2 года назад @Dejan Maksimovic задал вопрос о Internet Explorer shows valid certificate as “corrupt or invalid signature”. На сегодняшний день я испытываю сопоставимую проблему с установщиком, которому необходимы повышенные права.Windows считает, что подписанный установщик является вредоносным ПО после обновления безопасности (KB3124605)
Проблема, похоже, имеет такое же происхождение, но затем для KB3124605.
Installer не подписан с использованием SignTool и сертификат действителен до августа 2016 года
Когда я установил накопительное обновление, содержащее этот патч для Windows SmartScreen говорит мне, что издатель неизвестен, но когда я удалить обновление безопасности, Windows кажется чтобы быть в состоянии отличить издателя (тот, который на самом деле упоминается в информации сертификата.
обновление было выпущено 12 января. Любой человек с такой же проблемой?
Запуск SignTool verify /pa <My Installer.exe> возвращается Successfully verified: <My Installer.exe>
Это сертификат SHA-1? Если это так, и если он установлен по времени после 1 января 2016 года, Windows отклонит его, см. [Рекомендация по безопасности 3123479] (https://technet.microsoft.com/en-us/library/security/3123479.aspx). (Кроме того, сертификаты SHA-1, датированные до 1 января 2016 года, возможно, должны быть списаны с помощью службы timestamping, я не уверен в этом.) –
Спасибо за ваш ответ @Harry. В настоящее время я не могу это проверить, но завтра буду, когда вернусь на работу. – Rik
Сертификат был SHA-1. Заказ SHA-2. Надеюсь, это исправит проблему. – Rik