Para evitar que o SmartScreen bloqueie downloads e instale arquivos do meu aplicativo, comprei um certificado de assinatura de código EV, que é caro.
Agora quando eu assino meu arquivo de instalação, o Smartscreen realmente não incomoda mais o usuário e vai deixar o app ser instalado.
MAS ainda assim, quando o usuário tenta baixar o arquivo de instalação em formato ZIP do nosso site usando o Edge, o Smartscreen ainda mostra aquela mensagem infame:
"xxxx.zip isn't commonly downloaded. Make sure you trust xxxx.zip before you open it".
Então o usuário precisa clicar no [...] menu, depois clicar em 'Manter', então outra janela é mostrada, então o usuário precisa clicar em Mostrar mais, depois clicar novamente em 'Manter mesmo assim'.
É MUITO atrito para instalar um aplicativo simples na máquina.
Comprei o certificado de assinatura de código EV apenas para evitar isso, mas nada mudou no processo de download.
O arquivo ZIP não está assinado porque você não pode assinar arquivos ZIP, mas o arquivo install.exe dentro do ZIP está.
O que devo fazer ? Baixe o arquivo EXE direto, em vez do ZIP?
Você pode tentar fazer um arquivo Zip de extração automática (executável, .exe ) com 7-Zip ou outra ferramenta e, em seguida, usando o MS SignTool , assinar digitalmente o arquivo, verificando a assinatura.
Um arquivo de extração automática também pode ser aberto pelo 7-Zip ou outra ferramenta de arquivo como se fosse um arquivo compactado comum , portanto, se o processo de certificação funcionar aqui, talvez você não se preocupe em manter um Zip separado e não executável - apenas informe aos usuários que eles podem abrir o executável, examinar o conteúdo e extraí-lo manualmente.
Se você assinou um executável que instala seu aplicativo, por que está colocando esse executável (que já está compactado) dentro de um arquivo? O SmartScreen usa uma variedade de fatores para determinar se informações suficientes sobre o arquivo são conhecidas. Enviar a amostra para a Microsoft, fazer com que mais usuários baixem e confiem no arquivo e até mesmo assinar digitalmente o arquivo que está sendo baixado são maneiras de aumentar sua reputação com o SmartScreen.
Seu arquivo compactado não está assinado digitalmente. Com base na mensagem, ele não foi enviado à Microsoft nem houve downloads suficientes, o que significa que o SmartScreen avisará o usuário.
Você pode realmente assinar arquivos ZIP, só não acredito, usar um certificado OpenGPG faria diferença para o SmartScreen
Sim; Você também deve enviar o executável compactado para a Microsoft, para que outras considerações do SmartScreen possam ser abordadas, pois todas as versões desse executável inicialmente não terão sido baixadas o suficiente.