Windows SmartScreen uyarısı, Microsoft'un kullanıcıları potansiyel olarak zararlı yazılımlardan korumak için geliştirdiği bir güvenlik filtresinin sonucudur. İmzasız veya düşük itibarlı yazılımlar indirildiğinde "Windows bilgisayarınızı korudu" veya "Bu uygulama bilgisayarınız için risk oluşturabilir" mesajı görüntülenir.
SmartScreen Uyarısı Neden Çıkar?
Windows SmartScreen filtresi şu durumlarda uyarı gösterir:
- Yazılım dijital olarak imzalanmamış: Herhangi bir kod imzalama sertifikası ile imzalanmamış dosyalar otomatik olarak uyarı tetikler
- Düşük itibar puanı: OV kod imzalama sertifikası ile imzalanmış ancak henüz yeterli indirme/kullanım geçmişi olmayan yazılımlar
- Yeni yayınlanan yazılım: İlk kez dağıtılan veya çok az indirilen uygulamalar
- Sertifika süresi dolmuş: Timestamp kullanılmadan imzalanmış ve sertifika süresi geçmiş yazılımlar
- Zararlı yazılım tespiti: Microsoft'un tehdit istihbaratı tarafından işaretlenmiş dosyalar
SmartScreen İtibar Sistemi Nasıl Çalışır?
SmartScreen, bulut tabanlı bir itibar sistemi kullanır. Her dosya indirildiğinde veya çalıştırıldığında Microsoft sunucularına hash değeri gönderilir ve itibar puanı kontrol edilir:
| İtibar Seviyesi | Davranış | Nasıl Ulaşılır? |
|---|---|---|
| Bilinmeyen | Uyarı gösterilir | İmzasız veya yeni imzalı dosya |
| Düşük | Uyarı gösterilir | OV imzalı, az indirme |
| Orta | Hafif uyarı veya yok | OV imzalı, yeterli indirme geçmişi |
| Yüksek | Uyarı yok | EV imzalı veya uzun süreli güvenilir geçmiş |
SmartScreen Uyarısını Kaldırmanın 3 Yolu
Yol 1: EV Kod İmzalama Sertifikası Kullanın (Kesin Çözüm)
EV (Extended Validation) kod imzalama sertifikası, SmartScreen uyarısını anında kaldırmanın en etkili yoludur. EV sertifika ile imzalanan yazılımlar, ilk günden itibaren yüksek itibar puanı alır ve SmartScreen uyarısı göstermez.
EV sertifika avantajları:
- Anında SmartScreen güveni — bekleme süresi yok
- Kernel-mode driver imzalama desteği
- Şirket adı imza detaylarında görünür
- Microsoft tarafından en yüksek güven seviyesi
Yol 2: OV Sertifika ile İtibar Oluşturun
OV kod imzalama sertifikası ile zamanla itibar oluşturabilirsiniz. Ancak bu süreç belirsizdir ve binlerce indirme gerektirebilir. Yeni yazılımcılar için önerilmez.
Yol 3: Microsoft Partner Programına Katılın
Microsoft İş Ortağı Ağı'na üye olmak, yazılımlarınızın güvenilirliğini artırabilir ancak SmartScreen için garantili bir çözüm değildir.
SignTool ile Doğru İmzalama Komutu
SmartScreen uyumlu imzalama için SHA-256 algoritması ve zaman damgası kullanmalısınız:
signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /a "yazilim.exe"Önemli parametreler:
/tr— RFC 3161 zaman damgası sunucusu/td sha256— Zaman damgası hash algoritması/fd sha256— Dosya hash algoritması/a— Otomatik sertifika seçimi
Sık Sorulan Sorular
OV sertifika ile SmartScreen uyarısı kalkar mı?
OV sertifika ile SmartScreen uyarısı zamanla kalkabilir, ancak bu garanti değildir. İtibar puanı oluşması için yüzlerce veya binlerce indirme gerekebilir. Kesin çözüm için EV kod imzalama sertifikası kullanmanız önerilir.
SmartScreen uyarısı satışları etkiler mi?
Evet, araştırmalar SmartScreen uyarısının kullanıcıların %90'ından fazlasının yazılımı indirmekten vazgeçmesine neden olduğunu göstermektedir. Bu durum özellikle ticari yazılımlarda ciddi gelir kaybına yol açar.
İmzaladıktan sonra SmartScreen uyarısı hâlâ çıkıyorsa ne yapmalıyım?
İmza doğrulamasını kontrol edin: signtool verify /pa /v yazilim.exe komutuyla imzanızın geçerli olduğunu doğrulayın. EV sertifika kullanıyorsanız ve hâlâ uyarı çıkıyorsa, dosyanın Microsoft tarafından yanlışlıkla işaretlenmiş olabileceğini düşünün ve Microsoft'a false positive raporu gönderin.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz