Laden...

SETUP.exe von meiner Homepage wird blockiert

Letzter Beitrag vor 4 Monaten 9 Posts 525 Views
SETUP.exe von meiner Homepage wird blockiert

Hallo,

ich habe mit C# (.net 8) ein kleines Tool erstellt, um eine Photovoltaikanlage auszulesen.

Diese möchte ich für andere ebenfalls zur Verfügung stellen: https://www.fiman.de/solar/FIMANSolarSetup.exe

Im Firefox kann ich die Datei auf meiner Webseite anklicken: https://www.fiman.de/cms_select.php?ID=369 und herunterladen und speichern.
Am Entwicklungsrechner erscheint die Anwendung und erhalte den Button "Nicht ausführen", aber unter "Weitere Informationen" kann man die Anwendung installieren, bzw. ausführen.

Am Notebook kann ich die Anwendung herunterladen, aber beim Starten der ..Setup.exe tut sich nichts.
Mit dem Edge kann ich diese herunterladen und dann zum Installieren starten.

  • Warum wird meine Setup-Datei blockiert?
  • Wie bekomme ich das mit Smartscreen weg? Habe da mal an Microsoft letzte Woche hingesendet, aber diese prüfen noch.

Für eine andere Software habe ich das auch mal an Microsoft gesendet, aber nichts freigeschaltet bekommen. 
Muss ich da noch etwas tun?

Tschau

Dateien wie Setup.exe werden teilweise geblockt.
Kannst du am einfachsten umgehen, wenn du diese als Zip Datei lieferst.
Ebenfalls wird ein Flag bei den Dateien gesetzt, dass diese rutnergeladen wurden.
Musst du dann manuell explizit entfernen in den Eigenschaften der Datei, damit diese nicht geblockt wird.

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

Hallo,

ich möchte es schon als EXE anbieten.

Habe umbenannt von FIMANSolarSetup.exe auf FIMANSolar.exe. Hat leider nichts gebracht. Am Notebook lade ich runter und dann sage ich "Datei öffnen" am Firefox. Leider kommt dann keine Reaktion.

Beim Edge steht beim Download leider nur: 
"FIMANSolar.exe wird häufig nicht heruntergeladen. Stellen Sie sicher, dass Sie FIMANSolar.exe vertrauen, bevor Sie es öffnen."

Ich muss es beim Edge erst als sicher deklarieren, bevor ich es installieren kann.

Wie kann ich das doch als sicher darstellbar machen?

Tschau

Eine Exe ist kein Problem. Das Problem wird vor allem sein, dass Deine Exe keinerlei digitale Signatur hat - und das mag Windows gar nicht.
Ohne Signatur wirst Du auf den aller meisten Systemen - und das ist gut so - eine Warnung erhalten.

"FIMANSolar.exe wird häufig nicht heruntergeladen. Stellen Sie sicher, dass Sie FIMANSolar.exe vertrauen, bevor Sie es öffnen."

Hier war vor nem Monat das gleiche Thema dazu, siehe meine Antworten dort.
Windows Smartcreen Warnung bei Software-Download

wo kann man denn ein Zertifikat für .net kaufen? Meine Suche findet nur Zertifikate für Webseiten oder sich für Seminare zur Zertifizieren.

Gibt es günstige Zertifikate für Freeware-Produkte?

Das sind keine speziellen .NET Zertifikate, sondern Code Signing Certificates. Und ja - günstig sind diese nicht.

In Azure gibts das ganze mittlerweile als (relativ preiswerten) Service in der Preview: https://learn.microsoft.com/en-us/azure/trusted-signing/ 
Sind aber immer noch ~100€ im Jahr.

Hinter solch einem Certificate steckt im Endeffekt eine Firma mit Reputation. Und ja, leider ist es so: je teurer desto vertrauenswürdiger.
Anbieter sind GlobalSign, DigiCert, Sectigo, ...


Ich mach aber keinerlei Desktop-Software, daher kann ich Dir keine aktuelle Erfahrung geben, welches Cert "das beste" Gesamtpaket für Dich ist / sein könnte.

Als Alternative zur Zertifizierung könntest Du Deine Anwendung auch im Windows-AppStore anbieten und dann von Deiner Website auf den Eintrag im Store verlinken. Damit entfällt für dich die Notwendigkeit, das Installationsprogramm selbst signieren zu müssen...

Veröffentlichen von Windows-Apps - Windows apps | Microsoft Learn

Der Windows Store ist noch strenger. Das Signieren entfällt nicht, sondern ist eine absolute Pflicht.

App package signing is a required step in the process of creating a Windows 10 app package that can be deployed. Windows 10 requires all applications to be signed with a valid code signing certificate.

Sign a Windows 10 app package

Da hat Abt recht - meine Erfahrungen stammen noch aus 2019 (da hab ich das zum letzten mal selbst genutzt). Da war es noch möglich ohne ein Zertifikat zu veröffentlichen und die Anwendung wurde vom Microsoft selbst signiert. Seit Mai 2023 ist das wohl anders.   Das hier habe ich dazu gefunden:

On June 16, 2022 we announced an update to Store policy. Win32 apps are required to be digitally signed, with a code signing certificate that chains up to a certificate issued by a Certificate Authority (CA) that is part of the Microsoft Trusted Root Program. New app submissions will not be allowed without an appropriate signature after May 1, 2023. Existing apps must be updated to include a digital signature per this policy before January 15, 2024.

Previously, all Microsoft Store apps (native UWPs for example) were hosted and signed by the Microsoft Store and received a Microsoft signature. With the change to our policy enabling Win32 apps to be listed in the Microsoft Store, and the removal of the waitlist for submitting Win32s, the new policy requires those apps to be digitally signed, and ensures all apps that customers acquire and download from the Microsoft Store have a trusted digital certificate.