代わりに私たちのソフトウェアを安全なものとして提出するために連絡する人-Windows Defenderアラートはエンドユーザーにとって怖いです

応答1# ->にスキップ

3 #

JohnLeS 2019-11-08 14:43

ありがとうGreg-指定したURL(https://www.microsoft.com/ja-jp/wdsi/filesubmission)、24時間以内にMSFT
言った:

「アナリストのコメント:

検出を削除しました.キャッシュされた検出をクリアし、最新のマルウェア定義を取得するには、以下の手順に従ってください.1.管理者としてコマンドプロンプトを開き、ディレクトリをc:\Program Files\Windows Defenderに変更します2."MpCmdRun.exe-removedefinitionsを実行します
-dynamicsignatures "3." MpCmdRun.exe-SignatureUpdate "を実行します.または、最新の定義をここからダウンロードできます:このリンク:ja-jp/wdsi/definitions マイクロソフトにお問い合わせいただきありがとうございます.」

受け取ったヘルプとサポートに本当に感謝しています.ありがとう！

応答3# ->にスキップ

7 #

JohnLeS 2019-11-08 17:06

こんにちは、グレッグ

解決されていないようです.ロブに送信する新しい応答を確認してください.

もう一度お願いします.

応答2# ->にスキップ

4 #

JohnLeS 2019-11-08 14:43

マイクロソフトの回答によると、Scan後に警告を削除しているため、Scanが完了したらレピュテーションを手動で変更しているのではないかと思います.

ジョン

応答4# ->にスキップ

5 #

RobKoch 2019-11-08 15:04

これが本当に問題を解決するかどうかを確認するのは面白いでしょう.>

マルウェア対策グループの評判の結果を上書きすることは可能かもしれませんが、アナリストのコメントが記述されているものはずっと鳴りませんか?

rob

応答5# ->にスキップ

6 #

JohnLeS 2019-11-08 15:12

私はあなたが何を意味しているのかを理解していますし、多分あなたは正しいのかもしれません.

SmartScreenの問題をスクリーンショットとして明確に示し、説明とタイトルにも記載しました.

彼らは問題の原因を尋ね、私はSmartScreenについて言及しました.

Win64をお使いの場合は、お気軽にテストしてください-https://zacbrowser.com/-X86versionを送信しました.

ありがとうございます.

ジョン

応答5# ->にスキップ

8 #

JohnLeS 2019-11-08 17:32

rob、悲しいことに私はあなたが正しかったと思います.

x86versionの送信中にもっと情報を尋ね、スマートスクリーンの警告が表示されず、これが言った:

アナリストコメント:

Windows Defender Exploit Guardのネットワーク保護機能に関する問題に遭遇したようです.ここにあなたの質問を直接指示してください このリンク:JA-JP/WDSI/FILESUBMISSION/EXPLOITGUARD/NetworkProtection ネットワーク保護をトラブルシューティングするには、
来てください: リンク:NPのトラブルシューティング マイクロソフトに連絡していただきありがとうございます.

SO、最初のリンクから「検出に関する問題の問題」をクリックした場合は:

攻撃面の削減とネットワーク保護の検出に関する問題を報告するために、企業またはマイクロソフトの従業員アカウントを使用してサインインしてください.

2番目のリンクをクリックすると、エラー404が得られます....今日はあまりラッキーではありません.)

応答8# ->にスキップ

9 #

RobKoch 2019-11-08 22:451

ヨハネ、

あなたが過去にこの問題を抱えていなかったので、あなたはあなたの証明書またはあなたのコードのどちらが変わっていなかったか、あなたの証明書またはあなたのコードが変わったなら、Microsoftスマートスクリーン&拡張検証(EV)コード署名証明書のブログ記事i
上記でリンクされている、これはversionからversionへのアプリと証明書の評判を続けるべきです.

あなたは明らかにコードを変更しましたが、関連する評判カウンターのリセットを誘発したかもしれない証明書またはアプリ自体のどちらにも重要な変更がありましたか?

例では、アプリで使用されている新しいversionのサポートライブラリの変更、またはそのアプリの署名などの証明書の更新などを変更している場合があります.

これは部分的なリストであり、その記事自体の終わりにこれらの終わりにさらに完全な説明があります、さらに私は実際には開発者ではないので私はあなたがそれが起こったかもしれない理由について考えてきたばかりです.

2019年7月2日付けの有効なコード署名証明書を持っているように見えるように見えるように見えるように見えるので、その日以降の証明書の最初の使用であれば、それ以外の方法で変更された場合理由かもしれません
評判がリセットされています.

私は、私が過去に管理されたWebページの警告アラートに関するMicrosoft SmartScreenサポートに関連付けられました.これは、「情報」ボタンの選択の下にあるオプションでした.ただし、関連する同様のオプションが表示されません
これらのファイルはアラートをダウンロードし、Chromiumに基づいて新しいMicrosoft Edgeブラウザを使用して、自分のWindows 8.1 PCに表示されているアラートポップアップの選択肢の1つの下に表示される「Webサイトの報告」ページのみを表示します..

ここでは、マイクロソフトのセキュリティ製品に関連するこれらおよび以前のフォーラムに役立つセキュリティと歴史のための私の経歴のための平均的なボランティアよりもはるかに多くの問題についてもっと知っていますが、私は開発者ではなく、推測することができます.だから私は
他の開発者またはそこに対応する他の開発者またはマイクロソフトサポート担当者からの具体的なヘルプについては、MSDNのWebサイトに進むことをお勧めします.

上記の記事で説明したように証明書が拡張検証タイプであるように見えないので、私の理解からこの状況が予想され、(より高価な)EVコード署名証明書は予想されることに注意してください.受け取ることができる
これらのメッセージの表示を完全に避けるための即時の評判.

頑張って、解決策を見つけるために、デフォルトでは、それを理解しているようにかなりの数の人々による新しいダウンロードの受け入れが必要であろう.

rob

応答9# ->にスキップ

10 #

JohnLeS 2019-11-09 15:25

こんにちは、ロブ

時間をかけて手助けしてくれてありがとう.

基本的には、両方の課題に直面します.最初のコードは完全なコード変更で、過去にはFlash + SWF Studioを使用してEXEファイルを作成しました.これで、クロムとエレクトロンでテクノロジーを再現しました.コード署名証明書の有効期限が切れると、
Flashを失うことは私たちにとって大きな課題であり、HTML5は以前のような視覚体験を作成するのに十分成熟していないため、更新しませんでした.これで、新しいコードで新しい証明書ができました.それが私たちがあなたが本当によく持っているものに閉じ込められている方法です
説明.

私はあなたの助けとサポートに本当に感謝しています.警告を削除するショートカットが見つかった場合は、戻ってきて手順を共有しますが、ここではMSFTに連絡します.

今後ともよろしくお願いいたします.

ジョン

応答10# ->にスキップ

11 #

fnl 2019-12-06 03:43

ジョン、あなたはこの問題のための解決策を見つけることを管理しましたか?

応答2# ->にスキップ

16 #

Fernand 2020-04-14 03:41

こんにちは、
セキュリティチェックを迂回するために約3000+のダウンロードについて言及したリンクで、私は少し掘り下げ、このダウンロード数に言及していないことがわかりました、あなたはこの数字を覚えていますか?

私はEV証明書への変更を避けようとしていますが、あなたが言及したダウンロード数は私にとって問題になるかもしれません.

応答16# ->にスキップ

17 #

RobKoch 2020-04-14 04:15

フェルナンド、

この3000の数値はマイクロソフト自体によって公開されたことはなく、Authenticode証明書ベースのシステムが最初に運用され、SmartScreenフィルターによって実施され始めたときの、他の開発者による観測に基づいています.

そのとき私はいくつかのフォーラム投稿でこれを見ましたが、それは非常に昔(およそ10年)でしたが、独立して観察されたのか、単一の個別の投稿から単に参照されたのか思い出せません.

そのため、それ以来WindowsとAuthenticodeシステムの両方で大幅に変更されたという事実だけでなく、必要なダウンロード数がかなりの数であると推測するためにのみ使用します.

前回の投稿を見直して、このスレッドをどこに残したかを確認しているときに、EV以外の証明書には評判そのものがないこともわかりましたが、これは事実ではありません.同じ証明書を使用して多数の署名を生成することができるため、
アプリは何年にもわたって使用されているため、時間の経過とともに評価が高まる可能性が高くなります.ただし、EV(Extended Validation)証明書プロセスは組織自体をより完全に審査するので、この場合はすぐに評判を得ます.
所有者の法人.

ロブ

応答17# ->にスキップ

18 #

Fernand 2020-04-14 18:43

ロブ、
質問を送った後も掘り続けましたが、今のところEV証明書が適しています.
とにかく、答えてくれてありがとう.
フェルナンド.

応答18# ->にスキップ

19 #

RobKoch 2020-04-15 04:35

はい、フェルナンド.EV証明書はこれらの問題のすべてを回避し、実際にリリースされて以来、マイクロソフトが開発者にプッシュしようとしているものです.

ディストリビューションが小さく、少数の顧客を抱える開発者は、これらのコストが気に入らないことは理解できますが、残念なことに、それは今日のマルウェアの性質であり、最も影響力の弱い人に最も影響を与えます.

これらのメッセージは手動で回避できますが、実際に効果があるのは、1つの小規模ビジネスの場合、または警告を回避するようにトレーニングできる顧客が非常に少ない場合のみです.

ロブ

応答12# ->にスキップ

13 #

RobKoch 2020-01-26 21:51

エドガー、

他のものは同じコード署名の問題と一緒に来ました、そして一般的に私は唯一の方法であると私は唯一の方法であると私は私の知識も過去のセキュリティプロフェッショナルとして来るだろうと私は答えます.マイクロソフトのセキュリティ
10年以上のためのこれらのフォーラムのアプリ.

しかし、私はここでは、開発者があなたとほぼ同じ問題を持っていて、彼が問題を回避することに管理されていると主張した1か月前の別の短いスレッドに関わっていました.私は彼の最終的な説明が本当にうまくいかなかったのでしょうが、あなたは試すことができました
あなたが質問があるならば、あなたが見るように私自身の投稿に返事をしたので、そこに返信してください.

スマートスクリーン.スマートスクリーン.スマートスクリーン.

rob

応答13# ->にスキップ

14 #

fnl 2020-01-31 01:49

標準の証明書を試しましたが、1週間後、評判に変化はなく、依然として警告が表示されていました.

現在、EV署名証明書が唯一の方法であるようです.

応答14# ->にスキップ

15 #

RobKoch 2020-01-31 05:36

はいfnl_207、

EV証明書は高価ですが、アプリをすぐに評判にするための最良かつ本当に唯一の方法です.これは、アプリ自体だけでなく、その評判を組織(または開発者)にリンクし、組織の
作成した将来のアプリに評判が適用される.

標準の証明書はアプリを変更から保護するのに役立つだけなので、アプリ自体に評判はありません.そのため、新しいアプリごとに評判をゼロから構築する必要があります.

このような場合、古いアプリは新しいアプリとして扱われるため、継続性が失われると問題が発生します.

このスレッドで起こったようにコモドがSectigoによって取得された場合、ルート証明書の変更は継続性の大きな混乱となるため、これも問題とはほとんど関係がないと思います.

ロブ