SmartScreen-rykte för Windows apputvecklare

Microsoft Defender SmartScreen kontrollerar ryktet för nedladdade filer innan de kan köras. Att förstå hur rykte fungerar kan hjälpa till att undvika varningar när användare laddar ned eller kör dina filer.

Tips/Råd

Det enklaste sättet att undvika SmartScreen-varningar är att publicera via Microsoft Store. Store-distribuerade appar signeras av ett Microsoft certifikat och omfattas aldrig av SmartScreen-nedladdningsvarningar. Resten av den här artikeln gäller för appar som distribueras utanför Store.

Så här fungerar SmartScreen-renommé

SmartScreen utvärderar två signaler när en användare laddar ned och kör en fil:

  1. Utgivares rykte – Är filen signerad? Är signeringscertifikatet från en känd, betrodd utgivare?
  2. Filhashrykte – Har den här specifika filen laddats ned av användare utan tecken på skadligt beteende?

Ett negativt eller okänt rykte för det hashvärde som hör till en fil eller dess utgivares certifikat kan orsaka varningar. Även när den är signerad kan en nyligen skapad binärfil fortfarande visa en SmartScreen-varning tills dess hash- eller utgivarcertifikat har tillräckligt med bevis för positivt rykte.

När en fil inte är signerad måste SmartScreen:s rykte byggas upp för varje ny version av dina filer, med start på noll i ryktessystemet. Rykte kan inte överföras från tidigare versioner om inte båda signerades med samma utgivaridentitet.

Certifikatalternativ och deras SmartScreen-konsekvenser

För att minska risken för avbrott bör du signera alla dina filer med ett giltigt certifikat.

Certifikattyp Börja ladda ned SmartScreen-beteende
Microsoft Store ✅ Ingen varning – omfattas av Microsoft certifikat
Giltigt certifikat (OV/EV) ⚠️ Varning – appen flaggas som okänd tills ryktet ackumuleras; verifierat utgivarnamn visas
Ingen signatur ⚠️ Warning – "Windows skyddade datorn"; Användaren måste välja "Kör ändå" innan appen kan köras. Företagspolicyn kan förhindra en fortsättning helt och hållet.
Självsignerat certifikat ⚠️ Varning – samma beteende som ingen signatur

Anmärkning

EV-certifikat kringgår inte längre SmartScreen. För flera år sedan skulle signering av filer med ett ev-kodsigneringscertifikat (Extended Validation) resultera i ett positivt SmartScreen-rykte som standard, men det här beteendet finns inte längre. EV-certifikat kan vara viktiga för företagsanskaffning, men de påverkar inte längre SmartScreen-beteendet. Att betala en premie för EV enbart för att undvika SmartScreen-varningar är inte längre motiverat.

Appar som publiceras via Microsoft Store signeras på nytt av Microsoft och har fullt rykte. Användarna ser aldrig en SmartScreen-varning för en Store-installerad app.

Artifaktsignering (tidigare Trusted Signing)

Artifact Signing (tidigare Betrodd signering) är Microsoft rekommenderade kodsigneringstjänst för icke-Store-distribution:

  • Kostnad: Cirka 10 USD/månad
  • Ingen maskinvarutoken krävs – integreras direkt med CI/CD-pipelines (GitHub Actions, Azure DevOps)
  • Identitetsverifiering krävs – Microsoft verifierar din identitet innan certifikat utfärdas
  • SmartScreen-beteende – ryktet ackumuleras över tid baserat på nedladdningsvolym och beteende

Vad du kan förvänta dig när du publicerar en ny app

  1. Första nedladdningar: Användare kan se ett SmartScreen-meddelande som indikerar att appen inte är igenkänd. För signerade appar visas utgivarens namn. Användarna bör fortsätta först efter att ha verifierat källan.
  2. När nedladdningar ackumuleras: SmartScreen-ryktet byggs upp automatiskt. Meddelandet slutar visas när filhashen har tillräcklig nedladdningshistorik. Det finns inget exakt tröskelvärde, men det kan ta flera veckor och hundratals rena installationer från en bred publik.
  3. Ny version: Genom att signera filer med hjälp av ett betrott certifikat kan certifikatets rykte skapas, vilket kan undvika varningar om nya filer som har signerats av samma betrodda certifikat. Osignerade filer måste skapa rykte på nytt vid varje uppdatering.

Det finns inget behov (eller mekanism) för att manuellt skicka en fil för SmartScreen-ryktesgranskning för konsumentslutpunkter. Ryktet byggs upp organiskt genom nedladdningsvolym.

Anmärkning

Företagsmiljöer kan ha olika SmartScreen-beteende beroende på principkonfiguration. Möjligheten att kringgå en SmartScreen-varning kan till exempel inaktiveras. Företag kan distribuera filer från betrodda intranätplatser som inte omfattas av SmartScreen-granskning. Företagets IT-administratörer kan eventuellt skicka filer för granskning via Microsoft Security Intelligence-portalen. Detta kan påskynda förtroendet för interna eller hanterade distributioner.

Minimera SmartScreen-varningar i praktiken

  • Publicera till Microsoft Store om möjligt – detta är det mest tillförlitliga sättet att undvika varningar helt och hållet
  • Signera varje version – osignerade filer kan inte ärva ett positivt rykte från signeringscertifikatet
  • Ändra inte signerade filer – Undvik att ändra filer när du har signerat så kan bryta signaturen beroende på klientkonfigurationen
  • Signera inte potentiellt oönskade program – Undvik att signera filer som uppvisar skadligt eller potentiellt oönskat programbeteende , eller så kan certifikatet utveckla ett negativt rykte
  • Använd en konsekvent signeringsidentitet – om du ändrar signeringscertifikatet påverkas utgivarens förtroendesignal
  • Kommunicera med tidiga användare – för nya appar kan betaanvändare veta att de kan se en SmartScreen-fråga vid den första nedladdningen och att de endast bör fortsätta efter att ha verifierat utgivaren och bekräftat att de litar på nedladdningskällan

Tips/Råd

På Windows 11 enheter kan Smart App Control-funktionen ersätta SmartScreen-programmets rykte. Smart App Control blockerar körning av osignerade filer om inte filen har ett positivt rykte. Signaturkontroller för Smart App Control gäller för alla körbara filer, inte bara de som laddas ned från Internet.

Relaterat innehåll

  • Last updated on