Geliştirdiğiniz veya dağıttığınız program Windows tarafından "güvensiz" mi görülüyor? Bu durum hem kullanıcı kaybına hem de marka itibarı zedelenmesine neden olur. Neden böyle oluyor ve nasıl çözülür?
Windows Güvenlik Katmanları
Windows, yazılımları çalıştırmadan önce birden fazla güvenlik katmanından geçirir:
1. SmartScreen Filter
İndirilen dosyaları Microsoft'un bulut veritabanı ile karşılaştırır. Tanınmayan veya düşük itibarlı dosyalar için uyarı gösterir.
2. UAC (User Account Control)
Yönetici yetkileriyle çalışması gereken programlar için onay penceresi gösterir. İmzasız dosyalarda "Bilinmeyen Yayıncı" ibaresi ile sarı uyarı.
3. Windows Defender
Yerleşik antivirüs motoru. Davranış analizi, heuristik algılama ve bulut koruma ile şüpheli dosyaları engelleyebilir.
4. WDAC (Windows Defender Application Control)
Kurumsal ortamlarda yalnızca belirli politikalara uyan yazılımların çalışmasına izin verir.
Neden "Güvensiz" Olarak İşaretleniyor?
| Kontrol | İmzasız Dosya | OV İmzalı | EV İmzalı |
|---|---|---|---|
| SmartScreen | ❌ Uyarı gösterir | ⚠️ Başlangıçta uyarı, sonra güven | ✅ Anında güven |
| UAC | ❌ "Bilinmeyen Yayıncı" | ✅ Şirket adı gösterir | ✅ Doğrulanmış şirket adı |
| Defender | ⚠️ Yüksek false positive riski | ⚠️ Orta risk | ✅ Düşük risk |
| WDAC | ❌ Engellenir | ⚠️ Politikaya bağlı | ✅ Genellikle izin verilir |
Windows'un Güvenlik Mantığı
Windows'un bakış açısından mantık şöyledir:
- Dosya imzalı mı? → Hayır → Yüksek risk, uyarı göster
- Sertifika güvenilir CA'dan mı? → Hayır → Uyarı göster
- Sertifika EV mi? → Hayır (OV) → İtibar kontrolü yap, düşük itibarsa uyarı
- Sertifika EV mi? → Evet → Anında güven ver, uyarı gösterme
Kesin Çözüm: Cloud EV Kod İmzalama
Windows'un tüm güvenlik katmanlarından sorunsuz geçmenin yolu EV Kod İmzalama sertifikasıdır. 2026 itibarıyla bu sertifikalar cloud HSM üzerinden sunuluyor.
3 Adımda Çözüm
- Certum Cloud EV sertifika alın: KodImzalama.com üzerinden sipariş verin
- Yazılımınızı imzalayın:
signtool sign /n "Şirket Adınız" /tr http://time.certum.pl /td sha256 /fd sha256 /v program.exe - Doğrulayın ve dağıtın: İmzalı dosyayı kullanıcılara sunun, artık Windows güvensiz uyarısı vermez
Sonuç
Windows, imzasız veya düşük itibarlı yazılımları engelleme konusunda giderek daha katı bir tutum sergiliyor. 2026 itibarıyla, kullanıcılara ulaşmak için EV Kod İmzalama artık bir tercih değil, zorunluluk. Certum Cloud EV ile en uygun fiyata bu sorunu çözün.
Sıkça Sorulan Sorular (FAQ)
OV Kod İmzalama yeterli mi?
OV sertifika "Bilinmeyen Yayıncı" uyarısını kaldırır ancak SmartScreen güveni için haftalar veya aylar beklemeniz gerekir. EV sertifika ile anında güven sağlarsınız.
Geliştirici modunda bu uyarı çıkmıyor, neden?
Geliştirme makinenizde uyarı çıkmayabilir çünkü o bilgisayar dosyayı zaten tanır. Ancak son kullanıcıların bilgisayarlarında tam güvenlik kontrolleri uygulanır. Her zaman farklı bir makine üzerinde test edin.
İmzalama sonrası hala uyarı alıyorsam ne yapmalıyım?
İmza bütünlüğünü kontrol edin (signtool verify), timestamp olduğundan emin olun ve dosyayı farklı bir bilgisayardan test edin. EV sertifika ile imzalıysa ve uyarı devam ediyorsa destek ekibimize ulaşın.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz