मैं अपने इंस्टॉलर को विंडोज 10 के ट्रिगर करने से कैसे रोक सकता हूं "यह ऐप आपकी सुरक्षा के लिए अवरुद्ध कर दिया गया है" त्रुटि?

Question

विंडोज 10 की सुरक्षा विशेषताएं कभी-कभी मेरे एप्लिकेशन इंस्टॉलर को भरोसेमंद नहीं मानतीं, "यह ऐप आपकी सुरक्षा के लिए अवरुद्ध कर दिया गया है"। (मेरा इंस्टॉलर डिजिटल हस्ताक्षरित है।) workarounds अंतिम उपयोगकर्ताओं के लिए उपलब्ध हैं, लेकिन यह एक अच्छा उपयोगकर्ता अनुभव नहीं है।

मुझे क्या करना चाहिए ताकि विंडोज 10 मेरी कंपनी वेबसाइट से डाउनलोड होने पर मेरे आवेदन पर भरोसा करे?

Answer 1

आप एक विश्वसनीय कोड-हस्ताक्षर प्रमाणपत्र से हस्ताक्षर करके अपनी प्रतिष्ठा में सुधार कर सकते हैं। स्थापित व्यवसाय पहले इस कोड-हस्ताक्षर का उपयोग करके इस चिकन-एंड-अंडे की समस्या को हल करते हैं (यानी, जब माइक्रोसॉफ्ट कम draconian था)। इस चिकन-एंड-अंडे की समस्या को हल करने का महंगा तरीका ईवी कोड-हस्ताक्षर प्रमाणपत्र खरीदना है। मान लिया जाये कि this blog post Windows 10 पर लागू होता है:

कार्यक्रम एक ईवी कोड हस्ताक्षर प्रमाण पत्र पर हस्ताक्षर किए द्वारा तुरंत SmartScreen प्रतिष्ठा सेवाओं के साथ प्रतिष्ठा स्थापित कर सकते हैं भले ही कोई पहले प्रतिष्ठा है कि फ़ाइल या प्रकाशक के लिए मौजूद है। अन्य कारक माना जाता है जब प्रतिष्ठा पैदा करने और उत्पाद का निर्धारण अनुभव और ईवी-हस्ताक्षरित कार्यक्रमों की निगरानी समय पर बारीकी से की जाएगी। हमें लगता है कि इन प्रमाणपत्रों की जांच और सुरक्षा में सुधार उपयोगकर्ताओं और डेवलपर्स दोनों के लिए एक महान विकास है।

...

एक ईवी कोड हस्ताक्षर प्रमाण पत्र की उपस्थिति एक मजबूत सूचक है कि फ़ाइल एक इकाई एक कठोर सत्यापन प्रक्रिया बीत चुका है और हार्डवेयर जो हमारे प्रणाली है कि के लिए प्रतिष्ठा स्थापित करने के लिए अनुमति देता है के साथ हस्ताक्षर किए गए थे कि द्वारा हस्ताक्षर किए गए से अधिक तेजी से इकाई हस्ताक्षरित या गैर-ईवी कोड हस्ताक्षरित कार्यक्रम।

यह काम करने की गारंटी नहीं है।

Answer 2

आप लगभग निश्चित रूप से स्मार्टस्क्रीन के बारे में बात कर रहे हैं, this superuser.com Q+A द्वारा कवर किया गया है। विंडोज 10 में नया नहीं है, यह काफी समय से पहले ही रहा है। मूल रूप से विंडोज 8 में ऑपरेटिंग सिस्टम में एकीकृत आईई 8 में शुरू किया गया था। एक संस्करण जो कई उपयोगकर्ताओं द्वारा छोड़ा गया था, यह सोचने में इतना आसान है कि यह Win10 में एक नई बीमारी है।

आपको यह क्यू + ए पसंद नहीं होगा, न ही इस सुविधा के पीछे क्या है। लेकिन एक बहुत ही बुनियादी सत्य यह है कि विश्वास प्राप्त करने के लिए प्रमाण पत्र अब पर्याप्त नहीं है। यह बहुत कम साबित होता है, सिर्फ लेखक प्रमाण पत्र प्राधिकरण को भुगतान जारी रखने के इच्छुक हैं। गोडाडी जैसी कंपनियों के साथ सैकड़ों डॉलर के लिए एक नंबर बेचने में अच्छा कारोबार देखने के साथ, इन दिनों की तुलना में कम एक दिन। एक प्रमाण पत्र और इंस्टॉलर होने के बीच कोई संबंध नहीं है जो मशीन को गड़बड़ न करने के लिए पर्याप्त भरोसेमंद है। और उपयोगकर्ता को शिकायत करने का कोई तरीका नहीं है।

स्मार्टस्क्रीन प्रतिष्ठा आधारित है, जिस तरह से StackOverflow काम करता है। SO उपयोगकर्ता जॉन स्कीट के उत्तरों पर भरोसा करते हैं, स्मार्टस्क्रीन ट्रस्ट इंस्टॉलर्स जो समस्याएं नहीं पैदा करते हैं। विंडोज मशीनें स्थापित कार्यक्रमों के बारे में रेडमंड को टेलीमेट्री भेजती हैं और वे कितनी परेशानी का कारण बनती हैं। यदि आपको पर्याप्त अंगूठे मिलते हैं तो स्मार्टस्क्रीन स्वचालित रूप से आपके इंस्टॉलर को अवरुद्ध कर देता है। पर्याप्त अंगूठे पाने में समय लगता है और बहुत सारे इंस्टॉल होते हैं। यह पता लगाने का कोई तरीका नहीं है कि आप कितने दूर हैं।

यह लगभग निश्चित रूप से कोई संयोग नहीं है कि स्मार्टस्क्रीन उसी समय ओएस में एकीकृत हो गया है जब विंडोज स्टोर व्यवसाय के लिए खोला गया था। जो, छोटे सॉफ़्टवेयर पुनर्विक्रेताओं के लिए, उपयोगकर्ताओं को फिर से भरोसा करने के लिए पिछवाड़े है। किसी ने सॉफ्टवेयर को स्थापित और समीक्षा की है और इसे प्रमाण पत्र के साथ अंगूठे दिया है। डबल-अप सैंडबॉक्स द्वारा लगाई गई सीमाएं हैं जिसमें इसे चलाना चाहिए, मशीन को नुकसान पहुंचाना बहुत मुश्किल है। माइक्रोसॉफ्ट के पास स्मार्टस्क्रीन कम draconian बनाने के लिए बहुत कम प्रोत्साहन है।

बुरी खबर, इसमें कोई संदेह नहीं है, लेकिन आज जिस तरह से यह रोल करता है।