[解決済み] "Windows Defender SmartScreenで認識されないアプリの起動を阻止した警告 "の回避方法

質問

私の会社では、ホームページからお客様にインストーラーを配布しています。最近、Webサイト経由でダウンロードし、インストーラを実行しようとすると、警告メッセージが表示されるようになりました。

WindowsはあなたのPCを保護しました

Windows DefenderのSmartScreenが 認識できないアプリを起動させない このアプリを実行すると、PCが危険にさらされる可能性があります。 危険です。

インストーラーを右クリックで選択すると プロパティ 以下のようにメモしています。

インストーラーは署名されています。

Windows Defender SmartScreenの警告の原因を見つけるにはどうすればよいですか？

Windows Defenderのログファイルを見つけることができず、イベントビューアにも何も表示されません。

解決方法を教えてください。

標準的なコードサイニング証明書を使用している場合、アプリケーションの信頼性を高めるためにある程度の時間が必要です。マイクロソフトは、EV（Extended Validation）コードサイニング証明書を使えば、この信頼構築の期間を省略できると断言しています。 マイクロソフト調べ 拡張検証証明書により、開発者は SmartScreen の評価を直ちに確立することができます。そうでない場合、ユーザーには、「Windows Defender SmartScreen は、認識されていないアプリの起動を阻止しました」のような警告が表示されます。このアプリを実行すると、PCが危険にさらされる可能性があります(")」と表示され、「とにかく実行(")」と「実行しない(")」という2つのボタンが表示されます。

マイクロソフトの別のリソース 必須ではありませんが、EV コードサイニング証明書によって署名されたプログラムは、そのファイルまたはパブリッシャーに事前の評価がない場合でも、SmartScreen 評価サービスによって直ちに評価を確立できます。EV コード署名証明書はまた、証明書の更新にわたって評価を維持することを容易にするユニークな識別子を持っています。

私の経験は次のようなものです。2005年以来、通常の（EVではない）コード署名証明書を使用して、タイムスタンプ付きの.MSI、.EXE、.DLLファイルに署名してきましたが、2018年までSmartScreenで問題が起こったことはありませんでしたが、たった一件、ベータ版のアプリケーションをベータテスターにリリースしてから信頼を築くのに3日間かかったことがあります。それは証明書の有効期間の途中でした。SmartScreenがその特定のバージョンのアプリケーションの何を嫌ったのかは知りませんが、それ以来SmartScreenからの苦情はありません。したがって、証明書が非EVである場合、時間をかけて信頼を築くのは、証明書ではなく、署名されたアプリケーション（.MSIファイルなど）である。例えば、数ヶ月前に発行された証明書を使用して多くのファイルに署名することができますが、署名されたファイルを公開するごとに、2018年の弊社の事例のように、公開後にSmartScreenから苦情が来なくなるまでに数日かかることがあります。

結論として、警告を完全に回避する、つまり突然でも発生しないようにするには、EV（Extended Validation）コードサイニング証明書が必要です。