"Windows Defender SmartScreen으로 인해 인식할 수 없는 앱이 시작되지 않았습니다"를 방지하는 방법

"Windows Defender SmartScreen으로 인해 인식할 수 없는 앱이 시작되지 않았습니다"를 방지하는 방법

저희 회사는 웹사이트를 통해 고객에게 설치 프로그램을 배포하고 있습니다.최근 웹 사이트를 통해 다운로드하여 설치 프로그램을 실행하려고 하면 다음과 같은 경고 메시지가 나타납니다.

Windows에 의해 PC가 보호

Windows Defender SmartScreen으로 인해 인식할 수 없는 앱이 시작되지 않았습니다.이 앱을 실행하면 PC가 위험에 처할 수 있습니다.

설치 관리자를 마우스 오른쪽 버튼으로 클릭하고 Properties(속성)를 선택하면 다음 사항에 주의하십시오.

설치 프로그램이 서명되었습니다.

Windows Defender SmartScreen 경고의 이유를 찾으려면 어떻게 해야 합니까?

Windows Defender용 로그 파일을 찾을 수 없거나 이벤트 뷰어에서 아무것도 찾을 수 없습니다.

TL;DR

이 경고는 앱이 아직 Microsoft SmartScreen에 대한 평판이 충분하지 않은 경우에 표시됩니다.평판을 얻으려면 다음 중 하나를 선택할 수 있습니다.

• 악성 프로그램 분석을 위해 애플리케이션을 Microsoft에 제출합니다.
• "확장 검증" 코드 서명 증명서를 구입합니다.
• 표준 코드 서명 인증서 구입 또는
• 오래 기다리시면 됩니다.

이러한 다양한 옵션에 대한 자세한 내용은 계속 읽어보십시오.

옵션 1: 말웨어 분석을 위해 Microsoft에 앱을 제출합니다.

마이크로소프트는 소프트웨어 개발자가 멀웨어 분석을 위해 파일을 제출할 수 있도록 합니다.Microsoft에 의하면, 이것은 개발자가 「제품의 검출을 검증」하는 데 도움이 됩니다.리뷰가 성공적이면 Microsoft SmartScreen 경고는 더 빨리 또는 때로는 즉시 사라집니다(내 앱 중 하나에서 즉시 작동).리뷰를 위해 어플리케이션을 제출하려면 Microsoft 계정이 필요합니다.

단, 앱의 업데이트 버전을 출시할 경우 새로운 리뷰도 다시 요청해야 합니다.이 문제를 해결하려면 "확장 검증" 또는 표준 코드 서명 인증서(아래 참조)를 사용해야 합니다.

옵션 2: "확장 검증" 코드 서명 인증서 구입

Microsoft SmartScreen 경고를 즉시 영구적으로 제거하는 확실한 방법은 Microsoft 승인 CA(인증 기관) 중 하나에서 EV(확장 검증) 코드 서명 인증서를 구입하고 해당 EV 인증서로 앱에 서명하는 것입니다.

EV 는, 「EV」의 어느 에 비용이 .250 and 700 USD등록 사업자에게만 발행됩니다.싱글 개발자인 경우, 개인 소유자로 액티브한 비즈니스 라이선스를 가지고 있어야 합니다.EV 코드 서명 인증서의 공식 요구 사항에 대한 자세한 내용은 EV 코드 서명 인증서 지침을 참조하십시오.

EV 증명서는 일반적으로 하드웨어 토큰으로 물리적으로 배송됩니다.

옵션 3: 표준 코드 서명 인증서 구입

또한 더 저렴한 "표준"(즉, EV가 아닌) 코드 서명 인증서를 구입하여 해당 인증서로 앱에 서명할 수 있습니다.이 경우 Microsoft SmartScreen 경고도 즉시 사라지지 않고 영구적으로 사라집니다.표준 코드 서명 인증서의 비용은 다음과 같습니다.100 and 500 USD연간, 액티브한 비즈니스 라이센스 없이 민간 개발자에게도 발행할 수 있습니다.일부 CA는 오픈 소스 프로젝트에 대한 할인도 제공합니다.

즉석 솔루션 없음

표준 코드 서명 인증서의 문제는 Microsoft SmartScreen을 즉시 중지하지 않는다는 것입니다.대신 경고가 사라지기 전에 인증서가 평판을 쌓으려면 시간이 걸립니다.그러나 인증서가 충분한 평판을 얻으면 해당 인증서로 서명된 모든 응용 프로그램이 Microsoft SmartScreen에서 영구적으로 신뢰되고 더 이상 경고를 트리거하지 않습니다.

얼마나 걸릴까요?

그러면 표준 코드 서명 인증서를 사용할 때 Microsoft SmartScreen 경고가 사라질 때까지 얼마나 걸릴까요?유감스럽게도 마이크로소프트는 이에 대한 자세한 내용을 공개하기를 거부하기 때문에 이에 대한 답변은 어렵습니다.다양한 소식통에 의해 보고된 비공식적인 숫자에 따르면 (아래 참조) 보통 다음 중 하나가 사용됩니다.2 and 8 weeks 것 같습니다.정확한 기간은 앱을 다운로드한 웹 사이트의 평판에 따라 달라질 수 있습니다.

공식 번호는 다음과 같습니다.

• 18 days 및및 and and에 대해서430 app installs: 중 (2022년) : 제 증명서(2022년 12월)
• 42 days 및및 and and에 대해서1.400 app installs: 중 (2021년) : 2021년 2월)
• 16 days 및및 and and에 대해서2.000 app installs: '내중 2020년 : '2020년 )
• One month 10.000 downloads출처 : 여기서(2020년 1월)
• ★★★ a few weeks ★★★★★★★★★★★★★★★★★」a month출처 : 이쪽(2019년 12월)
• 해서에 2-3 weeks출처 : 이쪽(2019년 12월)
• 해서에 3.000 downloads출처 : 여기(2013년 12월)

증명서 롤오버 문제

이전 인증서가 만료되고 갱신된 인증서로 코드 서명을 시작할 때 인증서 롤오버가 발생합니다.

증명서를 갱신할 때 평판이 갱신된 증명서로 자동적으로 이행되지 않기 때문에 가능한 한 유효기간이 긴 표준 코드 서명 증명서를 구입하는 것이 좋습니다(이전 증명서와 동일한 개인 키에 서명되어 있는 경우에도 마찬가지).

단, 오래된 증명서가 만료되기 전에 갱신된 코드 서명 증명서를 취득한 후 오래된 증명서와 갱신된 증명서를 모두 사용하여 코드에 서명함으로써 롤오버 문제를 완화할 수 있습니다.이전 인증서의 서명은 SmartScreen을 계속 우회하는 동시에 새 인증서는 신뢰를 쌓는 데 도움이 됩니다.따라서 이전 인증서가 만료되기 전에 새 인증서를 신뢰할 수 있습니다.

이전 인증서가 이미 만료된 경우 갱신된 인증서에 대한 평판을 얻기 위해 갱신된 인증서의 서명을 이미 출시된 버전의 앱에 추가할 수 있습니다.

앱에 올바르게 이중 서명하려면 먼저 이전 인증서로 코드를 서명하고, 다음 인증서로 다시 서명합니다./as첫 번째 시그니처에 추가 시그니처를 추가할 수 있습니다(교체하지 않고).

옵션 4: 장시간 대기

아무런 조치를 취하지 않으면 Microsoft SmartScreen 경고도 사라집니다.그러나 이 작업에는 엄청난 시간(월) 및/또는 다운로드(수만 개)가 소요될 수 있습니다.또 다른 큰 문제는 앱의 업데이트 버전을 출시할 때마다 대기 기간이 처음부터 다시 시작된다는 것입니다.이 솔루션은 고객님이 원하는 솔루션이 아닐 수 있습니다.

어플리케이션 설치를 차단하는 설치 프로그램 속성(.exe)을 클릭한 후(Windows Defender SmartScreen이 인식할 수 없는 어플리케이션을 방지함) 해결 방법을 하나 찾았습니다.

1. instra(.exe)를 오른쪽 클릭합니다.
2. 속성 옵션을 선택합니다.
3. [속성] 하단의 [블록 해제]체크박스를 켜겠습니다

이 솔루션은 Heroku CLI(heroku-x64) instra(.exe)에서 작동합니다.

표준 코드 서명 인증서가 있는 경우 응용 프로그램이 신뢰를 구축하는 데 시간이 걸립니다.Microsoft 에서는, 확장 검증(EV) 코드 서명 증명서를 사용하면, 이 기간 동안의 신뢰 구축을 생략할 수 있다고 단언하고 있습니다.Microsoft에 의하면, 확장 검증 증명서를 사용하면, 개발자는 SmartScreen으로 곧바로 평판을 확립할 수 있습니다.그렇지 않으면 사용자에게 "Windows Defender SmartScreen으로 인해 인식되지 않는 앱이 시작되지 않았습니다.이 앱을 실행하면 PC가 위험에 처할 수 있습니다."와 "Run anyway"와 "Don't run"이라는 두 개의 버튼이 있습니다.

다른 Microsoft 리소스에는 다음과 같은 내용이 기재되어 있습니다(인용).「필수는 아니지만, EV 코드 서명 증명서에 의해 서명된 프로그램은, 파일이나 퍼블리셔에 관한 이전의 평판이 없어도, 곧바로 평판을 확립할 수 있습니다.EV 코드 서명 인증서에도 고유 식별자가 있어 인증서 갱신 후에도 평판을 쉽게 유지할 수 있습니다."

저의 경험은 다음과 같습니다.2005년부터는 일반(비EV) 코드 서명 증명서를 사용하여 서명하고 있습니다.MSI, .EXE 및.타임스탬프가 포함된 DLL 파일은 2018년까지 SmartScreen에서 문제가 발생한 적이 없으며, 이후 베타 버전 어플리케이션의 신뢰 구축에 3일이 걸린 경우는 베타 테스터에 출시되었습니다.증명서 유효기간 중이었습니다.그 특정 버전의 어플리케이션에서 SmartScreen이 마음에 들지 않는 것이 무엇인지는 모르겠지만, 그 이후로 SmartScreen에 대한 불만은 없었습니다.따라서 증명서가 EV 이외의 경우 서명된 응용 프로그램( 등)입니다.MSI 파일)에 의해, 증명서가 아니고, 시간이 지남에 따라 신뢰성이 구축됩니다.예를 들어, 인증서를 몇 달 전에 발급받아 많은 파일에 서명할 수 있지만, 사용자가 게시한 서명된 각 파일에 대해 SmartScreen이 게시 후 파일에 대한 불만을 멈추려면 2018년의 사례와 같이 며칠이 걸릴 수 있습니다.

Microsoft 맬웨어 분석에 소프트웨어를 제출하지 않았습니다.마이크로소프트는 2017년부터 이 서비스를 제공하기 시작했다.Extended Validation(EV; 확장 검증) 증명서 대신 사용할 수 있습니다.

결론적으로 경고(예: 갑작스러운 경고)를 방지하려면 확장 검증(EV) 코드 서명 인증서가 필요하거나 소프트웨어를 Microsoft 멀웨어 분석에 제출할 수 있습니다.

업데이트: 또 다른 기록:Installshield 2018에서 퍼블리셔를 추가하는 방법(더 나을 수 있음).

---

저는 이 문제에 대해 잘 알지 못하지만, 다른 질문에 대한 이 답변이 도움이 되는지 확인해 주십시오(여기서 더 나은 답변을 도출할 수 있도록 알려주시기 바랍니다).Windows Defender SmartScreen 보호 기능을 통과하는 방법이 질문은 비MSI 설치 테크놀로지인 BitRock에 관한 것입니다만, 전체적인 문제는 같은 것 같습니다.

위의 답변에서 언급한 링크 중 하나에서 발췌합니다. "...증명서는 더 이상 신뢰를 얻기에 충분하지 않습니다... SmartScreen은 평판을 기반으로 합니다.StackOverflow의 동작 방식과 다르지 않습니다. SmartScreen은 문제를 일으키지 않는 설치 프로그램을 신뢰합니다. 윈도 머신은 설치된 프로그램과 그 프로그램에 대한 원격 측정 정보를 Redmond에게 보냅니다. 엄지손가락이 충분하면 SmartScreen은 설치 프로그램을 자동으로 차단하지 않습니다. 이것은 충분한 손가락을 얻기 위해 많은 시간과 많은 설치가 필요합니다. 얼마나 발전했는지 알 길이 없다.

솔직히 이 모든 것은 이 시점에서는 저에게 새로운 것이므로, 직접 찾아낸 정보를 알려주시기 바랍니다.

---

위에서 표시한 실제 대화 텍스트는 다음과 같습니다.Zone.Identifier값을 가진 대체 데이터 스트림3이 파일은 인터넷에서 다운로드한 파일에 추가됩니다(자세한 내용은 위의 링크된 답변을 참조하십시오.

---

이 질문에는 답변이 없기 때문에 이전 질문의 중복으로 표시할 수 없었습니다.두 문제 다 일단 열어두죠?(1개는 MSI에 관한 질문이고, 다른 하나는 MSI에 관한 질문입니다).

언급URL : https://stackoverflow.com/questions/48946680/how-to-avoid-the-windows-defender-smartscreen-prevented-an-unrecognized-app-fro