ComputerBase Menü
Aktuelles

Zertifizierter Windows Setup Installer

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
709
Hallo zusammen,
ich habe mal eine Frage wenn man eine selbstprogrammiertes Windows Programm veröffentlichen will, kennt man ja immer diese Fehlermeldung :
1584714166991.png


Dou you want to allow this app ....

Meine Frage kann mann irgendwie das Setup verifizieren sodass die Leute dieses Fenster nicht sehen ? Vielen Dank
 
Blubblub schrieb:
Ich würde vermuten, dass solche Meldungen nicht ohne Grund kommen.
Zum Vergrößern anklicken....

Das kommt davon das es ein selbstprogrammiertes Programm ist. Kann man sich bei Microsoft irgendwie auf eine Liste setzen um offiziell Programme zu veröffentlichen ?
 
Denke schon dass man bei Microsoft ein Zertifikat bekommt. Allerdings muss man dann das Programm bei ihnen einreichen dass sie es zertifizieren usw. Kostet alles Geld.
mfg
 
Auch wenn man sich ein Microsoft-Programm installiert kommt die Meldung, nur das dann bei Herausgeber Microsoft steht oder?
 
@OpenMedia dürfte schon funktionieren, daß du bei Microsoft auf die Liste kommst. Kostet aber Zeit und Geld. Sieht man ja auch bei AMD und nVidia. Nicht jeder Treiber von denen hat den WHQL "Stempel", da nicht jeder eingereicht wird.

Wie groß oder klein bist du / seid ihr als Firma, so daß es sich lohnen könnte, Microsoft mal anzuhauen?
 
@Blubblub nein, nicht dieses Fenster :-) Wenn eine App von Microsoft signiert wurde geht es direkt mit dem Installer los.
mfg
 
Da muss nix bei Microsoft eingereicht werden, bitte kennzeichnet Vermutungen und Spekulationen deutlicher als solche sonst nimmt das noch jemand für bare Münze.
Du brauchst von einer CA, dem das OS vertraut ein entsprechendes Zertifikat und damit kannst du deinen Installer signieren.
Erstbeste gefunde Anleitung dazu: https://comodosslstore.com/resources/what-is-a-software-publisher-certificate-how-do-i-get-one/
Gibt vermutlich auch andere CAs wo dies günstiger ist.

@Ponderosa Hast du dir auch nur mal zwei Minuten angesehen was du da verlinkst? Dein Link hat zwar was mit Zertifizierungen zu tun aber nullkommanix mit dem Problem oder der Anfrage des TEs etwas zu tun.
 
  • Gefällt mir
Reaktionen: Kanibal, Tumbleweed, RalphS und eine weitere Person
nitech schrieb:
Wenn eine App von Microsoft signiert wurde geht es direkt mit dem Installer los.
Zum Vergrößern anklicken....
Auch dann müsste eine UAC-Anfrage kommen - da Admistratorrechte für eine Installation im Programmverzeichnis benötigt werden.

Diese sollte lediglich entfallen, wenn im Userverzeichnis installiert wird (wie z.B. Visual Studio Code).
 
  • Gefällt mir
Reaktionen: areiland und dj-melo
new Account() schrieb:
Auch dann müsste eine UAC-Anfrage kommen - da Admistratorrechte für eine Installation im Programmverzeichnis benötigt werden.

Diese sollte lediglich entfallen, wenn im Userverzeichnis installiert wird (wie z.B. Visual Studio Code).
Zum Vergrößern anklicken....


ist auch so nur dass dann der Herausgeber Firma XY dabeisteht und nicht unbekannt
 
  • Gefällt mir
Reaktionen: areiland und new Account()
snaxilian schrieb:
Da muss nix bei Microsoft eingereicht werden, bitte kennzeichnet Vermutungen und Spekulationen deutlicher als solche sonst nimmt das noch jemand für bare Münze.
Du brauchst von einer CA, dem das OS vertraut ein entsprechendes Zertifikat und damit kannst du deinen Installer signieren.
Erstbeste gefunde Anleitung dazu: https://comodosslstore.com/resources/what-is-a-software-publisher-certificate-how-do-i-get-one/
Gibt vermutlich auch andere CAs wo dies günstiger ist.

@Ponderosa Hast du dir auch nur mal zwei Minuten angesehen was du da verlinkst? Dein Link hat zwar was mit Zertifizierungen zu tun aber nullkommanix mit dem Problem oder der Anfrage des TEs etwas zu tun.
Zum Vergrößern anklicken....

Das heißt wenn ich mit Symantec zertifiziere und der entsprechende Rechner keiner Symantec Zertifikat hat wird der Installer dennoch als unsicher angesehen ?
 
Korrekt weil nicht verifizierbar.

Ist am Ende vergleichbar mit TLS Zertifikaten bei Webseiten. Wenn du beispielsweise für Testzwecke nen Firefox Portable (FP) nimmst, öffnest den CA-Speicher des FPs, löscht beispielsweise Symantec und surfst dann eine Seite an die ein Symantec Zertifikat verwendet dann solltest du ne Fehlermeldung bekommen. Da kaum noch jemand Comodo, Symantec, etc nutzt wäre die schnellere Variante der Test mit gelöschten Let's Encrypt CAs :D

Bei Unternehmen hat man in der Regel zu seinem LDAP/AD eine eigene interne CA denen die Server und Clients vertrauen bzw. deren Zertifikate in ihren CA-Speichern haben. Hausintern entwickelte Anwendungen oder so Zeugs wie VBA-Scripte für $Office-Anwendung können dann damit signiert werden und als Admin kann man dann wunderbar sagen: Nur noch signierte und somit vertrauenswürdige Anwendungen dürfen ausgeführt werden, die unsignierten Emotet-VBAs aber nicht mehr. Zumindest so lange bis die es schaffen, ihre Scripte ebenfalls zu signieren grusel
Außerhalb der Firma wiederum würde es eine Fehlermeldung geben weil ein externer Server/Client natürlich nicht deine eigene CA kennt bzw. ihr "vertraut" und somit die Signatur des Installers nicht verifizieren kann.
 
So wie ich das sehe: Nein
Code Signing Zertifikate werden an Personen/Institutionen/Unternehmen ausgegeben. Let's Encrypt hingegen stellt Zertifikate für Domains aus, da sich dies wunderbar automatisieren lässt.
 
In der Domain (intern) kann man das auch über adcs abwickeln.
Ob die uac dann noch anspringt ginge per goo zu regeln. Muß man sich ein bissel reinlesen.
 
Seid ihr euch sicher?
Ich starte regelmäßig selbstprogrammiere Sachen und da kommt das Fenster nicht? Arbeite auch nicht als Admin.
Ist das nicht das Fenster, was Admins fragt, ob sie das zulassen wollen, weil man an Stellen auf der Platte schreibt, wo eben Admin-Rechte notwendig sind, wie zB C:\Program Files (x86)?

Wenn die App standalone, also quasi nur extrahiert, ausführbar ist in jedem Order, wo der 'Kunde' sie entpackt hat, dann sollte sich der Popup auch vermeiden lassen denke ich.
 
  • Gefällt mir
Reaktionen: BFF
die uac springt durchaus auch auf Namen an. Nenn die exe Datei irgendwas mit setup und schon...

Normal muß uac Support einkompiliert sein. Ist aber inzwischen Standardeinstellung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Leserartikel [Anleitung] Ohne Floppy II: SATA-Treiber in das Windows-Setup integrieren
2 3
Antworten
49
Aufrufe
103.325
vry
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz