Filtr SmartScreen Microsoftu pod Windows 8 to najgorszy koszmar małego dewelopera.

Chociaż zdaję sobie sprawę z korzyści dla użytkowników końcowych i skuteczności w powstrzymywaniu instalowania szkodliwych programów na komputerach użytkowników końcowych, ja i wielu innych deweloperów wolelibyśmy nie płacić opłat za coroczne odnawianie certyfikatu podpisywania kodu lub, co gorsza, EV Certyfikat podpisania kodu. Ponadto, gdy produkty opracowane do użytku wewnętrznego są podpisane zaufanym certyfikatem z wewnętrznego CA, przechowywanym w sklepie Zaufani wydawcy, nadal padają ofiarą nadgorliwego zachowania filtra.

Deweloperzy i administratorzy byli w stanie wyłączyć ostrzeżenia i monity, instalując certyfikat podpisywania kodu wydawcy w sklepie zaufanych wydawców. Twórcy kreatywni mogą zainstalować tam swój podpisany certyfikat podpisywania kodu, gdy instalują wstępnie wymagane podpisane i oznaczone datą z płatnym certyfikatem podpisywania kodu Authenticode. Następnie programy podpisane przez wydawcę będą zaufane i nie potrącają alarmów filtru SmartScreen. Zasadniczo, raz zaufany, wydawca był wolny od powtarzających się opłat.

Ostatnie zmiany w filtrze SmartScreen (i włączenie go jako funkcji systemu operacyjnego w systemie Windows 8) sprawiają, że firma Microsoft chce, abyś kupił certyfikat podpisywania kodu zamiast twórczo rozwiązywać problem, który dla Ciebie stworzył. Czy ktoś odkrył nową metodę ufania wydawcom, którzy domyślnie używają samopodpisanych certyfikatów podpisywania kodu (tj. Nie wyświetlają monitów)? Skoro nie można całkowicie wyłączyć filtra, co mogą zrobić użytkownicy końcowi, aby filtr SmartScreen wiedział, że zawsze ma zaufanie do certyfikatu z podpisem własnym?

Należy pamiętać, że zakup certyfikatu podpisującego kod nie jest odpowiedzią na to pytanie. Szukam sposobu, aby powiedzieć filtrowi SmartScreen, aby ufał wydawcy, który nie kupuje certyfikatów z zewnętrznego źródła, ale zamiast tego wydaje własne do użytku wewnątrz swojej organizacji.

AKTUALIZACJA: Myślę, że mógłbym znaleźć obejście! ZMSDN, Filtr SmartScreen można wyłączyć w systemie Windows 8 i Internet Explorer 10 w przypadku witryn wymienionych jako Zaufane witryny. Gdyby ktoś mógł zweryfikować, że ta metoda działa w przypadku programów instalacyjnych pobranych i uruchomionych z Zaufanej witryny w systemie Windows 8, byłoby to bardzo mile widziane i pomogłoby wielu zespołom ISV ​​i wewnętrznych zespołów programistycznych. Byłoby to również obejściem problemu, aby odpowiedzieć na to pytanie. Zaufane witryny można skonfigurować za pomocą zasad grupy, dzięki czemu będzie to proste.

Programowo wyłączenie filtru SmartScreen dla strefy zaufanych witryn można uzyskać, ustawiając albo HKLM Oprogramowanie Zasady Microsoft Windows Version Ustawienia internetowe Strefy 2! 2301 dla maszyny lub HKCU Zasady oprogramowania Microsoft Windows System Windows Aktualna wersja Ustawienia internetowe Strefy: 2301 dla użytkownika na 0, a dodanie witryny, która ma być zaufana, do strefy zaufanych witryn można zrobić, jak pokazano wto pytanie.

Czy ktoś może zweryfikować, czy moje proponowane obejście działa w systemie Windows 8 dla niepodpisanego lub samopodpisanego pliku wykonywalnego pobranego z Zaufanej witryny? Sam nie używam systemu Windows 8, wydając budżet na uaktualnienie systemu operacyjnego na opłaty za certyfikaty.