从网络共享打开文件时的安全警告

Question

我已经创建了一个已签名的安装可执行文件。它位于网络共享上（我使用 unc - \server\share\setup.exe 访问该网络共享）。

当我双击可执行文件时，我收到一条 Windows 警告：

Title: Open File -> Security Warning
Do you want to run this file?
Name: setup.exe
Publisher: My Company
Type: Application
From: \\Path\to\setup\folder

然后有一个黄色盾牌，上面写着“虽然来自 Internet 的文件可能有用，但此文件类型可能会损害您的计算机。仅运行来自您信任的发行商的软件。” ”在它旁边。

我猜我可以将 Windows 配置为信任我公司的软件。我还认为可以禁用特定的安全检查来消除警告。或者我可以告诉 Windows 将 UNC 路径视为本地路径。

还有其他方法可以禁用警告吗？我不希望我的客户在从网络共享安装软件时看到此警告。我不想告诉这些客户禁用某些安全检查。

Answer 1

在 Internet Explorer 中：

1. 工具菜单 → Internet 选项 → 安全选项卡
2. 单击本地 Intranet 图标将其选中
3. 单击 >站点 选中
4. 自动检测 Intranet 网络
5. 单击高级
6. 在将此网站添加到区域： 文本框中输入 file ://计算机名或IP（在您的情况下file://path）。
7. 单击添加
8. 单击关闭、确定，然后再次单击确定退出“Internet 选项”。

或者，您可以取消选中自动检测 Intranet 网络，然后选中其他三个复选框。这使您不必手动输入每个计算机名称，但允许所有网络路径可能并不安全。

另请参阅

Answer 2

另一种专门针对远程桌面服务的可能性是使用组策略。

1.) 在域控制器上打开组策略编辑器

2.) 创建组策略对象（例如，停用网络共享上的文件安全性）。

3.) 编辑此新对象

4.) 在用户配置下 → 管理模板 → Windows 组件 → Internet Explorer → 互联网控制面板 → 安全页面编辑站点到区域分配列表

5.) 选择激活并单击 >显示

6.) 在 valuename 下添加您的网络共享路径并将值设置为 1。1 表示本地 Intranet。

7.) 我认为启用 Intranet 站点：包括其他区域中未列出的所有本地（Intranet）站点 和 Intranet 站点：包括所有网络路径 (UNC)< /em>

8.) 然后关闭对象并将其链接到您要应用这些设置的某个用户 OU。

9.) 激活新的链接对象。

Answer 3

许多年后......

实际上，您希望用户在安装任意软件时收到警告，尤其是通过网络安装的软件。

但您对软件进行了签名，以便每个人都可以验证它来自您并且未被篡改。已经显示了。

因此，如果您希望显示更少的警告（如果警告太多，用户无论如何都会开始忽略它们），则需要将代码签名证书添加到 Windows 信任存储区。然后 Windows 就知道是谁创建了该软件，认为它是可信的并且不会发出警告。

签名证书或 CA 证书到底如何添加到