none
企业证书问题-求助 RRS feed

  • 问题

  • 我们在开发Windows端工具软件,在用Symantec颁发的证书给软件安装包签名之后,发现Windows 10的用户会得到Windows Defender SmartScreen的两个警报,这会非常影响我们软件的下载和安装成功率。希望尽快得到回复,非常感谢!!

    下载警告:This program is not commonly downloaded and could harm your device.

    安装警告:Windows Defender SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk. 

    2017年10月30日 11:20

全部回复

  • 你好,

    对于这两条警告,尝试以下方法:

    1. IE浏览器中关闭Windows Defender SmartScreen筛选器
    2. Windows Defender安全中心中关闭两个SmartScreen选项

    有关这个警告的产生原因请查看这篇blog

    Everything you need to know about Authenticode Code Signing

    https://blogs.msdn.microsoft.com/ieinternals/2011/03/22/everything-you-need-to-know-about-authenticode-code-signing/

     


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。

    2017年10月31日 2:05
  • 非常感谢你的回复!

    但问题是,我们的用户成千上万,而且遍布世界各地,没法要求他们关闭某个安全设定,这样既不现实,也不友好。

    这个情况我们认为微软的Windows Defender不应该会对这个证书发出警报,因为这是微软认证的证书。希望微软的团队可以帮助解决,谢谢!

    2017年10月31日 2:43
  • 客气了

    微软受信任根证书程序用于管理根证书,当用户访问或使用拥有由信任证书颁发机构所颁发证书的网站和软件时,不会出现安全警告,为用户提供无缝的使用体验。

    所以问题回到了赛门铁克的证书效果问题,它颁发的证书出现问题,导致签名后的软件不被微软认可,应该找赛门铁克要求最新的、有效的证书,微软这边我也没有渠道去让他们给你的软件安装许可。

    请知悉


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年10月31日 7:48
  • 我们已经与Symantec沟通,他们说这是微软的SmartScreen的策略问题,理论上微软应该预先信任EV证书签名的文件。

    Programs signed by an EV code signing certificate can immediately establish reputation
    with SmartScreen reputation services even if no prior reputation exists for that
    file or publisher. 

    这是微软开发者的官方文章:

    https://blogs.msdn.microsoft.com/ie/2012/08/14/microsoft-smartscreen-extended-validation-ev-code-signing-certificates/

    请协助提交这个问题到SmartScreen团队,非常感谢!!

    2017年11月4日 2:46
  • 你好,我已经将该案例升级到高级工程师处,有任何更新会第一时间传达,请知悉


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月7日 1:33
  • 非常感谢!急切等待微软的反馈!
    2017年11月7日 12:55
  • 下面这个下载链接的exe文件,是被Symantec新证书签名的,但意外的是会被微软Windows Defender SmartScreen报警,麻烦你们下载后测试一下,非常感谢!!

    http://www.memuplay.com/download/MEmu.exe

    2017年11月8日 4:18
  • 请问工程师有什么反馈么?谢谢!
    2017年11月13日 8:30
  • 请耐心等待,我已收到高级工程师邮件,他们在正在测试中,有进展我会通知您的

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月13日 9:11
  • 非常感谢!我们的用户还在报这个问题,所以我们也很焦急。
    2017年11月13日 11:42
  • 不好意思,请问有测试结果了么?还需不需要我提供什么其他信息?非常感谢!
    2017年11月20日 3:05
  • 我们这边的工程师测试了MEmu.exe,不过无法运行。

    下载Qt4core.dll 后,出现报错。

    是否安装软件需要一些前提条件

    另一方面,关于数字签名,当我们的工程师打开数字签名标签,仅仅看到了如下签名者,没有其他的。

    此致


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月23日 6:40
  • 因为觉得安装包比较大,所以之前只给了一个被签名的exe,想让你们工程师看一下证书的信息。现在给出安装包的下载链接:www.memuplay.com/download/Memu-Setup-3.6.6.0.exe

    你们所看到的两张签名证书,一张是SHA1,另一张是SHA256(EV)。我们这次更换的就是这张由Symantec颁发的EV证书,你们觉得证书有什么问题么,还是需要其他信息?

    期待回复,非常感谢!


    • 已编辑 memuplay 2017年11月28日 7:16
    2017年11月27日 10:02
  • 

    我们这边工程师从下载链接下载了软件并安装,在160717031709上测试过了,没有smartscreen警告。IE设置是打开smartscreen filter

    请再确认一下版本和报错信息


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年11月28日 8:20
  • 我们每过几个星期会有新版安装包上线,在上线的最初时会有smartscreen的报错,当后续下载的人多了,过几天之后,报错才会消失,我理解是一个建立reputation的过程。但是,微软说EV证书应该立即具有reputation,不需要这样一个过程。

    目前你们工程师下载没有报错,正是因为我们的安装包已经上线两个星期,已经建立了reputation。

    希望你们能够解决不能立即建立reputation的问题,谢谢!

    2017年12月16日 7:44