扩展验证码签名证书有助于避免Windows UAC弹出窗口

Question

这些问题涉及Windows 7及更高版本。到目前为止，我使用常规代码签名证书签署了我的代码。由于使用原始套接字，我的应用程序需要管理员权限。在应用程序启动时，有一个用户帐户控制（UAC）弹出窗口询问用户他/她是否同意继续。

从赛门铁克网站了解到这种证书：“用户尝试运行应用程序时可能会遇到更少的警告消息。”查看更多here。不过，我不确定在启动需要管理员权限的应用程序时，警告消息越少意味着没有UAC弹出窗口。

把简单，我的问题是：当用户启动一个需要管理员权限的应用程序时，Windows 7（及以上版本）显示UAC弹出窗口，当应用程序使用扩展验证代码签名证书连接时？

谢谢！

Answer 1

我很确定证书不会影响UAC弹出的次数。 UAC是为了防止所有用户一直使用管理员权限。它为用户接受特定应用程序提供了简单的权限提升。如果可以防止UAC被证书冒出来并获得应用程序的特权，那么安全概念就会很麻烦。所以我不认为他们在这里谈论UAC。

但是我无法证明我在这里写的任何链接。

Answer 2

无论下载应用程序的客户端总是会收到关于应用程序安装的消息提示，无论它是由证书颁发机构颁发的证书签名还是根本没有。

不同之处在于Windows会告诉客户端在该提示符下安装应用程序，它来自“未知来源”并且应该谨慎。与签署的应用程序不同，它们仍然会得到提示，但不会告诉它它来自未知来源。

当客户端首次在Windows系统上安装应用程序时，无法摆脱该提示。