Artigos sobre: Certificados Code Signing

Informações sobre Reputação de código e SmartScreen

Recentemente a Microsoft vem implementando mudanças de segurança em seus sistemas operacionais, que impactam diretamente na forma em que novos ou antigos aplicativos são baixados e executados no Windows.


O que acontecia antes:


Com um certificado EV de assinatura de código, seu instalador .exe ou .msi rodava “limpo” logo de inicio. Não era necessário nenhuma base pré construída de reputação de código ou da empresa junto a Microsoft. O Windows SmartScreen não mostrava aquele aviso azul “O Windows protegeu o computador” nos primeiros downloads. Era quase um “passe livre” instantâneo.


O que acontece agora:


Certificados de assinatura de código, não oferecem mais reputação automática e não desabilitam mais automaticamente os avisos de SmartScreen. Mesmo com certificado de validação estendida (EV) e que a empresa tivesse certificados anteriormente por vários anos, agora é necessário recomeçar a construir a reputação com o novo certificado emitido.


Isso acontece, pois agora, a reputação do certificado de Assinatura de Código não está mais vinculada à organização listada no certificado. Cada novo certificado emitido gera um novo número de série que precisa ganhar reputação própria.


Recomendações:


  1. Se o Aviso do SmartScreen aparece: Nas primeiras instalações, o usuário ainda vê o alerta. Ele precisa clicar em “Mais informações” → “Executar mesmo assim”.


  1. Reputação se constrói com downloads: O SmartScreen libera seu arquivo quando vê bastante gente instalando sem denunciar como malware. Isso pode levar dias ou semanas, dependendo do volume. Quanto mais downloads legítimos você tiver, mais rápido o aviso some pra todo mundo.


  1. Você pode enviar os seus arquivos de código diretamente para análise e remoção do aviso de download diretamente para a Microsoft. link a seguir: https://www.microsoft.com/en-us/wdsi/filesubmission


  1. Certificado de validação estendida (EV) ainda ajuda, mas agora ele é apenas um dos fatores analisados pela Microsoft. Em outras palavras. Ele acelera na construção de uma reputação, porque a validação da empresa já foi mais rigorosa. Só que não garante que seu aplicativo não será bloqueado ou advertido no Windows. Pois como informado, agora a Microsoft precisa analisar outros fatores da empresa, incluindo código, quantidade de downloads e reports de malware.



Se seu código foi assinado corretamente com um certificado EV, e mesmo assim o aviso apareceu. Está funcionando exatamente como o filtro da Microsoft quer hoje.


Basicamente a Microsoft trocou “confiar no certificado” por “confiar no comportamento”.


Atualizado em: 20/04/2026

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!