[解決済み] "Windows Defender SmartScreenで認識されないアプリの起動を阻止した警告 "の回避方法
質問
私の会社では、ホームページからお客様にインストーラーを配布しています。最近、Webサイト経由でダウンロードし、インストーラを実行しようとすると、警告メッセージが表示されるようになりました。
<ブロッククオートWindowsはあなたのPCを保護しました
Windows DefenderのSmartScreenが 認識できないアプリを起動させない このアプリを実行すると、PCが危険にさらされる可能性があります。 危険です。
インストーラーを右クリックで選択すると プロパティ 以下のようにメモしています。
インストーラーは署名されています。
Windows Defender SmartScreenの警告の原因を見つけるにはどうすればよいですか?
Windows Defenderのログファイルを見つけることができず、イベントビューアにも何も表示されません。
解決方法を教えてください。
標準的なコードサイニング証明書を使用している場合、アプリケーションの信頼性を高めるためにある程度の時間が必要です。マイクロソフトは、EV(Extended Validation)コードサイニング証明書を使えば、この信頼構築の期間を省略できると断言しています。 マイクロソフト調べ 拡張検証証明書により、開発者は SmartScreen の評価を直ちに確立することができます。そうでない場合、ユーザーには、「Windows Defender SmartScreen は、認識されていないアプリの起動を阻止しました」のような警告が表示されます。このアプリを実行すると、PCが危険にさらされる可能性があります(")」と表示され、「とにかく実行(")」と「実行しない(")」という2つのボタンが表示されます。
マイクロソフトの別のリソース 必須ではありませんが、EV コードサイニング証明書によって署名されたプログラムは、そのファイルまたはパブリッシャーに事前の評価がない場合でも、SmartScreen 評価サービスによって直ちに評価を確立できます。EV コード署名証明書はまた、証明書の更新にわたって評価を維持することを容易にするユニークな識別子を持っています。
私の経験は次のようなものです。2005年以来、通常の(EVではない)コード署名証明書を使用して、タイムスタンプ付きの.MSI、.EXE、.DLLファイルに署名してきましたが、2018年までSmartScreenで問題が起こったことはありませんでしたが、たった一件、ベータ版のアプリケーションをベータテスターにリリースしてから信頼を築くのに3日間かかったことがあります。それは証明書の有効期間の途中でした。SmartScreenがその特定のバージョンのアプリケーションの何を嫌ったのかは知りませんが、それ以来SmartScreenからの苦情はありません。したがって、証明書が非EVである場合、時間をかけて信頼を築くのは、証明書ではなく、署名されたアプリケーション(.MSIファイルなど)である。例えば、数ヶ月前に発行された証明書を使用して多くのファイルに署名することができますが、署名されたファイルを公開するごとに、2018年の弊社の事例のように、公開後にSmartScreenから苦情が来なくなるまでに数日かかることがあります。
結論として、警告を完全に回避する、つまり突然でも発生しないようにするには、EV(Extended Validation)コードサイニング証明書が必要です。
関連
-
[解決済み] テスト
-
[解決済み] .dllファイルに「このプログラムはDOSモードでは実行できません」というテキストがあるのはなぜですか?
-
[解決済み] Postgres "psqlが内部コマンドまたは外部コマンドとして認識されない"
-
[解決済み] vbscriptのコンソールへの出力
-
[解決済み] terasso libraryでUnknown errorが発生し、vbaを使用してteradataに接続できない。
-
[解決済み] XAMPP Object not foundエラー
-
[解決済み] docker-machine: マシン名がない、"default" が存在しない
-
[解決済み] Windowsでlocalhostのポートを使用中のプロセスを強制終了するにはどうすればよいですか?
-
[解決済み] Windowsのコマンドラインからアプリケーションの終了コードを取得するにはどうすればよいですか?
-
[解決済み] ファイルが存在しない場合、Windowsサービスをアンインストールするにはどうすればよいですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] UnicodeDecodeError: 'charmap' コーデックは、位置YのバイトXをデコードできません:文字は<undefined>にマップされます。
-
[解決済み] Powershell」が内部コマンド、外部コマンド、操作可能なプログラム、またはバッチファイルとして認識されない
-
[解決済み] マイクロソフト既知のDLL
-
[解決済み] 0|%0とは何ですか、どのように機能しますか?
-
[解決済み] 旧バージョンのRubyを削除する(Windowsの場合)
-
tensorflow load error 終了コード -1073741819 (0xC0000005)でプロセス終了。
-
マイクロソフトのエラーコード
-
[解決済み] XAMPP Object not foundエラー
-
[解決済み] Ahkファイルから.exeを生成すると、Heur.AdvML.Bが表示される。
-
[解決済み] PowerShellのWrite-HostとWrite-Outputの違い?