Как долго избавиться от предупреждения smartscreen после подписания кода?

Здесь сложно дать точные цифры, так как SmartScreen может использовать целую кучу информации для принятия решения о достоверности. Так что имейте в виду, что ваш пробег может сильно отличаться.

Тем не менее, я попытаюсь обобщить некоторые неофициальные цифры, данные разными людьми, здесь:

• 42 days и о 1.400 app installs. Источник: мой собственный сертификат (февраль 2021 г.)
• 16 days и о 2.000 app installs. Источник: мой собственный сертификат (май 2020 г.)
• One month и более чем 10.000 downloads. Источник: здесь (январь 2020 г.)
• Между a few weeks а также a month. Источник: здесь (декабрь 2019 г.)
• О 2-3 weeks. Источник: здесь (декабрь 2019 г.)
• О 3.000 downloads. Источник: здесь (декабрь 2013 г.)

Также посмотрите мой другой ответ здесь, чтобы получить полную картину об этих предупреждениях Microsoft SmartScreen и о том, что вы можете сделать и должны об этом знать.

Вроде бы состоит из двух частей - репутации приложения и репутации сертификата (отпечатка пальца).

SmartScreen создает репутацию как для программы, так и для отпечатка сертификата подписи кода. Приложение может завоевать репутацию через определенное время и количество загрузок (по всему миру) и отпечаток сертификата, поскольку, похоже, для установления репутации требуется немного больше времени.

Согласно Microsoft, после того, как отпечаток сертификата приобрел достаточную репутацию, любой будущий подписанный исполняемый файл, использующий этот сертификат, больше не будет выдавать предупреждение, поэтому имеет смысл покупать трехлетний сертификат, а не годичный, чтобы отпечаток пальца оставался неизменным так долго. насколько возможно.

Microsoft не публикует, сколько установок требуется для получения отпечатка пальца или репутации программного обеспечения. Единственный способ мгновенно заработать репутацию - это сертификат EV.

В последний раз в 2017 году мой сертификат подписи кода OV приобрел достаточную репутацию примерно за 1 месяц и около 300 загрузок.

Было немного страшно публиковать недавно подписанный установщик, который показывает синее окно Smart Screen, но я минимизировал вред этого предупреждения Smart Screen: на моем веб-сайте у меня есть веб-страницы на разных языках, поэтому я разместил новый установщик на локализованных страницах для языков, которые не приносят больших продаж, таких как португальский / румынский / венгерский. Думаю, я потерял часть продаж, но не слишком много.

И примерно через 1 месяц все будущие подписанные установщики не вызвали предупреждение Smart Screen. Тогда я получил аттестат на 4 года и все эти 4 года прожил счастливо.

Теперь мне нужно перевыпустить сертификат подписи кода. Невозможно продлить из-за изменения названия компании. И я хочу получить новый сертификат подписи кода на максимальное количество лет.

Но, к сожалению, сертификационные центры теперь выдают сертификаты на срок не более 39 месяцев. Некоторые из них позволяют платить 4-5 лет: поясняют, что через 3 года производят технический перевыпуск сертификата на оставшиеся 1 или 2 года. Может быть, это хорошая идея, а может, и нет, но я решил приобрести 3-летний сертификат.

Я обнаружил, что Microsoft дала следующие рекомендации:

· При использовании нового сертификата (или даже при обновлении сертификата) используйте ту же информацию (имя, контактный адрес электронной почты и т. Д.), Которая использовалась для более старого установленного сертификата.

· Используйте новый сертификат для подписи уже установленного приложения

· Подпишите новую заявку с уже установленным сертификатом

· Убедитесь, что приложения, подписанные новым сертификатом, доступны (например, не остаются в интрасети)

· Не создавайте много разных сертификатов для подписи приложений. Используйте ограниченное количество сертификатов и убедитесь, что приложения, подписанные ими, не уязвимы для компрометации.

· Рассмотрите возможность обновления сертификата немного раньше и подписания им нескольких ваших приложений до истечения срока действия существующего сертификата.

Последний совет очень важен, потому что лучше иметь действующий сертификат, пока новый не заработает себе репутацию.

последний раз в 2021-12-1 я купил сертификат кода OV. Примерно через 3 месяца он все еще отображал «умный экран Microsoft Defender». Я поднялся на https://www.microsoft.com/en-us/wdsi/filesubmission . Заполните «Имя обнаружения *», используйте «SmartScreen Защитника Windows предотвратил запуск неопознанного приложения». Примерно через 2 дня microsoft defender smartscreenисчезнувший.