我遇到了与此消息奇怪的不一致。基本上,我们在Windows产品安装程序上签署了Symantec扩展验证代码。我们自7月底开始这样做(它还没有完全自动化),我们为不同产品的发布做了50多次签约。验证过程包括: 1.运行signtool / verify选项以检查签名是否正确完成。 2.然后,我将手动打开文件的属性,以便仔细检查以确定。
昨天,我们针对另一个产品发布的测试人员注意到Windows 2003和Windows 2008框中存在问题,并从Files的属性中发现了此消息。互联网搜索很快就会指向这个NTFS的功能。
但是,这是我想弄清楚的差异。当我使用NTFS系统启动运行Windows 2012 R2(64位)的流浪图像并下载此签名安装程序时,我注意到当我执行更多操作时,不会删除“Zone.Identifier”。 myinstaller.exe:Zone.Identifier;如果我调出文件的属性,我不会看到关于“此文件来自另一台计算机并且可能被阻止以保护此计算机”的警告/错误。因此,在我的手动测试期间,我没事。
我正在尝试识别差异,并通过“不保留文件附件中的区域信息”查看“本地组策略”;那是没有配置的。我还检查了HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies,并且没有“Attachements \ SaveZoneInformation”设置。我还检查了“可信站点”等的浏览器设置,发现没有区别(基于快速手动浏览)。我不明白为什么我的流浪者图像可以在不剥离区域ID的情况下剥离“消息”(因此不会阻止文件)。另外,我不明白为什么昨天这个问题被注意到了,而不是更早......还是试图解决这些问题。
除了要求我们的客户编辑他们的PC之外,我还想找到其他选择。 “签名证书”的目的不应该是让我们的用户信任下载吗?