난 개발 하는 응용 프로그램을

저는 프로그래머입니다 (하지만 일반적으로 Windows 데스크톱 또는 서비스에는 해당되지 않음). 신청서를 작성 중입니다. 이 애플리케이션을 비공개로 배포하고 싶습니다 (Windows 스토어를 통하지 않음).

Windows Defender 프롬프트를 피하고 싶습니다.

현재 누군가 내 애플리케이션을 처음 실행하면 다음과 같은 내용이 표시됩니다.

Windows Defender 방화벽이이 앱의 일부 기능을 차단했습니다.

Windows Defender 방화벽이 모든 공용 및 개인 네트워크에서 XXXX의 일부 기능을 차단했습니다.

XXXX가 다음 네트워크에서 통신하도록 허용합니다.

[] 내 집 또는 직장 네트워크와 같은 사설 네트워크

[] 공항 및 커피 숍과 같은 공용 네트워크 (이러한 네트워크에는 보안이 거의 또는 전혀없는 경우가 많으므로 권장하지 않음)

왜? 사용자 경험

이 대화 상자는 혼란 스럽습니다. 그것은 나를 위해 혼란 스럽 습니다 . 이를 환경의 기술자에게 배포 하는 산업 고객에게는 확실히 혼란 스럽습니다 .

나는 그들에게 특별한 훈련이 필요하다고 말하는 것보다 더 나은 해결책이 있다고 가정하고있다. 사용자가 비디오를 보거나 기계 옆에있는 "이 체크 박스와이 버튼을 클릭하라"라는 큰 사인을 테이프로 보도록하는 것보다 더 나은 해결책이 있다고 가정하고있다.

그 외에도 응용 프로그램에 대한 신뢰가 저하됩니다. 그것은 2 등급이고 열등 해 보인다.

SignTool 대 응용 프로그램 매니페스트 대 ...?

개발자 계정 비용을 지불하게되어 기쁩니다. 매니페스트 파일을 포함하게되어 기쁩니다. 이 앱을 "legit"로 만들기 위해해야 ​​할 일을하게되어 기쁩니다.

난 그냥 알고 싶은 것을 나는 응용 프로그램이 정통, 정품, 비 악성 코드 응용 프로그램으로 인식되도록 할 필요에서 수신 할 수있는 미리 정의 된 (바람직) 또는 동적 (필요한 경우)를이 터지는없이 TCP 포트 불쾌한 프롬프트.

무엇을 할 수 있습니까?

TCP 포트에서 수신하도록 신뢰되도록 내 앱을 "합법화"하려면 어떻게합니까?

네트워크에서 수신하는 방식을 변경하거나 특정 옵션을 사용하여 앱에 서명하거나 매니페스트 파일을 제공하거나 권한있는 액세스를위한 매니페스트 파일을 제공 한 다음 앱이 수신을 시도 하기 전에 레지스트리 키를 편집 하기를 바랍니다 . TCP 소켓에서.

업데이트 : 자신 (및 기타)에 대한 메모 (불완전)

1. 커널 드라이버 및 검증 된 애플리케이션에 코드 서명 인증서 사용
   • Microsoft.com- "코드 서명 인증서 받기"
   • Microsoft.com- "SignTool.exe 사용 방법"
   • Microsoft.com- "SignTool을 사용하여 앱 패키지에 서명하는 방법"
   • 신뢰할 수있는 애플리케이션 (ClickOnce)
   • https://www.youtube.com/watch?v=y00n9alXHGs
2. Windows App Store에 Windows 개발자 계정 사용
   • https://developer.microsoft.com/en-us/store/register
   • https://developer.microsoft.com/en-us/identity ??
3. 상승 된 권한에 대한 응용 프로그램 매니페스트 만들기
   • http://blog.fslogix.com/today-we-learn-about-elevation-integrity-levels-and-uiaccess
   • 매니페스트를 포함하는 rsrc
4. 설치 프로그램 만들기
   • WiX 설치 프로그램