Блог

Главная - Вопросы по программированию - Почему smartscreen иногда запрашивает только при загрузке с другой платформы?

Почему smartscreen иногда запрашивает только при загрузке с другой платформы?

#windows-10 #prompt #smartscreen

#windows-10 #подсказка #smartscreen

Вопрос:

Я пытался выяснить причину smartscreen и прочитал документацию Microsoft (https://support.microsoft.com/en-us/topic/what-is-smartscreen-and-how-can-it-help-protect-me-1c9a874a-6826-be5e-45b1-67fa445a74c8 ), что SmartScreen будет отображаться, если загруженный файл получен из ненадежного веб-сайта (которого нет в списке надежных файлов корпорации Майкрософт) или если загруженный файл содержит вредоносное программное обеспечение, о котором было сообщено корпорации Майкрософт. Я обнаружил, что если я загружаю файл .exe, который был отправлен через приложение skype, smartscreen не запрашивает, но запрашивает, когда я загружаю файл .exe из skype web. Однако, когда я загружаю его как из приложения Whatsapp, так и из Интернета, smartscreen обязательно запрашивал. Итак, мне действительно интересно, в чем причина этого?

Ответ №1:

Он в основном помечает все файлы .exe после проверки источника (например, если источником является Adobe, он отпускает его). Если приложение было отправлено через приложение Skype, система предполагает, что файл был проверен в системе, которая его отправила, и, таким образом, помечает его безопасным.

Комментарии:

1. Но чем это отличается для Whatsapp? .exe, загруженный как из приложения WhatsApp, так и из Интернета, имеет smartscreen.

2. Skype — это служба Microsoft, поэтому они налагают какие-то предварительные проверки на файлы перед их отправкой. WhatsApp рассматривается как чисто сторонняя программа для Microsoft.

3. Хорошо, я это понимаю, но разве Skype web тоже не является надежным сайтом? Потому что smartscreen выдавал запрос, когда я загружал .exe из skype web

4. Да, вы правы, задавая вопрос о том, что в приложениях у вас есть полный контроль над тем, какой тип файла проверять перед отправкой, после получения веб — это совершенно другая сцена в некоторых отношениях, поэтому на данный момент они считают обязательным проверять все, что загружено из веб-версии. Это чисто их дело, как думать и реализовывать.

5. В приложениях невозможно повредить файл какой-либо атакой, атаки очень популярны в веб-среде, что делает их более уязвимыми. В конце концов, это зависит исключительно от них.