我下载的大多数可执行文件都会打开一个安全提示,例如:
不过,我不止一次感到惊讶,我第一次下载的可执行文件会立即打开安装程序,绕过安全提示。
这怎么可能?我是否错误地禁用了安全检查?是否有一些 Windows 认为 100% 信任且不需要通过安全提示的签名可执行文件?
编辑
我刚刚尝试了最后两个软件安装程序,它们没有在新的 Windows 10 虚拟机上给我提示:
- 来自 voidtools.com 的一切
- 来自 signal.org 的信号
同样,我没有得到提示。
- 对于Everything,我在安装过程中收到提示,要求允许该应用程序在计算机上进行更改。
- 对于Signal,安装完成时没有任何提示。
所以看起来提示的出现取决于应用程序试图访问的内容?
不过,我很惊讶它可以在没有提示的情况下执行。
我的猜测是 Windows 10 中的应用程序在默认情况下被沙盒化,以防止它们篡改系统。当他们可以在沙箱中生活时,不会出现任何提示。当他们需要在沙箱之外进行任何访问时(例如整个文件系统),Windows 会提示用户进行授权。
这可以解释为什么Signal(一个简单的信使应用程序)不提示(它应该能够在沙盒中工作)而Everything在某些时候确实提示(它需要访问整个文件系统)。
如果可能的话,我很乐意对这个猜测进行一些确认,并提供更多信息。
Microsoft SmartScreen 似乎在 voidtools.com 和 signal.org 的安装程序中享有盛誉。我看到这些安装程序都经过数字签名。
引用自Microsoft SmartScreen & Extended Validation (EV) 代码签名证书 – IEBlog
另请参阅:代码签名 - Smart-Screen 筛选器仍然抱怨,尽管我签署了可执行文件,为什么?- 信息安全堆栈交换
引用:
首次运行后,Windows SmartScreen 还会自动从下载的文件中删除 Mark-of-the-Web区域标识符。