Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Defender SmartScreen, indirilen dosyaların çalıştırılmasına izin vermeden önce bunların itibarını denetler. Itibarın nasıl çalıştığını anlamak, kullanıcılar dosyalarınızı indirirken veya çalıştırırken uyarılardan kaçınmaya yardımcı olabilir.
Tip
SmartScreen uyarılarından kaçınmanın en basit yolu, Microsoft Store aracılığıyla yayımlamaktır. Mağazaya dağıtılmış uygulamalar bir Microsoft sertifikası tarafından imzalanmıştır ve hiçbir zaman SmartScreen indirme uyarılarına tabi değildir. Bu makalenin geri kalanı Mağaza dışında dağıtılan uygulamalar için geçerlidir.
SmartScreen saygınlığı nasıl çalışır?
SmartScreen, kullanıcı bir dosyayı indirip çalıştırdığında iki sinyali değerlendirir:
- Publisher reputation — Dosya imzalandı mı? İmzalama sertifikası bilinen, güvenilen bir yayımcıdan mı?
- Dosya karması saygınlığı — Bu özel dosya kötü amaçlı davranış göstergesi olmadan kullanıcılar tarafından indirildi mi?
Bir dosyanın hash'i veya yayıncı sertifikası hakkında olumsuz veya bilinmeyen bir itibar, uyarıların gösterilmesine neden olabilir. İmzalandığında bile, yeni oluşturulan ikili dosya karması veya yayımcı sertifikası yeterli pozitif saygınlık kanıtı biriktirene kadar SmartScreen uyarısı gösterebilir.
Dosyanız imzalanmadığında, SmartScreen itibarı, her yeni dosya sürümü için sıfırdan başlayarak oluşturulmalıdır. Her ikisi de aynı yayımcı kimliği kullanılarak imzalanmadığı sürece saygınlık önceki sürümlerden aktarılamaz.
Sertifika seçenekleri ve Bunların SmartScreen etkileri
Kesinti olasılığını azaltmak için tüm dosyalarınızı geçerli bir sertifikayla imzalamanız gerekir.
| Sertifika türü | SmartScreen'i ilk indirme davranışı |
|---|---|
| Microsoft Store | ✅ Uyarı yok — Microsoft sertifikası kapsamında |
| Geçerli Sertifika (OV/EV) | ⚠️ Uyarı — itibar kazanana dek tanınmayan olarak işaretlenmiş uygulama; doğrulanmış yayıncı adı görüntüleniyor |
| İmza yok | |
| Otomatik olarak imzalanan Sertifika | ⚠Uyarı — İmzasız davranışla aynı davranış |
Uyarı
EV sertifikaları artık SmartScreen'i atlamaz. Yıllar önce, Genişletilmiş Doğrulama (EV) kod imzalama sertifikasıyla dosya imzalamak varsayılan olarak pozitif SmartScreen itibarına neden olurdu, ancak bu davranış artık mevcut değildir. EV sertifikaları kurumsal tedarik için önemli olabilir, ancak artık SmartScreen davranışını etkilemez. Yalnızca SmartScreen uyarılarından kaçınmak için EV için premium ödeme yapmak artık haklı değildir.
Microsoft Store (önerilir)
Microsoft Store aracılığıyla yayımlanan uygulamalar Microsoft tarafından yeniden imzalanır ve tüm saygınlığı taşır. Kullanıcılar, Mağaza yüklü bir uygulama için hiçbir zaman SmartScreen uyarısı görmez.
Azure Artifakt İmzalama (eski adıyla Güvenilen İmzalama)
Azure Artifact İmzalama (eski adıyla Güvenilen İmzalama), Mağaza dışı dağıtım için, Microsoft'un önerdiği kod imzalama hizmetidir.
- Maliyet: Yaklaşık ayda 10 ABD doları
- Donanım belirteci gerekmez — doğrudan CI/CD işlem hatları (GitHub Actions, Azure DevOps) ile tümleşir
- Identity doğrulaması gerekiyor — Microsoft sertifika vermeden önce kimliğinizi doğrular
- SmartScreen davranışı — itibar, indirme hacmine ve davranışına göre zaman içinde birikiyor
Yeni bir uygulama yayımladığınızda neler bekleyebileceğiniz
- İlk indirmeler: Kullanıcılar uygulamanın tanınmadığını belirten bir SmartScreen istemi görebilir. İmzalı uygulamalar için yayımcı adı görüntülenir. Kullanıcılar yalnızca kaynağı doğruladıktan sonra devam etmelidir.
- İndirmeler biriktikçe: SmartScreen saygınlığı otomatik olarak birikir. Dosya karması yeterli indirme geçmişine sahip olduğunda uyarı görüntülenmez. Tam bir eşik yoktur, ancak geniş bir kullanıcı kitlesi arasında birkaç hafta ve yüzlerce temiz kurulum gerektirebilir.
- Yeni sürüm: Güvenilen sertifika kullanarak dosya imzalamak sertifika itibarının oluşturulmasına olanak tanıyarak aynı güvenilen sertifika tarafından imzalanan yeni dosyalarda uyarılardan kaçınabilir. İmzasız dosyalar her güncellemede her seferinde yeniden itibar kazanmalıdır.
Tüketici uç noktaları için SmartScreen saygınlık incelemesi için el ile dosya göndermeye (veya mekanizmaya) gerek yoktur. İtibar, indirme hacmi aracılığıyla organik olarak derlenmiş.
Uyarı
Kurumsal ortamların ilke yapılandırmasına bağlı olarak farklı SmartScreen davranışları olabilir; örneğin, SmartScreen uyarısını atlama özelliği devre dışı bırakılmış olabilir. Kuruluşlar, SmartScreen incelemesine tabi olmayan Güvenilen İntranet konumlarından dosya dağıtabilir. Kurumsal BT yöneticileri isteğe bağlı olarak Microsoft Güvenlik Intelligence portal aracılığıyla gözden geçirilebilir dosyaları gönderebilir. Bu, iç veya yönetilen dağıtımlar için güveni hızlandırabilir.
Pratikte SmartScreen uyarılarını en aza indirme
- Mümkün olduğunda Microsoft Store'a yayımlayın; bu, uyarılardan tamamen kaçınmanın en güvenilir yoludur.
- Her sürümü imzala — imzalanmamış dosyalar imzalama sertifikasından olumlu bir itibar devralamaz
- İmzalı dosyaları değiştirmeyin - İmzalama işlemi tamamlandıktan sonra dosyaları değiştirmekten kaçının; böylece istemci yapılandırmasına bağlı olarak imza bozulabilir
- İstenmeyebilecek uygulamaları imzalama -Kötü amaçlı veya istenmeyebilecek uygulama davranışı sergileyen herhangi bir dosyayı imzalamaktan kaçının; aksi halde sertifika olumsuz saygınlık geliştirebilir
- Tutarlı bir imzalama kimliği kullanın ; imzalama sertifikanızı değiştirmek yayımcı güven sinyalini etkiler
- Erken benimseyenlerle iletişim kurma — Yeni uygulamalar için beta kullanıcılarına ilk indirmede SmartScreen istemi görebileceklerini ve yalnızca yayımcıyı doğruladıktan ve indirme kaynağına güvendiklerini onayladıktan sonra devam etmelerini bildirin
Tip
Windows 11 cihazlarında, Smart App Control özelliği SmartScreen Uygulama Saygınlığının yerini alabilir. Akıllı Uygulama Denetimi, dosya olumlu bir üne sahip olmadığı sürece imzalanmamış dosyaların yürütülmesini engeller. Akıllı Uygulama Denetimi imza denetimleri yalnızca İnternet'ten indirilen dosyalar için değil, tüm yürütülebilir dosyalar için geçerlidir.
İlgili içerik
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
Windows developer