Windows'ta yazılımınızı çalıştıran kullanıcılar "Bilinmeyen Yayıncı" uyarısı mı görüyor? Bu uyarı, yazılımınızın güvenilirliğini ciddi şekilde zedeler ve indirme/kurulum oranlarını %80-90 düşürür. İşte kesin çözüm.
"Bilinmeyen Yayıncı" Hatası Nedir?
Windows, bir .exe, .msi veya .dll dosyasını çalıştırmadan önce dijital imzasını kontrol eder. Dosya imzalı değilse veya geçersiz bir imza varsa, "Bilinmeyen Yayıncı" uyarısı gösterir.
Uyarı Türleri
| Uyarı Türü | Görünüm | Sebep |
|---|---|---|
| UAC Sarı Uyarı | "Bu bilgisayarda değişiklik yapmasına izin veriyor musunuz? - Bilinmeyen Yayıncı" | Dosya imzalı değil |
| SmartScreen Mavi | "Windows bilgisayarınızı korudu" | Dosya imzalı ama tanınmıyor (OV sertifika) |
| SmartScreen Kırmızı | "Bu uygulama güvenlik riskleriyle ilişkilendirildi" | Zararlı yazılım tespiti |
Neden Bu Hata Oluşur?
- Dosya hiç imzalanmamış: Yazılım geliştirici Kod İmzalama sertifikası kullanmamış
- İmza bozulmuş: Dosya imzalandıktan sonra değiştirilmiş (veya transferde bozulmuş)
- Sertifika süresi dolmuş: İmzalama sırasında timestamp eklenmemiş ve sertifika süresi dolmuş
- Self-signed sertifika: Güvenilir CA tarafından düzenlenmemiş sertifika kullanılmış
Kesin Çözüm: Cloud EV Kod İmzalama
EV Kod İmzalama sertifikası ile dosyalarınızı imzaladığınızda:
- ✅ "Bilinmeyen Yayıncı" uyarısı tamamen kalkar
- ✅ SmartScreen uyarısı GÖSTERILMEZ (anında güven)
- ✅ UAC penceresinde doğrulanmış şirket adınız görünür
- ✅ Her yeni versiyon da aynı güveni devralır
Çözüm Adımları
Adım 1: Cloud EV Sertifika Alın
KodImzalama.com üzerinden Certum Cloud EV Kod İmzalama sertifikası sipariş edin.
Adım 2: EV Doğrulamayı Tamamlayın
Gerekli belgelerinizi (ticaret sicil, vergi levhası, kimlik) gönderin. Doğrulama 3-7 iş günü sürer.
Adım 3: Yazılımınızı İmzalayın
# SimplySign kurulumu sonrası
signtool sign /n "Şirket Adınız" /tr http://time.certum.pl /td sha256 /fd sha256 /v yazilim.exe
# Doğrulama
signtool verify /pa /v yazilim.exe
# Beklenen çıktı:
# Successfully verified: yazilim.exe
# Signing Certificate Chain:
# Issued to: [Doğrulanmış Şirket Adınız]Adım 4: İmzalı Dosyayı Dağıtın
İmzalı dosyayı web sitenize yükleyin. Artık kullanıcılar indirdiğinde "Bilinmeyen Yayıncı" uyarısı görmeyecek.
Öncesi - Sonrası
| İmzasız | EV İmzalı |
|---|---|
| "Bilinmeyen Yayıncı" uyarısı | Doğrulanmış şirket adı gösterilir |
| SmartScreen uyarısı | SmartScreen uyarısı YOK |
| %10-20 kurulum oranı | %90+ kurulum oranı |
| Müşteri güvensizliği | Profesyonel ve güvenilir görünüm |
| Antivirüs false positive | Antivirüs uyarı riski minimum |
Sıkça Sorulan Sorular (FAQ)
OV Kod İmzalama bu uyarıyı kaldırır mı?
OV sertifika "Bilinmeyen Yayıncı" uyarısını kaldırır ancak SmartScreen "bilinmeyen uygulama" uyarısı yeni yazılımlarda hala gösterilebilir. Yalnızca EV Kod İmzalama ile anında güven (immediate reputation) sağlanır.
Ücretsiz çözüm var mı?
Maalesef hayır. Self-signed sertifikalar güvenilir CA listesinde olmadığı için Windows tarafından tanınmaz. Uyarıyı kesin olarak kaldırmak için güvenilir bir CA'dan EV Kod İmzalama sertifikası gerekir.
Tek seferde tüm dosyalarımı imzalayabilir miyim?
Evet, SignTool ile toplu imzalama yapabilirsiniz. Klasördeki tüm exe dosyalarını tek komutla imzalayabilirsiniz.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz