दिलचस्प पोस्ट
सी में फंक्शन पॉइंटर्स के लिए टाइपिंग फेफर्स को समझना क्षैतिज UIScrollView कस्टम UITableViewCell अंदर – आईबी स्टोरीबोर्ड का उपयोग – स्क्रॉलिंग नहीं मैं एंड्रॉइड फोन पर लॉग इन किए गए Google खाते को कैसे पुनः प्राप्त करूं? मानव-पठनीय स्ट्रिंग के लिए फ़ाइल आकार को बाइट में परिवर्तित करना SQL सर्वर रिकर्सिव क्वेरी मुझे कैसे पता चलेगा कि कोड में कौन से भाग का उपयोग नहीं किया जाता है? इनपुट फ़ाइल फ़ॉर्म के लिए डिफ़ॉल्ट मान सेट करें यूनिट परीक्षण क्या है? क्या मैं उसी कंप्यूटर पर दृश्य स्टूडियो के दो अलग-अलग संस्करणों को स्थापित कर सकता हूं? दृश्य नियंत्रकों के बीच संवाद करने का सबसे अच्छा तरीका क्या है? सर्वर से PHP / जावास्क्रिप्ट के साथ सूचनाएं पुश करें मैं आदिम प्रकारों की सरणी को कैसे नया कर सकता हूं? `WinMain @ 16 'के लिए अपरिभाषित संदर्भ सीडी में iTextSharp का उपयोग कर पीडीएफ सामग्री पढ़ना (स्विफ्ट) एआरआर को एनएसयूएसएर डीफॉल करने के लिए भंडारण और पुनः प्राप्त करना

एक हस्ताक्षरित आवेदन स्थापित करते समय Win8 पर स्मार्ट स्क्रीन कैसे पास करें?

हम डेवलपर हैं, और हमारे पास एक डिजिटल हस्ताक्षरित आवेदन इंस्टॉलर है। जब हम इस एप्लिकेशन को इंस्टॉल करते हैं, तो यह स्मार्ट स्क्रीन को पॉपअप करता है जो इंस्टॉल करने के अनुभव को प्रभावित करता है। इसे कहते हैं

विंडोज़ आपके पीसी को सुरक्षित रखता है

विंडोज स्मार्टस्क्रीन ने शुरू से एक अपरिचित ऐप को रोका, इस ऐप को चलाना आपके पीसी को खतरे में डाल सकता है।

मुझे लगता है कि माइक्रोसॉफ्ट के डिजिटल हस्ताक्षर के अलावा आवेदन को सत्यापित करने की कुछ रणनीति है। क्या किसी को भी इस मुद्दे के लिए अनुभव है और कृपया मुझे इस मुद्दे को ठीक करने के लिए कुछ सुराग दे दो?

Solutions Collecting From Web of "एक हस्ताक्षरित आवेदन स्थापित करते समय Win8 पर स्मार्ट स्क्रीन कैसे पास करें?"

यदि आपने सीए से एक खरीदार प्रमाण पत्र के साथ इंस्टॉलर पर हस्ताक्षर किए हैं, तो आपको इस चेतावनी से छुटकारा पाने के लिए माइक्रोसॉफ्ट के साथ काम करने में असफल रहने के बारे में स्पष्टीकरण के लिए सीए से संपर्क करना चाहिए।

यदि प्रमाण पत्र एक सीए से नहीं है, लेकिन एक स्व-हस्ताक्षरित प्रमाणपत्र है, तो आपको एक सीए का सहारा लेना होगा।

माइक्रोसॉफ्ट में पहले से ही अपनी विंडोज टीम ब्लॉग पर प्रकाशित अधिक जानकारी है,

http://blogs.msdn.com/b/ie/archive/2012/08/14/microsoft-smartscreen-amp-extended-validation-ev-code-signing-certificates.aspx

सर्वोत्तम प्रथाएं

डेवलपर्स को अभी भी पिछले ब्लॉग पोस्ट में सुझाए गए सर्वश्रेष्ठ तरीकों का पालन करना चाहिए। हमने उस मार्गदर्शन में विंडोज स्टोर और ईवी कोड हस्ताक्षर के विकल्प के माध्यम से ऐप के वितरण के अतिरिक्त विकल्प जोड़े हैं।

  • विंडोज स्टोर के माध्यम से अपने ऐप को वितरित करें

विंडोज 8 डेवलपर को ऑन-बोर्डिंग और एप्लिकेशन समीक्षा प्रक्रिया के लिए Windows स्टोर डेवलपर को पास करना आवश्यक है। Windows 8 में स्मार्टस्क्रीन एप्लिकेशन प्रतिष्ठा की जांच या चेतावनियों के लिए विंडोज 8 एप्लिकेशन नहीं हैं

  • अपने कार्यक्रमों पर डिजिटल हस्ताक्षर करें (मानक या ईवी कोड हस्ताक्षर)

प्रतिष्ठा उत्पन्न होती है और डिजिटल प्रमाणपत्रों के साथ-साथ विशिष्ट फ़ाइलों को भी सौंपा जाता है। डिजिटल प्रमाणपत्र कई अलग-अलग कार्यक्रमों के बजाय एक एकल प्रमाण पत्र को एकत्रित और सौंपे जाने की अनुमति देते हैं। यद्यपि आवश्यकता नहीं है, एक EV कोड हस्ताक्षर प्रमाणपत्र द्वारा हस्ताक्षरित कार्यक्रम तुरंत SmartScreen प्रतिष्ठा सेवाओं के साथ प्रतिष्ठा स्थापित कर सकते हैं भले ही उस फ़ाइल या प्रकाशक के लिए कोई पूर्व प्रतिष्ठा मौजूद न हो। ईवी कोड हस्ताक्षर प्रमाण पत्रों में एक अद्वितीय पहचानकर्ता भी है जो प्रमाण पत्र नवीनीकरण में प्रतिष्ठा बनाए रखने में आसान बनाता है। सीए द्वारा जारी किए गए केवल प्रमाणिकृत प्रमाण पत्र जो कि Windows रूट प्रमाणपत्र कार्यक्रम का सदस्य है, प्रतिष्ठा स्थापित कर सकता है।

इस समय, सिमेंटेक और डिजीर्ट ईवी कोड हस्ताक्षर प्रमाण पत्र दे रहे हैं।

  • दुर्भावनापूर्ण कोड पर हस्ताक्षर या वितरण न करें

वितरित कोड को दुर्भावनापूर्ण रूप से पता चला फाइल की प्रतिष्ठा को हटा देगा और संबंधित डिजिटल प्रमाणपत्र से कोई प्रतिष्ठा भी हटाएगी – भले ही ईवी कोड हस्ताक्षर प्रमाण पत्र के साथ हस्ताक्षर किए हो।

  • विंडोज लोगो या विंडोज 8 डेस्कटॉप ऐप प्रमाणन के लिए आवेदन करें

यहां इन प्रोग्रामों के बारे में अधिक जानें: विंडोज 8 डेस्कटॉप ऐप प्रमाणन (विंडोज स्टोर सबमिशन के लिए आवश्यक) विंडोज लोगो कार्यक्रम

हम सिर्फ एक पुराना प्रामाणिकोड प्रमाणपत्र से एक नए (एक ईवी प्रमाणपत्र, एक सादा प्रमाण पत्र नहीं है जो हमारी स्वचालित बिल्ड प्रक्रिया में उपयोग किया जा सकता है) में जाने की पूरी प्रक्रिया से गुज़र गए थे।

माइक्रोसॉफ्ट अब एक मौजूदा प्रमाण पत्र से एक नए नाम के लिए प्रतिष्ठा को स्थानांतरित करने के किसी भी माध्यम प्रदान नहीं कर रहा है। इसलिए उनके समर्थन को कॉल करने की कोशिश मत करो। आप बस बहुत समय और ऊर्जा बर्बाद करेंगे और वे मदद नहीं कर पाएंगे।

माइक्रोसॉफ्ट दावा कर रहा है कि यदि पुराने और नए प्रमाण पत्रों में एक ही शाब्दिक सामग्री है, तो प्रतिष्ठा तेजी से स्थापित हो जाएगी अधिक विशेष रूप से, यहां मैं उत्तर SmartScreen® फ़िल्टर की एप्लिकेशन प्रतिष्ठा सुविधा समर्थन टीम से प्राप्त किया है:

कृपया ध्यान दें कि जब भी आप ज्ञात प्रतिष्ठा वाले प्रमाण पत्र का नवीनीकरण करते हैं, तो आपको नए सिरे से प्रमाण पत्र के साथ हस्ताक्षरित फाइलों के प्रारंभिक डाउनलोड के दौरान कुछ चेतावनियां दिखाई देंगी। हालांकि, नए सिरे से प्रमाण पत्र पर जाना जाने वाला ख्याति आम तौर पर नए प्रमाण पत्र के मुकाबले तेजी से स्थापित किया जाता है। जबकि एक नया प्रमाणपत्र प्रतिष्ठा स्थापित करता है, प्रयोक्ता अभी भी डाउनलोड चलाने या सहेजने के लिए क्लिक कर सकते हैं। ऐसा करने के लिए, वे कार्रवाइयां चुनते हैं | अधिक विकल्प | वैसे भी डाउनलोड प्रबंधक से भागो

यह सुनिश्चित करने का सबसे अच्छा तरीका है कि SmartScreen उपयोगकर्ताओं को चेतावनी नहीं देगा कि वे Windows ऐप प्रमाणन किट (डब्लैक) को चलाने दें जो कि विंडोज एसडीके डाउनलोड में शामिल किए जाने चाहिए:

विंडोज ऐप प्रमाणन किट

परीक्षण चलाने के बाद, WACK बताता है कि कैसे आगे बढ़ें:

अंतिम रिपोर्ट - सत्यापन पारित

https://sysdev.microsoft.com पर एक सफल अनुप्रयोग प्रमाणीकरण के XML परिणाम अपलोड करें कुछ दिन बाद, SmartScreen प्रमाणित कार्यक्रम के लिए उपयोग किए जाने वाले डिजिटल हस्ताक्षर के बारे में जानकारी रखेगा और उपयोगकर्ताओं को डाउनलोड पर चेतावनी नहीं देगा।

नोट हम विंडोज 8.1 के नवीनतम अपडेट पर हमारे आवेदन को प्रमाणित करने में सक्षम नहीं थे और हमें अपने कार्यक्रमों को सफलतापूर्वक मान्य करने के लिए WACK प्राप्त करने के लिए विंडोज 8.1 की साफ स्थापना का उपयोग करना पड़ा।

मैं थोड़ी देर के लिए खोज कर रहा था, इसलिए मैंने जो कुछ भी पाया है, वह अब तक उसे साझा करेंगे।

मुझे माइक्रोसॉफ्ट से विंडोज 8 में इस फीचर के बारे में कोई दस्तावेज़ीकरण नहीं मिला है, लेकिन मैं सिर्फ गलत स्थानों में देख रहा हूं।

जिन लेखों में मैंने पढ़ा है, उनमें से अधिकांश इस बात पर चर्चा करते हैं कि स्मार्टस्क्रीन फ़िल्टर निम्नानुसार काम करता है:

  • एक इंस्टॉलर या एक्ज़ीक्यूटेबल चलाने से पहले, डाउनलोड किया गया था, विंडोज़ 8 एक डेटाबेस के साथ विचार।
  • डेटाबेस रिपोर्ट कर सकता है या नहीं कि कार्यक्रम किया गया है:
    • दुर्भावनापूर्ण / फ़िशिंग के रूप में रिपोर्ट किया गया, (और एक Microsoft कर्मचारी द्वारा सत्यापित)
    • कई लोगों द्वारा उपयोग किया जाता है / चलाता है

अगर पर्याप्त लोग इंस्टॉलर को यह दुर्भावनापूर्ण बताए बिना चलते हैं, तो अंततः उस प्रोग्राम को सुरक्षित के रूप में ध्वजांकित किया जाएगा, और अन्य उपयोगकर्ता कष्टप्रद संदेश प्राप्त नहीं करेंगे।

कुछ स्रोत: ( यहां ) ( यहां )

माइक्रोसॉफ्ट को भेजी जाने वाली जानकारी जब किसी उपयोगकर्ता द्वारा इंस्टॉल किए गए प्रोग्राम में आईपी एड्रेस, इंस्टॉलर और डिजिटल हस्ताक्षर का एक हैश, और संभवतया आवेदन का फ़ाइल नाम शामिल है। ( यहां देखें )

माइक्रोसॉफ्ट के कर्मचारियों को सभी माइक्रोसॉफ्ट अनुप्रयोगों को जोड़ने और ध्वजांकित करने के लिए डाटाबेस तक सीधी पहुंच होगी।

शायद माइक्रोसॉफ्ट ने अपने संस्थापक को उनके साथ पूर्व-प्रमाणित करने का एक तरीका तय किया है, अगर आपको बस पर्याप्त लोगों तक इंस्टॉलर चलाने तक इंतजार करने की ज़रूरत नहीं है (लेकिन सुनिश्चित नहीं होगा कि कितने होंगे)

मैं इस प्रक्रिया के माध्यम से गया था, और मैं इसके बारे में जानकारी के कुछ tidbits जोड़ देंगे।

1) एक EV प्राप्त करें यह इसके लायक है। अगली बार जब आप अपने प्रमाणपत्रों को अपग्रेड करते हैं, तो EV प्रमाण पत्र में अपग्रेड करें। प्रति वर्ष लगभग 100 डॉलर की कीमत है EV प्रमाण पत्र अधिक सुरक्षित माना जाता है, क्योंकि वे चोरी करना कठिन हैं। आपको जारी किए जाने पर, साइन अप को पूरा करने के लिए एक हार्डवेयर टोकन डिवाइस जारी किया जाएगा। दुर्भाग्यवश, स्वचालित निर्माण के साथ अंतिम हस्ताक्षर संगत नहीं है।

यह उतना भयानक नहीं है जितना लगता है। वे आपको अपने निष्पादनयोग्य (इंस्टॉलर के अंदर) पर हस्ताक्षर करने के लिए एक दूसरा प्रमाण पत्र प्रदान करेंगे जो स्वचालन के साथ संगत है। इंस्टॉलर पर हस्ताक्षर हार्डवेयर टोकन के साथ संयोजन में होना चाहिए।

2) यदि आप एक ईवी प्रमाणपत्र प्राप्त नहीं करना चाहते हैं, तो आपको प्रतिष्ठा की आवश्यकता है यदि आप अपग्रेड कर रहे हैं, तो माइक्रोसॉफ्ट प्रतिष्ठा को अपने पुराने प्रमाण पत्र से अपने नए एक को स्थानांतरित कर देगा। आपको MSDN टेक समर्थन से संपर्क करना होगा और लगभग एक सप्ताह में यह किया जाएगा। मैंने अपने पुराने और नए इंस्टॉलरों को पुराने और नए प्रमाण पत्रों के साथ जमा किया – और उन्होंने इसे तय किया

3) यदि यह आपका पहला प्रमाण पत्र है, तो आप स्मार्टस्क्रीन के साथ फंस रहे हैं जब तक कि आपको प्रतिष्ठा नहीं मिलती। संभवतः आपको अपना ऐप प्रमाणित करना चाहिए sysdev.microsoft.com लेकिन, यह वास्तव में ज्ञात नहीं है कि माइक्रोसॉफ्ट के साथ एक सकारात्मक प्रतिष्ठा अर्जित करने से पहले आपकी कितनी डाउनलोड की आवश्यकता है।

यह मेरा अनुभव है

चूंकि विंडोज 8.1 बाहर है

  • माइक्रोसॉफ्ट ने अपने पीसी पर इंटरनेट के माध्यम से डाउनलोड करने और उन्हें स्थापित करने का प्रयास करते समय विश्वसनीय मानक बनने के लिए सभी मानक कोड हस्ताक्षर प्रमाण पत्र निष्क्रिय कर दिए हैं, लेकिन मानक कोड हस्ताक्षर प्रमाणपत्र अनुप्रयोग काम करता है यदि आप अपने आवेदन को यूएसबी या सीडी-रॉम के माध्यम से वितरित करते हैं

  • सत्यापित करने के लिए signtool.exe का उपयोग न करें ( signtool.exe verify /pa mysetup.exe सफलता दिखाएगा लेकिन अन्य उपयोगकर्ता इसे डाउनलोड करते समय विफल हो जाएंगे और स्मार्टस्क्रीन पॉपअप स्थापित करने का प्रयास करते रहेंगे)

Windows ऐप प्रमाणन किट का प्रयोग करें (डब्ल्यूईएसी)

यहां छवि विवरण दर्ज करें

  • यह मानक कोड हस्ताक्षर प्रमाणपत्र मर चुके हैं। इसका मतलब है अगर आपके पास मानक कोड हस्ताक्षर प्रमाण पत्र है, तो यह अतीत में अब और अधिक मज़बूती से काम करने के लिए अभ्यस्त होगा, भले ही Windows App प्रमाणन किट (डब्लैक) चेतावनी के साथ PASS को दिखाता है, इसका मतलब यह नहीं है कि इसके 100% सफलता की पुष्टि करें

यहां छवि विवरण दर्ज करें

आपको ईवी प्रमाण पत्र खरीदना होगा ( https://www.globalsign.com/en/code-signing/ )

तो, 100% सफलता प्राप्त करने के लिए, चम्मच फ़ीड का पालन करें:

चरण 1: https://sysdev.microsoft.com पर जाएं और लॉगिन करें

क) एक कंपनी खाता बनाएं> अगला

ख) winqual.exe फ़ाइल डाउनलोड करें जो कि माइक्रोसॉफ्ट द्वारा प्रदान की गई ज़िप फ़ाइल के रूप में है, अब अपने मानक प्रमाण पत्र या ईवी प्रमाण पत्र के साथ winqual.exe पर हस्ताक्षर करें और फिर सत्यापन के लिए फ़ाइल अपलोड करने के लिए अगला क्लिक करें।

मेरे मामले में यह विफल हुआ क्योंकि मेरे पास मानक प्रमाण पत्र है जो माइक्रोसॉफ्ट अब और अनुमति देना बंद कर रहा है। तो आप सभी को अब ईवी लाइसेंस खरीदने के लिए करना है जिसे आप खराब कर रहे हैं, और यह समस्या किसी भी सुराग के बिना हल कर सकते हैं।

यहां छवि विवरण दर्ज करें

मैंने EV प्रमाण समाधान का परीक्षण किया है और यह काम करता है

अफसोस की बात है, मैं यह भी उल्लेख करेगा कि ईवी सीट्स टीमबिल्ड के साथ असंगत हैं, जो एक सेवा के संदर्भ में हस्ताक्षर करती हैं। EV certs को एक हार्डवेयर टोकन की आवश्यकता होती है, जो कि क्रिप्टोग्राफिक सेवा प्रदाता के साथ इंटरफेस करता है जो कि सभी अधिकृत EV प्रमाण विक्रेताओं (वेरिसाइन और डिजीक्रर्ट) के उपयोग के लिए सुरक्षितनेट, इंक द्वारा प्रदान किया गया है।

जब हस्ताक्षर होता है, तो सिपनेट के ड्राइवर एक पासवर्ड की ओर संकेत करेंगे जो किसी सेवा के संदर्भ में निष्पादित करने के लिए कुछ असंगत है। इसके अतिरिक्त, सॅपटनेट सुरक्षा प्रदान करता है जो कि कुछ भी पर हस्ताक्षर करने से रोकता है लेकिन वास्तविक कंसोल। आप किसी दूरस्थ डेस्कटॉप सत्र के भीतर से भी साइन इन नहीं कर सकते इसलिए, Teambuild के भीतर से साइनिंग सबसे खराब है और सबसे खराब पर संभव नहीं है।

मैंने माइक्रोसॉफ्ट के साथ काम किया है और वे स्मार्टस्क्रीन के तहत तात्कालिक प्रतिष्ठा प्राप्त करने के लिए साइनिंग करने या किसी अन्य तरीके के लिए एक वैकल्पिक हल प्रदान नहीं कर पाए हैं।

दुर्भाग्यवश, मेरे ऊपर दिए गए उत्तरों में से किसी एक पर टिप्पणी करने के लिए मेरे पास पर्याप्त प्रतिनिधि नहीं है। हालांकि, यदि आप अपने प्रकाशित ऐप के लिए आंशिक विश्वास निर्दिष्ट करते हैं (मैं इंटरनेट ज़ोन का चयन करता हूं) और मेरे पास एक कोड हस्ताक्षर प्रमाणपत्र होता है, तो कोई स्मार्ट स्क्रीन चेतावनी प्रदर्शित नहीं की जाती है (Win10 पर चेक किया गया)।

मैं एक टोकन (ग्लोबलसाइन) पर एक ईवी प्रमाण पत्र का उपयोग करते हुए स्वचालित रूप से अपने आवेदन पर हस्ताक्षर करता हूं। एक .bat फ़ाइल का उपयोग करें ".bat" फ़ाइल में, प्रकार: पूर्व: (sha1 के लिए)

 SignTool.exe sign /n "Exact Enterprise name in the cert - token" /t "http://timestamp.globalsign.com/scripts/timstamp.dll" "c:\Patch_to_file\Filename.exe" 

प्रमाण – टोकन में "सटीक एंटरप्राइज का नाम" सटीक नाम होना चाहिए जो प्रमाण पत्र में है (टोकन)

"फ़ाइल का संस्करण आपके द्वारा चलाए जा रहे विंडो के संस्करण के साथ संगत नहीं है" विंडोज 2008 सर्वर के तहत वैसे भी स्थापित करने के लिए चुनने के लिए कोई और जानकारी नहीं है।

जैसा कि हम गैर-माइक्रोसॉफ्ट उत्पादों (डेल्फी) का इस्तेमाल करते हुए विंडोज़ डेस्कटॉप सॉफ्टवेयर ('एप्प्स' नहीं) विकसित करते हैं, और हमारे इंस्टालर के लिए इनोसेट अप का उपयोग करते हैं, ऐप वैधीकरण अर्थहीन है। यह 30 मिनट के लिए कुछ भी नहीं कर रहा है, हम बस ऐप शुरू करते हैं, फिर मैन्युअल रूप से ऐप बंद कर देते हैं, और यह एक पास रिपोर्ट तैयार करता है।

हम अपने सभी रिलीज और उनके भीतर हर निष्पादन योग्य हस्ताक्षर करते हैं।

जब हम XML को XML पर अपलोड करते हैं, तो प्रमाणित XML हमारे मुख्य डेवलपर खाते से संबंधित किसी साइट पर बैठता है, जिसमें उसे माइक्रोसॉफ्ट स्टोर में प्रकाशित करने का कोई रास्ता नहीं है। प्रति आवेदन 45 मिनट व्यर्थ।