Windows SmartScreen Hatası Nasıl Kaldırılır? (Kod İmzalama Rehberi)

Geliştirdiğiniz programa tıklayan kullanıcılar "Windows bilgisayarınızı korudu" mesajıyla karşılaşıyor mu? Bu SmartScreen uyarısı, kullanıcıların büyük çoğunluğunun yazılımınızı kurmamasına neden olur. Bu rehberde SmartScreen uyarısını kalıcı olarak nasıl kaldıracağınızı anlatıyoruz.

SmartScreen Nedir ve Neden Uyarı Veriyor?

Windows SmartScreen, Microsoft tarafından geliştirilen bir güvenlik filtesidir. İndirilen dosyaları ve web sitelerini analiz ederek kullanıcıları potansiyel tehditlerden korur. SmartScreen uyarısı verme nedenleri:

• İmzalanmamış dosya: Kod İmzalama sertifikası olmayan dosyalar
• Düşük itibar: Yeni veya az bilinen yayıncılardan gelen dosyalar
• OV sertifika ile yetersiz itibar: OV sertifika ile imzalanmış ancak henüz yeterli indirme/kullanım geçmişi olmayan yazılımlar
• Zararlı tespit: Güvenlik taramasında şüpheli bulunan dosyalar

SmartScreen Uyarı Türleri

Kesin Çözüm: EV Kod İmzalama Sertifikası

EV (Extended Validation) Kod İmzalama Sertifikası, SmartScreen uyarısını kalıcı olarak kaldırmanın en etkili ve garantili yöntemidir. EV sertifika ile imzalanan yazılımlar:

1. Anında güven kazanır: İlk imzalamadan itibaren SmartScreen uyarısı gösterilmez
2. İtibar bağımsızdır: İndirme sayısı veya geçmiş verisi gerekmez
3. Şirket adı görüntülenir: UAC penceresinde doğrulanmış şirket adınız gösterilir
4. Kalıcıdır: Sertifika geçerli olduğu sürece tüm imzalanan dosyalar güvenilirdir

Alternatif Yöntemler (ve Neden Yetersiz Oldukları)

Yöntem 1: OV Sertifika ile İmzalama

OV sertifika ile imzalanan yazılımlar SmartScreen tarafından "kademeli güven" sistemine tabi tutulur. Yeni imzalanan dosyalar uyarı alabilir ve itibar kazanması haftalar hatta aylar sürebilir. Kesin çözüm değildir.

Yöntem 2: Kullanıcıya SmartScreen Kapatma Talimatı

Kullanıcılardan SmartScreen filtresini kapatmalarını istemek profesyonel bir yaklaşım değildir ve güvenlik riskine yol açar. Kesinlikle önerilmez.

Yöntem 3: Microsoft Defender Hariç Tutma

Dosyanızı Defender hariç tutmalarına eklemek yalnızca o bilgisayarda çalışır ve her kullanıcı için ayrı yapılmalıdır. Ölçeklenebilir değildir.

EV Kod İmzalama Sertifikası ile SmartScreen Çözümü (Adım Adım)

1. EV sertifika satın alın: KodImzalama.com Cloud EV sayfasından uygun sertifikayı seçin
2. Doğrulama sürecini tamamlayın: Şirket belgelerinizi gönderin (3-7 iş günü)
3. Cloud platformunuza erişin: Sertifika aktive edildikten sonra imzalama platformuna giriş yapın
4. Programınızı imzalayın:

   signtool sign /sha1 THUMBPRINT /tr http://timestamp.digicert.com /td sha256 /fd sha256 /v setup.exe

5. Test edin: İmzalanan dosyayı farklı bir bilgisayarda indirip çalıştırarak SmartScreen uyarısının olmadığını doğrulayın

SmartScreen İtibar Sistemi Nasıl Çalışır?

Sıkça Sorulan Sorular (FAQ)

EV sertifika SmartScreen uyarısını kesin olarak kaldırır mı?

Evet, EV kod imzalama sertifikası Windows SmartScreen anında güven (immediate reputation) sağlar. Normal koşullarda imzalı dosya SmartScreen uyarısı almaz. Ancak dosya ayrıca bir güvenlik taramasından geçer ve zararlı kod içeriyorsa yine engellenebilir.

OV sertifika ile SmartScreen ne zaman güven verir?

OV sertifika ile SmartScreen güveninin ne zaman oluşacağı garanti değildir. Microsoft, indirme sayısı, kullanıcı geri bildirimi ve zaman bazlı bir algoritma kullanır. Birkaç hafta ile birkaç ay arasında sürebilir ve yeni bir build yayınladığınızda itibar sıfırlanabilir.

Bireysel geliştirici olarak EV sertifika alabilir miyim?

EV sertifika yalnızca tüzel kişiliklere verilir. Bireysel geliştiriciler şahıs şirketi (Türkiye) veya LLC (ABD) kurarak başvurabilir. Alternatif olarak OV/IV sertifika kullanılıp SmartScreen itibar sistemiyle güven kazanılabilir.

SmartScreen uyarısını test etmenin yolu var mı?

İmzalanan dosyayı farklı bir bilgisayarda (tercihen yeni kurulmuş Windows) test edin. Kendi geliştirme bilgisayarınızda SmartScreen test güvenilir sonuç vermeyebilir çünkü dosya zaten lokal olarak tanınıyor olabilir.