Comment faire confiance à un logiciel signé par un ordinateur (ou un utilisateur)

J'ai une application que je signe et horodate à l'aide d'un certificat de signature de code émis par thawte, avec une autorité intermédiaire de signature de code Thawte CA-G2.

La signature est correcte (comme elle apparaît dans les propriétés du fichier) et vous pouvez afficher la chaîne de certification, donc tout va bien.

Sur la plupart des PC, l'utilisateur clique simplement sur le .fichier exe et il s'exécute, mais sur Windows 7 avec les paramètres par défaut, le "Avertissement de sécurité Fichier ouvert" apparaît À CHAQUE FOIS. Cela montre que il est signé, que l'éditeur est notre société, et l'utilisateur peut le vérifier. Ce n'est pas ce que nous voulons. Nous voulons que l'utilisateur double-clique sur le fichier et qu'il parte. J'ai ajouté notre certificat aux "éditeurs de confiance" dans certmgr, puis j'ai ajouté notre certificat aux "autorités de certification racine de confiance". Je pense que j'ai essayé toutes les combinaisons, cela avait du sens pour moi. Je n'obtiens toujours pas le résultat souhaité.

J'ai beaucoup utilisé Google et j'ai passé près de 2 jours à le tripoter, sans progrès du tout. Comment puis-je signer un autre fichier, l'envoyer à l'ordinateur, l'exécuter de la même manière pratique que s'il avait été développé et publié par Microsoft ou une autre grande entreprise?

J'ai besoin d'une solution générale pour tous les systèmes d'exploitation de la famille Windows Vista et plus récents.

PS Je ne veux pas débloquer de fichiers, faire des piratages de registre ou des ajustements de niveau de sécurité. Je pense qu'il me manque quelque chose autour de l'endroit où installer les certificats. Si nécessaire, n'hésitez pas à demander un code ou des paramètres, et je le ferai fournissez-les volontiers.

demandé sur