将ClickOnce应用程序中的Telerik升级到版本2014.3.1202.40。 (永远不确定最好的方法。安装后,我对Telerik控件的所有引用都被破坏了,我不得不删除每个项目中的所有Telerik引用并重新添加它们。所以,我可能正在升级这是另一回事。但
我将我的应用部署到我的Web服务器上的暂存文件夹,然后再转到生产环境。该应用程序使用Comodo的商业代码签名证书进行签名,该证书在2019年之前到期。我已多次上传新版本,没有任何问题。但是现在,自从我升级Telerik控件后,我无法下载并安装应用程序。这里发生了什么:
为什么我的应用程序在没有任何问题的情况下被下载数月后突然表现得没有声誉。但是,在我修改VS2010中的应用程序然后删除并重新添加Telerik dll之后,我突然没有声誉。更糟糕的是,现在位于tpp://porpoiseanalytics.com/PorpoiseDownload/setup.exe的生产下载突然以同样的方式运行。
我承认我对声誉,签名和点击都没有足够的理解。但我确实知道,在我们处于良好状态之前,在部署应用程序之后,我们将其标记为恶意软件。我在程序中做了一些代码更改(并不多),但我也替换了Telerik dll。可能与签名和发布有关,但我无法弄明白。请帮忙。感谢。
答案 0 :(得分:3)
我想我明白了。虽然我已在主UI项目(安装程序)中签署了清单,但可执行文件未签名。在一些帮助下,学会了如何做到这一点:
在构建后的事件中,输入:
“C:\ Program Files(x86)\ Microsoft SDKs \ Windows \ v7.0A \ Bin \ signtool.exe”sign / f“$(ProjectDir) [代码证书文件的名称] “/ p” [密码] “/ t http://timestamp.comodoca.com/authenticode”$(ProjectDir)obj \ $(ConfigurationName)\ [exe name] .exe
其中 [证书文件的名称] 是代码签名证书文件的名称,例如private_key.pfk, [密码] 是使用时的密码导出证书(如果%包含在密码中,则使用%%转义它,因此传递%word将作为传递%% word输入), [exe name] 是主项目的名称可执行文件。
在解决方案中的其他项目中,通过在相同的构建后位置插入类似的命令行来签名:
"C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe" sign /f "$(ProjectDir)DAD_Code_Certificate.pfx" /p "<password>" /t http://timestamp.comodoca.com/authenticode "$(TargetPath)
我的理论是,最初的问题是由于Avast 2015中的一项新功能进行了DomainRep(信誉?)检查,如果满足几个条件,则会发出警报响铃并停止下载。因为我的可执行文件没有签名,所以它符合所有要求。
有可能(虽然我真的不确定)因为这个DRep警报,谷歌将我们网站上的安装程序标记为恶意,导致第一次开始下载时出现红色“未正常下载”的警告。
至少,这是我最好的猜测。其他人肯定会比我更了解这一点(并且首先通过签署可执行文件来避免它)。
答案 1 :(得分:1)
Google Apps技术支持的官方回答(我在Silver支持计划 - 每月150美元):
我复制了你所描述的问题,它看起来是众所周知的 尝试下载存档时,谷歌浏览器存在问题 其中的可执行文件。
请注意,Google Chrome不在支持范围内 谷歌云,但解决方法相当简单:当时 出现消息,您可以单击右侧的箭头 消息并选择“保持”。这将下载所请求的文件。