我公司通过我们的网站向客户分发安装程序。最近，当我通过网站下载并尝试运行安装程序时，我收到警告消息:WindowsprotectedyourPCWindowsDefenderSmartScreenpreventedanunrecognizedappfromstarting.RunningthisappmightputyourPCatrisk.如果我右键单击安装程序并选择“属性”，我会注意到以下内容:我们的安装程序已签名。如何找到WindowsDefenderSmartScreen警告的原因？我没有找到WindowsDefender的任何日志文件，也没有在事件查看器中找到任何内容。

平时我们下载安装软件时，有的会出现风险提示，警告之类的，如下图所示：原因就是该软件没有代码签名证书，导致windows不能识别该软件的身份。于是系统会对即将运行安装该软件的用户各种提示，例如醒目的“不运行”，很多用户可能看到这个提示直接就选择放弃了。也有比较执着和细心的用户会点击“更多信息”，但看到的依然是带有不建议运行倾向的提示，例如显示“未知发布者”。如果不想让您开发的软件在被用户安装时有如此糟糕的用户体验和提示，应该怎么办呢？方法一：在沃通CA申请EV代码签名证书，给您的软件打上数字签名即可。代码签名证书，顾名思义，就是软件开发商用来给开发的软件签名的证书。通过对代码数字签名来标识软件来

我已经创建了一个setup.exe文件并将其加载到我的网站上以供下载。.exe文件已使用来自godaddy的证书进行了代码签名。当使用win7从我的网站下载.exe文件时，它会检测证书并将其显示为安全下载。在win10上，.exe文件下载正常，但在打开.exe时，智能屏幕阻止它打开。我有很多用户使用win10，不想向他们解释关闭smartscreen。我有什么选择可以让这个.exe通过win10smarscreen？ 最佳答案 在足够多的人下载并运行它后，WindowsSmartScreen警报将消失。如果您的软件不是那么流行，那么

3月15日消息，谷歌安全团队ThreatAnalysisGroup在最新发布的博文中表示，在微软的SmartScreen中发现安全漏洞，允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述漏洞。关于该漏洞，IT之家翻译谷歌博文内容如下：攻击者使用无效但特制的Authenticode签名，签署并分发了MSI文件。这个格式错误的签名会导致SmartScreen返回错误，在访问包含网络标记（MotW）的不信任文件之后，该错误可以导致绕过向用户显示的安全警告对话框，这表明已从Internet下载了潜在的恶意文件。

3月15日消息，谷歌安全团队ThreatAnalysisGroup在最新发布的博文中表示，在微软的SmartScreen中发现安全漏洞，允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述漏洞。关于该漏洞，IT之家翻译谷歌博文内容如下：攻击者使用无效但特制的Authenticode签名，签署并分发了MSI文件。这个格式错误的签名会导致SmartScreen返回错误，在访问包含网络标记（MotW）的不信任文件之后，该错误可以导致绕过向用户显示的安全警告对话框，这表明已从Internet下载了潜在的恶意文件。