重新颁发代码签名证书。因公司名称修改无法续期。我想获得最长年限的新代码签名证书。
但不幸的是,认证中心现在最多提供 39 个月的证书。 其中一些允许您支付 4 或 5 年的费用:他们解释说 3 年后他们将对剩余 1 或 2 年的证书进行技术重新颁发。也许这是个好主意,也许不是,但我决定购买 3 年证书。
我发现微软给出了如下建议:
· When using a new certificate (or even renewing a cert), use the same information (Name, email contact address, etc.) that was used for an older, established certificate
· Use the new certificate to sign an already established application
· Sign a new application with an already established certificate
· Ensure that applications signed with the new certificate are accessible (rather than remaining on an intranet, for example)
· Do not create many different certificates for signing applications. Use a limited number of certificates, and ensure that applications that are signed with them are not vulnerable to compromise
· Consider renewing the certificate a little early and signing a few of your applications with it before your existing certificate expires
最后的建议很重要,因为最好有一个有效的证书,直到新证书获得声誉。
上次是2021-12-1,买了OV码证书。大约3个月后,它仍然显示“microsoft defender smartscreen”。我登顶 https://www.microsoft.com/en-us/wdsi/filesubmission。填写“检测名称*”使用“Windows Defender SmartScreen 阻止无法识别的应用程序启动警告”。大约2天后microsoft defender smartscreen消失了。