none
Software Bereitstellung Smartscreen seid Kurzem

    Frage

  • Wir entwickeln und vertreiben seid Jahren Software und signieren diese mit einem Zertifikat.

    Seid dem letztem Windows Update (ich denke KB3124263) poppt bei uns / Kunden der Windows SmartScreen unter Windows 7,8, 10 auf.

    Natürlich kann ich via "Weitere Informationenen" und "Trotzdem ausführen" das Programm installieren. Dies macht aber einenunseriösen Eindruck.

    Wir nutzen ein Zertifikat mit "erweiterter Prüfung" / "AutentiCode" von StartSSL Ltd. und dieses ist noch bis Ende Februar gültig.

    Worauf muss ich achten, was kann ich tun damit dieser nicht mehr aufpoppt ? Gibt es eine "WhiteList" für den SmartScreeen ?

    Über Rückmeldung freuend !


    Dienstag, 26. Januar 2016 11:44

Alle Antworten

  • Seit 2016 sind für das Code-Signing SHA2-Zertifikate zu verwenden (https://technet.microsoft.com/en-us/library/security/2880823.aspx). Vielleicht ist das der Grund.

    Ich habe bis vor kurzem ebenfalls StartSSL-Zertifikat benutzt (ohne EV), fand aber keine Möglichkeit dort SHA2 zu erzeugen (nur SHA1).

    Aber auch mit neuem SHA2-Zertifikat von Certum tritt das Problem auf.

    Mich würden auch brennend Informationen interessieren, welche Kriterien der SmartScreen Filter überhaupt verwendet. Gibt es dazu irgendwo offizielle Aussagen von Microsoft oder Developer Guidelines ...?

    Gruß, Dirk

    Donnerstag, 4. Februar 2016 23:53