為什么軟件安裝時會提示未知發布者警告？

未知發布者警告消息是當您嘗試安裝或運行尚未使用數字證書（如代碼簽名證書）進行簽名或由受信任的軟件提供商驗證的程序或軟件時彈出的保護警報。

此彈出消息的主要目的是警告您有關從未知發布者安裝或執行程序后可能遇到的安全問題或疑慮。該消息表示軟件/應用程序可能包含惡意代碼，例如病毒和惡意軟件。

未知發布者是指尚未確認其身份的軟件開發人員或組織。如果身份未經驗證，它們將無法被 MacOS 和 MS Windows 等作系統以及 Google Chrome 和 Mozilla Firefox 等 Web 瀏覽器識別。

未知發布者警告的原因

01數字簽名缺失或無效

· 數字簽名的作用：軟件開發者通過數字證書（由受信任的機構頒發）對軟件進行簽名，證明軟件來源可信且未被篡改。

· 觸發條件：

· 軟件未簽名（如個人開發者未購買證書）。

· 簽名使用的證書已過期、被吊銷，或與發布者身份不匹配。

· 軟件被篡改（如病毒植入后破壞了簽名）。

02發布者未被系統信任

· 信任鏈機制：操作系統內置了受信任的根證書頒發機構（CA）列表。若軟件的簽名證書不在此列表中（如自簽名證書或小眾CA），系統會視為“未知”。

· 常見場景：

· 小型開發者或開源項目未申請商業證書。

· 企業內部分發軟件使用內部CA簽名，但用戶設備未導入該CA證書。

03操作系統安全策略限制

· 默認設置：為降低風險，系統默認禁止運行未簽名或來源不明的軟件。

· Windows：通過“用戶賬戶控制（UAC）”和“SmartScreen篩選器”攔截。

· macOS：通過“Gatekeeper”限制，默認僅允許運行App Store或已簽名軟件。

· 企業環境：管理員可能通過組策略或配置文件進一步限制軟件來源。

04潛在安全風險提示

· 惡意軟件偽裝：未簽名軟件可能被用于傳播病毒、間諜軟件等。

· 中間人攻擊：若軟件在傳輸過程中被篡改（如通過不安全的網絡下載），簽名失效會觸發警告。

如何消除此類警告？

對于此類警告，微軟的建議是“使用代碼簽名對程序進行數字簽名”，“使用屬于 Windows 根證書計劃的證書頒發機構(CA)頒發的代碼簽名證書”，以驗證發布者的真實身份，確保應用程序代碼的完整性。

代碼簽名證書類型

01OV標準型代碼簽名證書

申請OV標準型代碼簽名證書只需要驗證申請企業的基本信息、稅務信息就好，驗證成功后通過郵件等形式發放證書，主要對32/64位應用程序進行簽名，防止各類殺毒軟件誤報等。

02EV增強型代碼簽名證書

申請EV代碼簽名證書除了驗證企業的基本信息、稅務信息外還要對企業的經營地址、申請人身份進行審查，驗證成功后會用U盤郵寄證書。和OV標準代碼簽名證書不一樣的是，EV增強型代碼簽名證書支持Windows 10內核驅動文件簽名。

作為應用程序所有者，通過使用代碼簽名證書對程序進行數字簽名，在驗證開發者身份的同時，確保程序代碼的完整性，提高程序可信度，增強用戶信任，讓用戶可以放心下載和使用。