Score:1

โปรแกรมติดตั้งที่ลงนามดาวน์โหลดไฟล์ปฏิบัติการที่ไม่ได้ลงนาม

ธง cn

บริบท:

ฉันกำลังออกแบบกระบวนการปรับใช้สำหรับแอปพลิเคชันเดสก์ท็อป Windows 10 ที่จะทำงานบนเครื่องไคลเอนต์ มีสองโปรแกรม: แอพและตัวติดตั้งซึ่งดาวน์โหลดและติดตั้งแอพ เป็นสิ่งสำคัญที่ลูกค้าจะไม่เคยเห็นเลย คำเตือนด้านความปลอดภัยที่น่ากลัว. ผู้ติดตั้งลงนามแล้ว ด้วยใบรับรอง Extended Validation (EV) ดังนั้นจึงไม่เรียกใช้ Windows SmartScreen แอปไม่ได้ลงนาม ตามใบรับรองใด ๆ แต่ในการทดสอบ Windows 10 ดูเหมือนจะไม่เป็นเช่นนั้น บ่น เมื่อผู้ใช้เรียกใช้แอป

คำถาม:

  • Windows SmartScreen ถือว่าแอปที่ไม่ได้ลงชื่อนั้นปลอดภัยหรือไม่ เนื่องจากไม่ได้ดาวน์โหลดโดยเว็บเบราว์เซอร์
  • ฉันสามารถพึ่งพาพฤติกรรมนี้และยกเลิกการเซ็นโค้ดแอปได้หรือไม่
ไม่ใช่คำถามของฉัน:

ฉันไม่ได้ถามว่าฉัน ควร ลงชื่อเข้าใช้แอปด้วยเหตุผลอื่น ฉันรู้ว่าควร ถามเฉพาะคำเตือนเกี่ยวกับความปลอดภัยของ Windows SmartScreen

การอ้างอิงสนับสนุน:

จากการอ้างอิงเหล่านี้ ดูเหมือนว่า SmartScreen อาจสนใจเฉพาะไฟล์ปฏิบัติการที่ดาวน์โหลดจากเว็บเบราว์เซอร์เท่านั้น "Microsoft Defender SmartScreen ระบุว่าแอปที่ดาวน์โหลดหรือตัวติดตั้งแอปอาจเป็นอันตรายหรือไม่..." "กำลังตรวจสอบไฟล์ที่ดาวน์โหลด..." â"SmartScreen ตรวจสอบไฟล์ที่คุณดาวน์โหลดจากเว็บ..."

Ginnungagap avatar
gu flag
SmartScreen เป็นระบบทึบแสงเหมือนกับของ Microsoft ส่วนใหญ่ ถาม Microsoft ว่ามันทำงานอย่างไร และไบนารีของคุณอาจถูกตั้งค่าสถานะหรือไม่ หรือเพียงแค่ลงชื่อเข้าใช้เพื่อลดโอกาสที่จะเกิดขึ้น แต่เช่นเดียวกับที่ Apple มีความล้มเหลวของ OCSP ที่เครื่อง macOS ที่เป็นอิฐ Microsoft จะมีปัญหากับ SmartScreen ในบางจุด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา