How to pass the Windows Defender SmartScreen Protection?

时间:2018-02-15 12:07:10

标签: c++ windows installer antivirus smartscreen

I am trying to prevent that my application (an installer) will not be blocked by Windows SmartScreen Protection.

I use BitRock and I signed my installer manually but I have always this problem. I bought a valid certificate and the signing with a timestamp is ok.

It's a commercial application and I don't want that the user will be afraid to install it

ps. I dont have an unknown publisher enter image description here

2 个答案:

答案 0 :(得分:2)

您只需将您的软件提交给 Microsoft 进行恶意软件分析 https://www.microsoft.com/en-us/wdsi/filesubmission

它对我有用,基本上他们在几个小时内就建立了我的 .exe 声誉,现在可以在不触发 Microsoft Defender Smart Screen 的情况下下载和安装文件。

花了一段时间才弄明白,他们的说明本来可以更简单,但确实有效。

答案 1 :(得分:0)

更新:MSI安装程序的类似问题:How to avoid the Windows Defender SmartScreen prevented an unrecognized app from starting warning?

旧讨论(推荐):How to pass the smart screen on Win8 when install a signed application?

此处的另一篇文章: How to add publisher in Installshield 2018 (可能更好)。

评论太长了。这是一个EXE文件?只是有几件事情浮现在脑海中,但我怀疑他们会解决这个问题 - 但这是一个开始的地方。

顺便说一句:我猜你已经联系过BitRock support了? (Installbuilder)。

误报&被阻止的文件

  1. 您是否通过将EXE安装程序上传到virustotal.com来确定它是否被标记为已知的不安全文件? (无论出于何种原因) - virustotal.com针对您上传的二进制文件运行60多个安全软件扫描程序。

    • 我肯定会尝试这个验证。可能是BitRock安装程序文件通常被标记为不安全 - 据我所知。

    • 这种“误报”可能是一个非常严重的部署问题,因为安全软件会阻止您的安装 - 而且每个安全软件本身都是一个问题,您有时不知道在哪里解决它 - 你和谁联系? BitRock首先 - 但这可能不是问题。

    • 超越EXE安装程序和check your running app for false positives, you can try this approach using Process Explorer Sysinternals。首先安装您的应用,然后按照说明启动Process Explorer,并针对virustotal.com检查所有正在运行的二进制文件。

  2. 当您尝试从Internet下载安装程序后运行安装程序时,是否显示此对话框?或者它直接从您的本地构建直接发生在文件中吗?

    • 从互联网下载时,该文件将具有备用数据流Zone.Identifier,其值为3,表示该文件是从Internet下载的。这会触发安全警告。
    • 您可以删除此流。您可以使用Powershell或转到文件的属性页来取消阻止该文件:
      • PowershellUnblock-File
      • Windows Explorer中:右键单击该文件,转到Properties并删除阻止(朝向对话框底部)。我认为这个对话框在不同的Windows版本中略有不同。有时需要按一个按钮Unblock,有时需要选中一个复选框,然后点击OKApply
  3. 这两个建议都不可能解决您的问题,但请注释,让我们在获得更多信息后尝试“演变”此答案。

    一些链接: