如何生成 Windows 证书，以便我的 msi 不会向用户显示警告 [重复]

Posted 2023-02-16

【中文标题】如何生成 Windows 证书，以便我的 msi 不会向用户显示警告 [重复]

【英文标题】：How can i generate windows certificate so my msi doesn't shows warning to users [duplicate]

【发布时间】：2019-11-13 06:35:52

【问题描述】：

我是 Windows 开发的新手。我将我的项目打包到一个 msi 设置中以安装在其他系统上，但是当我在任何系统中打开 msi 时，它会显示一个警告，如附加 。如何删除此警告？

【问题讨论】：

也许可以通读一下：***.com/a/48835413/4181058

【参考方案1】：

注意：一定要检查您的组织是否已经拥有 EV 级证书？在尝试研究购买流程之前，只需发送几封电子邮件或电话可能是明智之举？

---

信任与声誉：您真正需要的是EV code-signing certificate。微软的SmartScreen 功能 在 Windows 中（这是您在蓝色提示中看到的）是 基于信誉的系统，其中未知二进制文件被标记为不安全，直到用户在实际使用中验证它们是安全的。

Virustotal.com：EV code-signing certificate "buys trust outright" - 有趣的概念 - 并且应该让您的用户即使对于全新的二进制文件也不会看到这样的提示。不过，请务必使用virustotal.com 检查所有二进制文件，因为许多恶意软件扫描程序检测会触发任何二进制文件的智能屏幕警告——这就是它的用途 (signed malware is still malware)。

误报：恶意软件的误报是一个大问题，因为你必须处理它并解决它，你可以'不要只是告诉您的用户重建他们的 PC 并重试。

道德：故事的寓意是使用 Virustotal.com 来测试您的二进制文件和分发文件中的恶意软件和误报，并使用用于严肃软件分发的 EV 级证书，以彻底（无延迟）获得对您的二进制文件的信任。 EV 级证书不是灵丹妙药。仍然可以看到问题。信任也可能会失去，而不仅仅是获得（信任......很难获得，很容易失去）。

---

提示：正确签名的 MSI 也将在 UAC 提示符中显示正确的名称：Installshield Custom Dialogue Installer（请参见屏幕截图，然后将答案稍微向下页面）。

---

远方视角："Be sure that your setup is malware free or an applied digital certificate is proof positive that you delivered the malware" (until that is hackable too) :-)

我们尽力而为。

---

链接：

How to protect MSI against modification

（关于恶意软件和误报 -

推荐

） How to add publisher in Installshield 2018 How to pass the Windows Defender SmartScreen Protection?