开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为了避免Windows Defender和Smart Screen，发布电子应用程序的最佳方式是什么？

为了避免Windows Defender和Smart Screen，发布电子应用程序的最佳方式是通过使用数字签名证书来验证应用程序的身份和完整性。数字签名证书是由可信的第三方机构颁发的，用于证明应用程序的真实性和可信度。

通过使用数字签名证书，可以确保应用程序在用户下载和安装时不会被Windows Defender和Smart Screen标记为潜在的威胁或不受信任的来源。这是因为数字签名证书提供了一个可追溯的证据，证明应用程序的开发者是可信的，并且应用程序在传输和安装过程中没有被篡改或感染恶意软件。

以下是发布电子应用程序的最佳方式的详细步骤：

购买数字签名证书：选择一个可信的第三方机构，如Symantec、Comodo、GlobalSign等，购买适合您应用程序的数字签名证书。这些证书通常需要年度订阅，并且价格因证书类型和功能而异。
生成密钥对：使用证书颁发机构提供的工具生成一个密钥对，包括私钥和公钥。私钥将用于对应用程序进行数字签名，而公钥将用于验证签名。
申请证书：使用证书颁发机构提供的在线申请表格，填写必要的信息，如应用程序的名称、开发者信息等。提交申请后，证书颁发机构将对您的身份进行验证，并在验证通过后颁发数字签名证书。
下载和安装证书：一旦您的证书申请被批准，证书颁发机构将向您提供一个证书文件。下载该证书文件，并按照证书颁发机构的指示将其安装到您的开发环境中。
使用证书进行签名：在构建应用程序的最终版本之前，使用您的私钥对应用程序进行数字签名。这将创建一个包含数字签名的应用程序文件。
分发应用程序：将签名的应用程序文件分发给用户。用户在下载和安装应用程序时，Windows Defender和Smart Screen将使用证书颁发机构的信任链来验证应用程序的身份和完整性，从而避免被标记为潜在的威胁或不受信任的来源。

推荐的腾讯云相关产品：腾讯云SSL证书服务（https://cloud.tencent.com/product/ssl-certificate）可以提供数字签名证书的购买和管理服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何使用Defeat-Defender禁用Windows系统安全策略

Defeat-Defender是一款功能强大的Batch批处理脚本，该脚本可以帮助广大研究人员在渗透测试的过程中，完全禁用Windows Defender、防火墙和Smartscreen的保护，并允许执行各种Payload，在某些情况下甚至还可以绕过系统的篡改保护功能。

03

【共读】《金融网络安全》Hands-On Cybersecurity for Finance 读书笔记

本书将带领读者循序渐进地了解金融网络安全，并学习如何保护企业免受这些威胁。本书将通过一些真实场景的案例，讲解如何应对和解决金融网络安全威胁。读者在阅读的过程中，将了解到不同类型的安全漏洞和缺陷（包括人为风险因素)，并可以从安全专家的角度剖析攻击者。在本书的最后，读者将获得洞察网络安全未来的能力，以及在保护金融服务和相关基础设施方面的实践经验。

01

Windows Defender 即将成为最佳 Windows 10 防病毒软件

AV-TEST 最近进行的防病毒测试表明，Windows Defender 最近有了很大的改进，有些令人惊讶的是，它更接近成为全球顶级安全产品。尽管对于习惯于与第三方解决方案的人来说，这听起来完全出乎意料，但 7 月/ 8 月的研究表明 Windows Defender 是表现最佳的 Windows 10 防病毒软件。

02

CoralRaider 利用 CDN 缓存传播恶意软件

研究人员认为，该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。此外该黑客还提供 LummaC2、Rhadamanthys 和 Cryptbot 信息窃取程序，这些信息窃取程序可在恶意软件即服务平台的地下论坛上获得，但需要支付订阅费。

01

微软发布Windows Defender System Guard运行时认证技术

上周，微软推出了一项新的 Windows 平台安全技术：Windows Defender System Guard 运行时认证。这项技术主要用于应对软件中的攻击，与 Credential Guard 一样，利用基于虚拟化安全中涉及的源于硬件的安全技术。

02

桌面窗口管理器占用过高解决办法

在任务管理器中，您会看到桌面窗口管理器（Windows 7上的DWM.exe或以前的Windows版本）的COU使用率很高。

02

2022 年值得关注的 10 家最热门 XDR 安全公司

“ 编者按据研究机构 Forrester 称，扩展检测和响应 (XDR) 市场目前还处于早期阶段，现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素，以简化事件响应并构建有针对性的高效检测机制。相比之下，不太成熟的供应商则使用 XDR 作为其产品组合的统一层，对用户和组织几乎没有增加价值。而介于两者之间的供应商拥有新兴的、原生的和混合的 XDR 功能，但仍处于早期阶段，并且大多数强调的是端点检测和响应 (EDR) 功能。本文介绍了2022 年值得关注的 10 家最热

02

Antimalware Service Executable 高内存的处理办法，亲测有效

在反恶意软件服务的可执行过程中扮演的重要角色的Windows Defender与Windows捆绑10服务（和，尽管相似性的名字，是完全无关的Emsisoft反恶意软件！）。但是，它消耗的内存远远超过其应有的CPU处理能力，这也是臭名昭著的，甚至可以单枪匹马地降低计算机的速度，以至于无法应付。

02

停止使用 IE 11，微软将用 Edge 全面替换 IE

细心的朋友可能已经注意到，我们（微软）自去年开始已经不再支持 IE 浏览器；目前 Microsoft 365 在线服务就已经不再支持 IE 浏览器。今天，我们将启动浏览器更新的下一阶段：Windows 10 系统上的 IE 将全面更替为微软 Edge。与 IE 相比，Edge 不仅浏览速度更快、更安全、体验也更为现代，同时解决了对旧版网站及应用程序的兼容性问题。微软 Edge 提供内置 IE 模式，您可以直接通过 Edge 浏览器访问只能在 IE 上正常显示的旧网站及应用程序。而随着 Edge 浏览器的兼容性升级，IE 11 桌面应用也将在 2022 年 6 月 15 日在部分 Windows 10 版本上停用。

03

现已修复！微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件

昨天（3月13日），趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。

01

英特尔发布新技术，利用内置GPU扫描恶意程序

这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scanning)。英特尔表示，这项新功能让杀毒引擎减少CPU利用率，为其他应用程序腾出资源，同时，使用嵌入式GPU还会节省电池寿命。

03

编写一个rt-smart上的应用程序体验一下！

在漫长的等待过程中，rt-smart开源版本发布出来了。拿到rt-smart第一手资料的，就在思考如何用rt-smart做些好玩的东西，可以充分发挥出用户态与内核态的特性。正好目前正在研究树莓派4的显示屏和触摸屏，所以就想着把lvgl最新版本移植上去跑跑，看看上手难度以及最后的运行体验效果究竟怎么样。心动不如行动，立即评估自己的时间。花了两三个小时就把思路理清楚了，然后花了三四个小时去用代码实现功能，最后效果确实还很好，不管是流畅性还是代码的设计都非常简单明了，下面来分享一下其中的过程。

00

第三方工具命令行过滤计划任务，比系统自带的命令要精细

#http://www.nirsoft.net/utils/task_scheduler_view.html

02

安全问题无处不在：从非托管桌面开始

未修补和不受监控的Windows桌面是一个开放的大门，可以让病毒和木马潜入您的网络。除了恶意软件，这些桌面还可以作为恶意用户窃取或删除关键公司数据的窗口。如果怀有恶意的黑客可以访问您的计算机，他们将尝试不同的选项来窃取公司数据或借助您的网络以寻找更大的收获。

03

TrustedInstaller，停止 Windows Defender

在入侵过程中，禁用目标计算机的防御措施的能力会很有用。对于那些已经尝试过微软操作系统默认嵌入的安全解决方案 Windows Defender 的渗透测试者，你会同意我的观点，自首次发布以来它已经有了很大的改进，尤其是 Windows 10 具有云容量的最新版本。因此，我们很可能迟早会在入侵过程中遇到这种防病毒软件。

01

CES2020：准备好接受惊喜吧！

每年我都期待着CES的结束。这并不是因为它不有趣，而是因为它很有趣。这是因为在消费电子展期间，拉斯维加斯做出了一些令人难以置信的愚蠢决定，把这个城市变成了一片混乱。

02

微软：利用0Day漏洞，黑客组织攻击北约峰会

昨天（7月11日），微软正式披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。

03

微软发布ML.NET 1.0

原文地址：https://devblogs.microsoft.com/dotnet/announcing-ml-net-1-0/

02

Windows10系统变慢，用上这19招，电脑性能大幅度提升！

Windows 10 操作系统虽然功能强大，使用久了，由于许多因素（包括但不限于兼容性问题、错误、病毒或其他形式的恶意软件），导致计算机性能会降低，甚至是硬件故障。出现这样的问题，并不一定意味着需要更换电脑，只需进行一些简单的软件和硬件调整，就可以让Windows 10电脑恢复生机。

03

微软公司"又"发布 Microsoft MSDT 远程代码执行漏洞

微软支持诊断工具（ MSDT ， Microsoft Support Diagnostic Tool ）是一种实用程序，用于排除故障并收集诊断数据，供专业人员分析和解决问题。

03

关闭 Windows Defender 工具

从Vista开始，Windows Defender包含在Windows中。这是一小块软件，可在后台运行，以帮助保护您的计算机免受病毒，间谍软件和其他恶意软件（恶意软件）的侵害。潜在有害的软件。某些间谍软件防护总比没有防护好，而且它是内置的且免费的！但是……如果您已经在运行某些能够提供出色的反恶意软件保护功能，则防御者可能会浪费宝贵的资源，因此一次无需运行多个应用程序。

02

.NET开发人员如何开始使用ML.NET

随着谷歌，Facebook发布他们的工具机器学习工具Tensorflow 2和PyTorch ，微软的CNTK 2.7之后不再继续更新（https://docs.microsoft.com/zh-cn/cognitive-toolkit/releasenotes/cntk_2_7_release_notes），Build 2019 微软也发布了ML.NET 1.0 ,这是一个面向机器学习开发者的新框架。可以说2019年是机器学习社区普及化的一年，所有的这些发布清楚地表明了IT行业的发展方向。从数据集改进模型到新的模型更新，以及优化硬件。

02

利用 Microsoft 签名验证的新 Zloader 银行恶意软件活动

一个正在进行的ZLoader恶意软件活动已被发现，该活动利用远程监控工具和一个与微软数字签名验证相关的 9 年漏洞来窃取用户凭据和敏感信息。

02

IT课程计算机系统与网络 006_Windows Server操作系统

Windows Server 是由微软（Microsoft）开发的服务器操作系统。它是专门设计用于运行在服务器硬件上，支持大型网络和企业环境。Windows Server 提供了一系列功能和服务，用于管理、部署和维护服务器应用程序和网络。

01

关闭win10自带杀毒软件

在运行窗口输入gpedit.msc回车确定，找到计算机配置-管理模板-windows组件-Microsoft Defender 防病毒，在右侧的菜单中双击关闭Microsoft Defender 防病毒"选项，配置为"已启用"再点击确定。

02

永久关闭Windows Defender实时保护

Windows Defender ，现名 Microsoft Defender，曾用名 Microsoft Anti Spyware ，是一个杀毒程序，可以运行在 Windows XP 和 Windows Server 2003 操作系统上，并已内置在 Windows Vista ， Windows 7 ， Windows 8 ， Windows 8.1 ， Windows 10 和 Windows 11 中。它的测试版于2005年1月6日发布，在2005年6月23日、2006年2月17日微软又发布了更新的测试版本。Windows Defender的定义库更新很频繁。 Windows Defender 不像其他同类免费产品一样只能扫描系统，它还可以对系统进行实时监控。从 Windows 10 开始， Windows Defender 加入了右键扫描和离线杀毒，根据最新的每日样本测试，查杀率已经有了大的提升，达到国际一流水准。 2019年3月，微软将 Windows Defender Advanced Threat Protection 更名为 Microsoft Defender ATP ，随后微软将 ATP 引入 Mac。 2020年4月，在 Windows 10 2020年5月更新中（2004），微软更新了 Windows 安全中心应用，将其中的 Windows Defender 更改为 Microsoft Defender。 ----摘自百度百科

02

将我的 Windows Phone 应用程序更新到 Windows Phone 8

[原文发表地址] Updating my Windows Phone App to Windows Phone 8 [中文原文地址] 将我的 Windows Phone 应用程序更新到 Windows Phone 8 [原文发表时间] 2012-12-8 12:53 今年早些时候，我花了一天编写了一个小的 Windows Phone 7 应用程序，我将它称之为Lost Phone Screen。它能为你创建锁屏，并在上面显示你的姓名和联系号码，以便当你丢失它时，用老办法帮助找到你的手机。无需 GPS，

07

新鲜出炉的Windows 10 Version 2004又翻车了，PUP程序循环检测，重复报警

Windows 10 Version 2004，新版本新BUG：重复安全警报。我就知道微软的更新必翻车。之前发布的 Windows 10 Version 2004，在安全方面引入了诸多改进，其中就包括阻止潜在不必要程序（PUP/PUA）的能力。

01

win10 uwp 不显示 SplashScreen 欢迎界面的方法

在 UWP 的应用，欢迎页面 SplashScreen 是用户第一个看到的界面，这个界面是由 ApplicationFrameHost 读取 UWP 配置的图片显示出来的，因此 UWP 才能做到点击应用瞬间启动

01

2020年杰出技术产品

每年，我都会回顾当年我选择的所有本周产品，并挑选对我印象最深刻的产品，以摘取年度产品称号。

03

使用wsb-detect检测你是否在Windows沙盒中

wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox（WSB）中运行。众所周知，Windows Defender会使用沙盒来进行动态分析，而且很多安全分析都是需要在沙盒中手动执行的。在2019年底，微软推出了名为Windows Sandbox（简称WSB）的新功能。

02

rpc服务器不可用 dcom 无法使用任何配置的协议与计算机,如何修复Windows上的“RPC服务器不可用”错误？…

大家好，又见面了，我是你们的朋友全栈君。问题：如何修复Windows上的“RPC服务器不可用”错误? 有几次我的计算机上出现“RPC服务器不可用”弹出窗口。我不确定它是什么?我该怎么办这个错误? 方

03

DBatLoader 与 Remcos RAT 横扫东欧

研究人员近日发现攻击者使用 DBatLoader 分发 Remcos RAT，并且主要针对东欧的机构与企业进行攻击。DBatLoader 通常会滥用公有云基础设施来部署恶意软件，而 Remcos RAT 也是各种网络犯罪分子经常使用的远控木马。攻击者常常会通过钓鱼邮件分发远控木马，也会利用存储在压缩文件中的 TrickGate 加载程序、恶意 ISO 文件以及嵌入图片中的 VBScript 脚本 URL 进行传播。最近，乌克兰 CERT 披露了有关针对乌克兰国家机构进行攻击的行为，攻击中使用了加密的压缩文

02

解决win10开机内存占用大，内存持续升高的方法[通俗易懂]

控制面板-》管理工具-》windows内存诊断。完毕重启，直接开机30多秒，内存降低到25%。C盘占用降低2G。

02

html头部meta属性大全

常用通用属性： <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no"> <link rel="dns-prefetch" href="//www.zhoulujun.cn"> <meta name="applicable-device" content="pc,mobile">

04

LightSwitch Sliverlight应用系统开发入门

LightSwitch 开发入门什么是LightSwitch 简单的说LightSwitch就是一个基于模板的自动化开发Silverlight应用程序的工具，不同于一般的基于数据字典，配置生成的应用程序的工具，因为LightSwtich提供的所有模板都是可以扩展的，自定义开发的，包括页面布局，数据源，使用的控件。非常方便植入.net的代码。 LightSwitch是一个被裁剪后的VS产品，用来更容易地进行业务处理（Line of Business，LoB）应用程序的开发。有点类似Access。Lig

08

html头部meta属性大全——各种奇葩属性设置大归类

<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">

02

Windows Server 2019前瞻

十一假期马上就过完了，不知道各位小伙伴玩的怎么样啊，是否有遇到“人在囧途”或者是否看到了处处大海。微软于2018年9月24日-28日在美国召开了Ignite 2018大会，并于10月2日正式发布了Windows Server 2019，这在微软忠实粉丝中可是一件大事，下面笔者就趁着假期间隙来为大家揭开Windows Server 2019的面纱，看看Windows Server 2019为我们带来了哪些激动人心的新功能。

00

Windows2022绕过Defender提权

星球某位师傅找我讨论了一个他在项目实战测试中关于Windows2022绕过Windows Defender提权过程遇到的一些问题，在这简单记录并分享下在这种场景下如何绕过该防护进行提权的方法和思路。

01

磁盘占用率100%——哪些程序可以禁用（详细版）【还讲到独立显卡、集成显卡、双显卡、固态硬盘卡机卡死卡顿解决】

我买内存条之前，电脑超级卡的，我不喜欢用完电脑就关机，经常晚上用完就“睡眠、待机”，第二天早上用电脑，一般都会打开“谷歌浏览器、网易云音乐、有道词典、Eclipse、Oracle、Tomcat、电脑管家、文件资源管理器”等程序；

02

Media RSS的屏幕保护程序

如果你使用苹果电脑，你可能知道，Mac操作系统有一个很酷的功能----RSS Screensaver。

03

《Python for Excel》读书笔记连载1：为什么为Excel选择Python？

本节为《Chapter 1：Why Python for Excel?》的第一部分，简单地讲解了Excel的历史，Excel编程的最佳实践，以及Excel为适应发展而作出的变化。当你每天花费很多时间

02

地平线4闪退解决办法；地平线4一启动闪退；Forza Horizon 4 won't start

最近购买了，地平线4游戏，但是游戏启动过程中出现了闪退，具体表现为出现启动图片后3秒左右，程序退出；起初我像众多网友一样，找一下网上的帖子，网络上解决方案如下：

02

Facebook收购Giphy、华为“新”瓶装“旧”酒、TikTok被指侵犯儿童隐私法等|Decode the Week

尽管特朗普政府禁止美国公司与中国公司开展业务，但华为通过新瓶装旧酒的策略，继续发布带有Google应用程序的Android手机。由于禁令，华为不能够发布带有Google应用的新手机，因此只能重新发布旧版本。

01

《安富莱嵌入式周报》第214期：2021.05.24--2021.05.30

往期周报汇总地址：http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 1、村田和Cooler

03

win10关闭445端口方法_服务器关闭445端口

445端口是一种TCP端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉。今天小编将为大家分享Win11关闭445端口的方法，一起来看看吧！

03

MSSQL绕过微软杀毒提权案例

0x04 其他绕过思路当目标机器存在Windows Defender防病毒软件时，即使已经拿到了Administrator会话后仍然无法执行getsystem、hashdump、list_tokens等命令和一些后渗透模块，除了上边已测试的migrate进程迁移方法外还可以尝试以下三个思路。尽可能的拿到目标机器的SYSTEM以及HASH和明文密码，在内网环境中可能会有其他用途，这里仅为大家扩展几个绕过思路，就不截图了！ (1) 直接添加管理员用户使用shell命令进入cmdshell后直接利用net命令来添加一个管理员用户，然后远程桌面连接进去关闭Windows Defender防病毒软件的实时保护，最后尝试抓取目标机器HASH和明文密码。 net user test xxxasec!@#!23 /add net localgroup administrators test /add (2) 修改SAM注册表权限使用regini命令修改SAM注册表权限，然后利用post/windows/gather/hashdump模块抓取目标机器HASH，最后再利用135/445等支持哈希传递的工具来执行命令。 echo HKLM\SAM\SAM [1 17]>C:\ProgramData\sam.ini regini C:\ProgramData\sam.ini (3) 关闭杀毒软件实时保护使用Windows Defender防病毒软件中自带的MpCmdRun.exe程序来关闭它的实时保护，然后再利用hashdump命令或模块抓取目标机器HASH。MSF中的rollback_defender_signatures模块也可以用来关闭实时保护，但是需要SYSTEM权限才能执行。 C:\PROGRA~1\WINDOW~1>MpCmdRun.exe -RemoveDefinitions -all MpCmdRun.exe -RemoveDefinitions -all Service Version: 4.18.1812.3 Engine Version: 1.1.17600.5 AntiSpyware Signature Version: 1.327.2026.0 AntiVirus Signature Version: 1.327.2026.0 NRI Engine Version: 1.1.17600.5 NRI Signature Version: 1.327.2026.0 Starting engine and signature rollback to none... Done! 0x05 注意事项记得前几年在测试Windows Defender时好像几乎所有获取MSF会话的方式都是会被拦截的，但是不知道为什么在这个案例中就没有拦截web_delivery模块中的Powershell，hta_server模块是会被拦截的，MSF或Windows Defender版本原因吗？这里我也没有再去深究这个问题，所以大家在实战测试中还是得自己多去尝试，说不定哪种方法就成功了呢！！！只需在公众号回复“9527”即可领取一套HTB靶场学习文档和视频，“1120”领取安全参考等安全杂志PDF电子版，“1208”领取一份常用高效爆破字典，还在等什么？

02

在公共测试网上部署智能合约

欢迎阅读又一篇关于以太坊编程基础的文章。在之前的文章中，我们已经知道了开发去中心化应用程序的流程和基本工具，在这篇文章中，我们将讨论怎样在公共测试网上部署 dapp，我也会为大家介绍一些有帮助的以太坊开发者资源。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭