Context:
Proiectez un proces de implementare pentru o aplicație desktop Windows 10 care va rula pe mașinile client. Există două programe: o aplicație și un program de instalare care descarcă și instalează aplicația. Este important ca clienții să nu vadă niciodată avertismente de securitate înfricoșătoare. Programul de instalare este semnat cu un certificat de validare extinsă (EV), astfel încât să nu declanșeze Windows SmartScreen. Aplicația nu este semnată de orice certificat, dar, la testare, Windows 10 nu pare să o facă plangeti când utilizatorul rulează aplicația.
Întrebări:
- Windows SmartScreen consideră că aplicația nesemnată este sigură deoarece nu a fost descărcată de un browser web?
- Pot să depind de acest comportament și să renunț la semnarea codului aplicației?
Nu este întrebarea mea:
Nu mă întreb dacă eu ar trebui să semnează aplicația din alte motive, știu că ar trebui. Întreb doar despre avertismentele de securitate Windows SmartScreen.
Referințe de sprijin:
Pe baza acestor referințe, se pare că lui SmartScreen îi pasă doar de executabilele descărcate dintr-un browser web?
„Microsoft Defender SmartScreen determină dacă o aplicație descărcată sau un program de instalare a aplicației este potențial rău intenționat...”
„Se verifică fișierele descărcate...”
â"SmartScreen verifică fișierele pe care le descărcați de pe web..."