Wenn Sie das Installationsprogramm mit einem von einer Zertifizierungsstelle gekauften Zertifikat signiert haben, sollten Sie sich an die Zertifizierungsstelle wenden, um zu erläutern, warum diese nicht mit Microsoft zusammengearbeitet hat, um diese Warnung zu entfernen.
Wenn das Zertifikat nicht von einer Zertifizierungsstelle stammt, sondern von einem selbstsignierten Zertifikat, müssen Sie auf eine Zertifizierungsstelle zurückgreifen.
Microsoft hat die meisten Informationen bereits in seinem Windows-Teamblog veröffentlicht.
https://blogs.msdn.microsoft.com/ie/2012/08/14/microsoft-smartscreen-extended-validation-ev-code-signing-certificates/
Empfohlene Vorgehensweise
Entwickler sollten weiterhin die Best Practices befolgen, die wir in früheren Blog-Posts vorgeschlagen haben. Wir haben dieser Anleitung die zusätzlichen Optionen zum Verteilen von Apps über den Windows Store und die Option zum Signieren von EV-Code hinzugefügt:
- Verteilen Sie Ihre Apps über den Windows Store
Windows 8-Anwendungen sind erforderlich, um den Onboarding- und Anwendungsüberprüfungsprozess des Windows Store-Entwicklers zu bestehen. Windows 8-Anwendungen sind in Windows 8 nicht für die Überprüfung oder Warnung von SmartScreen-Anwendungen vorgesehen.
- Signieren Sie Ihre Programme digital (Standard- oder EV-Codesignatur)
Reputation wird generiert und digitalen Zertifikaten sowie bestimmten Dateien zugewiesen. Mit digitalen Zertifikaten können Daten aggregiert und einem einzelnen Zertifikat zugewiesen werden, anstatt vielen einzelnen Programmen. Obwohl dies nicht erforderlich ist, können Programme, die mit einem EV-Codesignaturzertifikat signiert sind, sofort eine Reputation bei SmartScreen-Reputationsdiensten herstellen, selbst wenn für diese Datei oder diesen Herausgeber keine vorherige Reputation besteht. EV-Codesignaturzertifikate haben auch eine eindeutige Kennung, die es einfacher macht, die Reputation bei Zertifikatserneuerungen aufrechtzuerhalten. Nur Authenticode-Zertifikate, die von einer Zertifizierungsstelle ausgestellt wurden, die Mitglied des Windows-Stammzertifizierungsprogramms ist, können die Reputation herstellen.
Derzeit bieten Symantec und DigiCert EV-Codesignaturzertifikate an.
- Unterschreiben oder verbreiten Sie keinen schädlichen Code
Durch das Verteilen von als bösartig erkanntem Code wird die Reputation aus einer Datei und auch jede Reputation aus dem zugehörigen digitalen Zertifikat entfernt - selbst wenn sie mit einem EV-Codesignaturzertifikat signiert ist.
- Beantragen Sie ein Windows-Logo oder eine Windows 8 Desktop App-Zertifizierung
Weitere Informationen zu diesen Programmen finden Sie hier: Windows 8 Desktop App-Zertifizierung (für Windows Store-Übermittlungen erforderlich) Windows-Logo-Programm