代わりに、ソフトウェアを安全なものとして提出するために連絡する相手-WindowsDefenderアラートはエンドユーザーにとって恐ろしいものです
こんにちは、
Windows 10のディフェンダーは、ソフトウェアが「一般的にダウンロードされていない」または「PCに害を及ぼす可能性がある」とマークしているため、ほとんどのエンドユーザーはシームレスにダウンロードできません.
ソフトウェアは、標準のコード署名証明書で署名されています.
Microsoftにファイルを送信しようとしましたhttps://www.Microsoft.com/ja-jp/wdsi/filesubmission.選択したWindowsDefenderSmartScreen.
ファイルをアップロードし、「マルウェア/悪意のあるものとして誤って検出されました」を選択しました.私はこのプロセスを少なくとも4回行いました.
ソフトウェアをアップロードするたびに、同じメッセージが表示されます:
「ファイルの検出を再現できません.それでも検出が観察される場合は、以下の手順に従って、検出を報告しているシステムからサポートログファイルをキャプチャします.昇格したコマンドプロンプトから、ディレクトリ "%programfiles%\Windowsdefender"に移動します.オプションGetFilesを指定してmpcmdrun.exeを実行します.cd"%programfiles%\Windows Defenseer" mpcmdrun.exe-GetFiles作成されたすべてのログファイルはMPsupportFiles.cabに圧縮されます.検出されたファイルとMPsupportFiles.cabをhttps://akaを使用して送信してください..ms/wdsi.サポートログファイルを受け取ったら、調査を続行します.」
次に、MPsupportFiles.cabを数回アップロードしようとしましたが、拒否され続け、次のメッセージが表示されます:
「提出物に含まれるファイルが多すぎるため、提出が拒否されました.これは、提出したファイルが多すぎる場合、または提出したコンテナファイルが爆発して子供が多すぎる場合に発生する可能性があります.それでもファイルの分析が必要な場合は、ファイル数を減らして再提出するか、分析が必要なファイルだけです.」
PCをリセットしようとしたので、MPsupportFiles.cabをアップロードしてもうまくいかず、ソフトウェア検出の問題がある場合にのみ、短くて非常に限られたログしか記録できませんでした.
これを修正する方法と、自動返信を受け取らず、ファイルをできるだけ早くクリアしないようにするための連絡先.これは、私たちとエンドユーザーに問題を引き起こしているためです.
ありがとう、
モハマド
返信リスト(回答:4)
ここでの重要な問題は、「ソフトウェアは標準の共同設計証明書で署名されている」と自分自身を特定したことです.
Microsoft SmartScreen(実際にはDefenderではありませんが、これらは相互に通信します)は、証明書やハッシュなどの他の属性に基づいて実行可能ファイルのレピュテーションをチェックするため、ダウンロード数が少ない(数千未満)最近のファイルは、通常、それまでこの警告を受け取ります.ダウンロードのしきい値に達しました.
このプロセスと、このメッセージを受信せずに個人がダウンロードできるようになるまでの遅延を回避する唯一の方法は、代わりに、マイクロソフトがこれらを提供することを認定したいくつかの主要な認証局から「ExtendedValidationCertificate」を購入することです. これらのEV証明書の価格も高く、およそ200ドル以上で、1年以上かかると聞いていますが、一部のCAが少ない場合は、より少ない費用で提供される可能性があります(あなたとあなたの顧客がこれらを信頼できる場合).
ただし、EV証明書は、組織や場所の特定などの検証手順を実行するために、ユーザーとCAの両方に多くの時間と労力を要するため、このプロセスには追加のコストがかかります.ただし、年次更新が完了すると、簡単になります.
StackOverflowでのこの同じ状況について、メッセージ、標準証明書、EV証明書、およびこれらの要件がさまざまなversionのWindowsで発生し始めたおおよその時期を含む履歴情報について説明します.
インストール-「WindowsDefenderSmartScreenが認識されないアプリが警告を開始するのを防ぎました」を回避する方法-スタックオーバーフロー
これは小規模な開発者にとってはコストがかかり、煩わしいことですが、それは悪意のあるコード(マルウェアなど)とそれを作成して配布する人々によって引き起こされる現実です.
これもこのテーマのBingSearchです.この状況は進化であり、一度に発生したわけではありませんが、より厳密で困難になっているため、このテーマに関する多くの同様の記事やディスカッションが数年前に表示されます.時間が経つにつれてみんな.
Microsoft.comスマートスクリーンは「一般的にダウンロードされない」「PCに害を及ぼす可能性がある」拡張検証証明書-検索
ロブ
応答4# ->にスキップ3 #BrightVこんにちはロブ、
ご回答ありがとうございます.
実際、私はあなたが送信したStack Overflowの記事を介してファイルを提出し、そこでの手順を実行しました.
EVプロセスはより時間と費用がかかるため、プロセスを加速するためにMicrosoftSmartScreenのファイルをアップロードできると述べています.
そのため、次の方法でファイルをアップロードしました. https://www.Microsoft.com/ja-jp/wdsi/filesubmissionm 、
私たちはそれを行ってきましたが、ピンポンプロセスに巻き込まれました:
1.実行可能ファイルをアップロードします
2.Microsoftは分析を実行し、ファイルがクリーンであると判断します
3.MPsupportFiles.cabをアップロードするように求められます
4.MPsupportFiles.cabをアップロードします
5.最初のメッセージで提案した理由により、MPsupportFiles.cabのアップロードが拒否されます
これがファイルのクリアを進める上での問題であると私は信じており、この問題を解決するために連絡するアドレスがありません.
応答3# ->にスキップ2 #RobKochモハマド、
私自身は現在開発者ではありませんが、最初の公式製品がリリースされる前から、これらのフォーラムや以前のフォーラムでマイクロソフトのセキュリティ製品の支援に携わってきました.そのため、開発と進化の両方の最前線に立ってきました..
だからこそ、長期的にこの問題を真に解決するための最良の方法であるため、標準の代わりにEV証明書を使用する、Microsoftが推進しているように見える方向に弾丸を噛んで進化することをお勧めします..
私がこれを言う理由は、そのスタックオーバーフローが明らかになると、これらの問題は、標準の証明書が期限切れになるたびに、そしておそらく新しいApplicationversionを生成するたびにも継続的に再発するからです. この追加コストは、将来、これらの問題が繰り返されることを意味します.ほとんどの場合、EV証明書の比較的小さな追加コストと、登録に必要な1回限りの手順をすぐに上回ります.
もちろん、あなたのアプリの目的と配布が何を意味するのかわからないので、その情報がなければ、どの方法の実際のコストも真に評価することはできません.それは本当にあなた自身の選択と責任であるため、私は望んでいません.
私が本当にできることは、マイクロソフトでの過去20年間のセキュリティ開発で見た傾向が、より厳格で、したがって寛容性が低く、単純な回避策に向かっていることをアドバイスすることだけです. そのため、たとえば、かつてMicrosoft Portalへの送信のように機能していた過去の回避策のほとんどは、成功率が低く、一時的なものであるように見え、時間が経つにつれてその価値が低下します.
もちろん、いくつかの情報源が示すように、Extended Validation証明書を取得するには、ビジネス(組織など)であり、合法的なビジネスプレゼンスを持っている必要があります.したがって、個人または個人として運営している場合、これはオプションではありません.未登録のビジネス.
アプリを少数の個人にのみ配布する場合は、メッセージを手動で回避する方法を個別に指示できるため、この状況は問題にならない可能性があります.したがって、配布はより大きく、より広く配布される可能性が高いと思います.そのような手動の方法を可能にするよりも. この場合、私が目にする唯一の長期的な解決策はEV証明書であるため、私があなたの操作に関与した場合、これが私が検討する唯一のオプションです.
ロブ
応答2# ->にスキップ1 #BrightVロブ、
詳細な回答ありがとうございます.
私たちはあなたの推薦を受け入れると思います、プロセスであるEVを手に入れるのに約2週間かかります.
その間、現在のversionでは、ユーザー(私たちが気にかけていて大好きな人)はまだ問題と面倒に直面しているので、少なくともこのversionで、EVを入手するまで問題を解決できれば素晴らしいと思います.
このversionで何かできることがあれば、大歓迎です:)
ありがとう、
モハマド