如何在Installshield 2018中添加发布者

可能先检查一下：

• Installshield自定义对话框安装程序
• 签名了exe文件，但在UAC上显示为未知发行者的原因是什么。
• Windows Installer未知发行者

看起来现在你可以向Microsoft提交文件进行恶意软件分析了。试试看-似乎这会产生"信任"-但我不确定是否涉及任何费用。

更新：还要查看此答案：如何避免“Windows Defender SmartScreen 阻止了一个未知应用程序”的警告 - 描述了一个让您的应用程序和安装程序得到信任的策略。

---

Microsoft: SmartScreen FAQ (交叉链接以备安全起见)。

• 信任: SmartScreen是“基于信任”的 - 你会获得声誉（或失去它）。
• 小道消息: 使用分析基于来自许多源的真实用户数据： IE，Edge，Windows，反病毒软件，下载量，下载日志，下载URL历史记录，网站声誉，等等...
• EV证书: 使用EV证书签名可以直接获得信任。有趣的概念。
• 说什么？: 信任计算的详细机制和确切方法未知。

总的想法是，被许多用户下载而没有重大事故的东西可能不会有害。

---

数字签名

我对证书已经过时了，但签名的效果很大程度上取决于您的证书的性质 - 它是否指向一个在用户目标计算机上默认存在的有效根证书（例如自签名证书显然不会默认存在），以及它是什么类型的证书（有关EV证书，请参见下文）。

在您的情况下，Installshield帮助文件可能提供了您需要使用所提到的证书的信息。这是该帮助文件的在线版本: Installshield 2018：数字签名和安全性。我相信如果您的VeriSign证书是最新的（我假设是SHA256- Installshield 2015以上），并且它是一个有效的代码签名证书（而不是其他类型的证书），那么它应该可以使用。
根证书：微软受信任的根证书计划 - 门户网站（2018年版）

---

智能屏幕

除了签名之外，我们现在（自Windows 8起）正在处理“智能筛选”（{{link2：请参见来自Windows Defender的样本阻止对话框}}）。 {{link3：基于声誉的系统}}（还可以查看链接问题中的已接受答案），设置/应用程序遥测数据确定您的设置是否被认为是安全的 - 换句话说，仅凭简单的老式证书就不足以获得信任。所以他们告诉我 :-)。

你可以使用 EV代码签名证书来“购买信任”（有趣的概念-必须说）-它本质上是一个更昂贵的证书，具有USB硬件令牌安全和更严格的买家审查过程（还有进一步的细节）：“通过EV代码签名证书签署的程序即使对于该文件或发布者没有先前的声誉，也可以立即与SmartScreen声誉服务建立声誉。”
显而易见地，以下链接并不意味着认可：

• 微软智能屏幕和扩展验证（EV）代码签名证书
• https://www.digicert.com/code-signing/
• https://www.globalsign.com/en/code-signing-certificate/
• Symantec扩展验证（EV）代码签名证书-入门指南。

---

免责声明：由于经验不足，我对这些问题感到不确定，请注意以下答案是为了帮助您入门而尽力而为的。请在评论中报告任何重要的发现，以便供其他社区成员参考（或在原有答案中进行编辑或添加自己的答案）。

---

Linking Monster: 现在，链接大集合。抱歉 :-).

以下是一些智能屏幕链接以备查看：

• 如何避免“Windows Defender SmartScreen 阻止未识别的应用程序启动警告”
• InnoSetup - 无法使用全局签名 EV 代码签名
• 如何在安装已签名应用程序时通过 Win8 的智能屏幕？
• 如何通过 Windows Defender 智能屏幕保护？

---

一些进一步的证书链接以备存放：

• 如何将数字证书添加到SingleImage Install Shield安装程序中
• 更改数字签名的时间戳服务器。
• 在Windows Vista和Windows Server 2008上卸载MSI时出现未知发布者的UAC提示
• 最佳实践是签署InstallShield设置并包括中间证书
• 安装已签名的msi安装程序时出现奇怪的“程序名称”
• 是否可以定义Windows Installer卸载程序的文件名？
• 我应该为我的Windows应用程序创建可信发布者名称（评论）