以某种方式与其他问题相关，但有所不同。我有一个使用SHA1和SHA256证书(Thawte)进行双重签名的应用程序，正确地加了时间戳。证书没有足够的信誉，因此SmartScreen警告来源不受信任，这是正确的行为。不正确的是，在我的两台计算机上(都用于开发和签署二进制文件)，此警告显示“UnknownPublisher”，但是当我让一个friend使用完全不相关的计算机测试下载应用程序时，发布者正确显示在此警告中。是否有一些SmartScreen缓存或类似的缓存需要超时，或者是否有我完全遗漏的东西？ 最佳答案 似乎涉及一些缓存，因为

我了解代码签名。但是当我尝试下载一些应用程序时，它甚至没有代码签名。并且在没有WindowsDefender蓝屏的情况下仍然可以打开。示例:http://www.eainstall.com/download我该怎么做？ 最佳答案 WindowsSmartScreen警告会在下载了足够多的人后消失。如果您的软件不是那么受欢迎，那么警告永远不会消失，您也无能为力。SmartScreenchecksfilesthatyoudownloadfromthewebagainstalistofreportedmalicioussoftwaresi

我用有效的SHA-2证书(Authenticode和时间戳)对我的二进制文件进行了签名，但Windows10上的SmartScreen仍然阻止它并且Edge报告“此文件的签名已损坏或无效”。我已经检查了来自流行来源的其他二进制文件，例如Firefox。他们仍然使用SHA1时间戳证书签名，但Windows没有报告任何问题。有人可以建议发生了什么事吗？链接到我的二进制文件:https://dl.dropboxusercontent.com/u/21463705/Stackoverflow/Win32Project1.exeMycertificatescreenshot

昨天（3月13日），趋势科技分析师报告称有黑客利用WindowsSmartScreen漏洞在目标系统投放DarkGate恶意软件。该漏洞被追踪为CVE-2024-21412漏洞，是一个WindowsDefenderSmartScreen漏洞，它允许特制的下载文件绕过这些安全警告。SmartScreen是Windows的一项安全功能，当用户试图运行从互联网下载的未识别或可疑文件时会显示警告。攻击者可以通过创建一个WindowsInternet快捷方式（.url文件）来利用这个漏洞，该快捷方式指向另一个托管在远程SMB共享上的.url文件，这将导致最终位置的文件被自动执行。今年二月中旬，微软已经修

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低，可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指向此类文件的超链接来利用该漏洞，无需特殊权限即可通过互联网进行利用。 CVE-2023-36025身份认证绕过漏洞组件:Microsoft:WindowsServer,Microsoft:Window漏洞类型

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低，可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指向此类文件的超链接来利用该漏洞，无需特殊权限即可通过互联网进行利用。CVE-2023-36025身份认证绕过漏洞组件:Microsoft:WindowsServer,Microsoft:Window漏洞类型:

CVE-2023-36025是微软于11月补丁日发布的安全更新中修复WindowsSmartScreen安全功能绕过漏洞。攻击者可以通过诱导用户单击特制的URL来利用该漏洞，对目标系统进行攻击。成功利用该漏洞的攻击者能够绕过WindowsDefenderSmartScreen检查及其相关提示。该漏洞的攻击复杂性较低，可创建并诱导用户点击恶意设计的Internet快捷方式文件(.URL)或指向此类文件的超链接来利用该漏洞，无需特殊权限即可通过互联网进行利用。CVE-2023-36025身份认证绕过漏洞组件:Microsoft:WindowsServer,Microsoft:Window漏洞类型:

步骤系列文章遇到的问题MicrosoftDefenderSmartScreen阻止了无法识别的应用启动1.强行进行本次运行2.信任单个文件（这个文件之后不会弹窗了）3.永久信任本机文件（此后所有的文件都不会弹窗了）病毒防护安全设置无法验证发行者已Windows阻止此软件单个文件不再提示（建议）本机所有文件不再提示总结系列文章提示：转到日常小技巧专栏，观看更多内容！点我直达–>日常小技巧专栏遇到的问题在使用腾讯云服务器2019server的时候（这个安全提示好像是win7和win10的特色），运行一些网上下载的软件的时候有安全提示：MicrosoftDefenderSmartScreen阻止了无

所以我从Comodo获得了证书并通过KSoftware购买，我用它来签署我的软件，因此当用户下载它时它不会生成警告，这一直工作正常但2年证书上个月过期了。我上周购买了一个新证书并申请了我的应用程序的新版本，但现在当我下载它时它会警告我未知的发布者，奇怪的是当我点击更多信息时它会显示我的完整地址而不仅仅是我的公司名称JThink。我在浏览器中查看了我的旧证书和新证书，发现我在旧证书中有Jthinkltd而在新证书中有JThink，这会导致问题吗？更新Comodo告诉我，在Microsoft开始接受新证书之前还有一段时间，即使公司信息相同，这仍然是一个问题，因为证书编号不同。这是真的吗？我

我们提供了一个Windows程序，可从我们的网站下载为InstallShieldEXE。当运行IE9的用户尝试下载并运行我们的软件时，他们会在屏幕底部看到以下消息:PROGRAMNAME.exeisnotcommonlydownloadedandcouldharmyourcomputer.[DELETE][ACTIONS][VIEWDOWNLOADS]我读过http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspx它表明:使用验