如何消除windows未知发布者弹窗?
作为软件开发者,在分发应用程序时都曾遭遇过Windows系统弹出的“未知发布者”安全警告弹窗。这个弹窗不仅会影响用户体验,降低用户信任度,还会损害软件声誉,引发用户对软件安全性的质疑,导致下载率下降或卸载率上升。那么为什么windows会弹出未知发布者弹窗?又该如何消除windows未知发布者弹窗?
1
Windows系统内置了安全机制,如SmartScreen筛选器,旨在保护用户免受恶意软件侵害。当用户下载或运行未进行数字签名的软件时,系统无法验证软件发布者真实身份和代码完整性,就会弹窗提示“未知发布者”。这本质上是Windows在向用户发出风险提示:该软件的来源无法确认,内容可能已被篡改。
2
要消除windows未知发布者弹窗,有效的办法就是使用代码签名证书对软件程序进行数字签名,且要使用属于Windows 根证书计划的证书颁发机构(CA)颁发的代码签名证书。
1
证书颁发机构(CA)
Windows根证书计划的证书颁发机构(CA)主要包括Digicert、Sectigo和GlobalSign等。这些机构的根证书已预装在Windows系统中,由其颁发的代码签名证书能够获得系统直接信任。
2
代码签名证书
代码签名证书是提供给软件开发者,对其开发的可执行脚本、软件代码和内容进行数字签名的数字证书。其主要分为两类:
OV代码签名证书:验证申请组织的真实身份,需累计获得Smartscreen信誉;
EV代码签名证书:提供更高级别的信任保障,能立即获得SmartScreen信息,消除警告;还可用于驱动程序WHQL认证时所需的Microsoft Entra ID 全局管理员账户(原Azure AD)以及Windows硬件开发人员计划注册。
两者均可对.exe,.ocx,.xpi,.msi,.dll和.cab等格式文件的应用程序进行数字签名。
3
1
选择代码签名证书
根据项目需求选择可信CA的代码签名证书。对于常规项目,OV代码签名证书已能满足需求;如果需要快速建立SmartScreen信誉并立即消除警告,EV代码签名证书是更好的选择。
2
填写资料并提交
按照要求填写申请企业的准确信息资料并提交,包括公司注册证明、法人身份信息、授权联系人信息、办公信息以及联系方式等。
3
CA验证
CA将通过多种方式验证提交的企业资料。OV代码签名通常需要1-3个工作日,EV代码签名因审核严格,可能需要1-5个工作日。
4
接收并保管Ukey
验证通过后,CA会将包含代码签名证书的Ukey通过快递寄送(海外或国内寄送),请注意确保安全接收并妥善保管。
5
对程序数字签名
收到Ukey后,在Windows环境下使用SignTool等签名工具对软件程序进行数字签名。具体操作步骤可参考《Sectigo EV 代码签名证书签名指南》。
总而言之,通过代码签名证书对软件程序进行数字签名,软件开发者可以消除windows未知发布者弹窗,标识软件开发者的真实身份,向用户证明软件程序自发布后未被篡改,从而提高用户信任度,提高软件下载率和安装成功率。
