我创建了一个已签名的安装可执行文件。它位于网络共享上(我使用 unc - \server\share\setup.exe 访问该网络共享)。
当我双击可执行文件时,我收到 Windows 警告:
Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder
然后有一个黄色盾牌,上面写着“虽然来自互联网的文件可能有用,但这种文件类型可能会损害您的计算机。仅运行您信任的发布者的软件。”就在它旁边。
我猜我可以将 Windows 配置为信任我公司的软件。我还认为可以禁用特定的安全检查来消除警告。或者我可以告诉 Windows 将 UNC 路径视为本地路径。
还有其他方法可以禁用警告吗?我不希望我的客户在从网络共享安装软件时看到此警告。我不想告诉这些客户禁用某些安全检查。
在 Internet Explorer 中:
file://computername or IPfile://path或者,您可以取消选中自动检测 Intranet 网络,然后选中其他三个复选框。这使您不必手动输入每台计算机名称,但允许所有网络路径可能并不安全。
专门针对远程桌面服务的另一种可能性是使用组策略。
1.) 在域控制器上打开组策略编辑器
2.) 创建组策略对象(例如,停用网络共享上的文件安全性)。
3.) 编辑这个新对象
4.) 在 用户配置 → 管理模板 → Windows 组件 → Internet Explorer → Internet 控制面板 → 安全页面 编辑站点到区域分配列表
5.) 选择激活并单击显示
6.) 在 valuename 下添加您的网络共享路径并将值设置为 1。1 表示本地 Intranet。
7.) 我认为启用 Intranet 站点:包括其他区域中未列出的所有本地(Intranet)站点 和 Intranet 站点:包括所有网络路径 (UNC)
也是一个好主意8.) 然后关闭该对象并将其链接到您要应用这些设置的某个用户 OU。
9.) 激活新的链接对象。
很多年后...
实际上,您希望用户在安装任意软件时收到警告,尤其是通过网络安装的软件。
但是您对软件进行了签名,以便每个人都可以验证它来自您并且未被篡改。已经显示了。
因此,如果您希望显示更少的警告(如果警告太多,用户无论如何都会开始忽略它们),您需要将代码签名证书添加到 Windows 信任存储区。然后 Windows 就知道是谁创建了该软件,认为它是可信的并且不会发出警告。
签名证书或 CA 证书到底如何添加到