我有一些通过我们的Intranet UNC分发的C#ClickOnce应用程序。最近,新的组织级别GPO已被下推,以删除“仍然运行”按钮。我需要一种将应用程序添加到Windows Defender的受信任列表中的方法。
应用已从UNC安装/更新:\\ Org \ InternalApplications \ [应用程序] \ setup.exe
GPO禁用Windows Smart Defender上的“仍然运行”按钮:计算机配置\管理模板\ Windows组件\ Windows Defender SmartScreen \ Explorer \配置Windows Defender SmartScreen->已启用,警告并防止绕过
注意:应用程序通过所有计算机的受信任的根证书颁发机构中列出的组织代码签名令牌进行签名。将代码签名令牌的证书直接添加到“个人证书”存储中并不能解决问题。
类似问题的链接:Windows应用商店:(WACK)How to pass the smart screen on Win8 when install a signed application?EV证书:How can I stop my installer from triggering Windows 10's "This app has been blocked for your protection" error?
问题在您发布后仍然存在一年以上。在禁用“仍然运行”按钮的企业环境中,我遇到同样的问题,这对于我们为内部应用程序购买EV证书是愚蠢的。对于一般用户来说,解除封锁ClickOnce应用程序也不可行,而且每次更新都必须解除封锁。
SmartScreen总体上是一件好事,但是Microsoft完全放弃了对内部企业ClickOnce应用程序的影响。
经过大量研究并且无法找到实际的解决方案,我将不得不放弃ClickOnce部署解决方案。