C'è un modo per scoprire perché Windows Smartscreen segnala il download?

Naviga le tue risposte
3

Dato che Windows Smartscreen ora segna i file scaricati firmati con SHA1 dal 1/1/16 come potenzialmente pericolosi, abbiamo dovuto ottenere un nuovo certificato di firma del codice. Essendo un nuovo certificato, non ha "reputazione" con Smartscreen e le nostre nuove build vengono ancora contrassegnate come potenzialmente pericolose.

C'è un modo per ottenere più informazioni utili da Smartscreen per scoprire esattamente PERCHÉ è stato contrassegnato un particolare download? Ci piacerebbe essere sicuri che sia "solo" la bassa reputazione della chiave di firma del codice prima di spingerla ai clienti.

    
posta Avram 26.01.2016 - 09:42
fonte

1 risposta

1

Il miglior punto di partenza sarebbe quello di esaminare i suoi registri e vedere se ti porta ovunque. Per impostazione predefinita, SmartScreen non registra eventi come in documentazione Microsoft :

Logging: By default, SmartScreen Filter does not log events. However, if you use the Application Compatibility Toolkit to enable logging for application compatibility events, SmartScreen Filter logs an event when a warning is shown for a website.

Qui è il collegamento a Microsoft Application Compatibility Toolkit 5.0

    
risposta data 26.01.2016 - 14:25
fonte

Leggi altre domande sui tag

Suggerimenti sulla prevenzione della perdita di dati per utenti domestici regolari Esistono statistiche conosciute delle password utilizzate durante gli attacchi con password brute force?