SmartScreeen ist nochmal eine andere Geschichte. Da geht es eher darum zu ermitteln, ob die Anwendung aus einer vertrauenswürdigen Quelle kommt.
Das Stichwort dazu heißt: Code-Signing. Dazu muss man ein Zertifikat kaufen. Das mache ich schon seit etlichen Jahren, aktuell noch mit einem “Organisations-validierten” (OV) Zertifikat, das ca. 250 Euro pro Jahr kostet.
Leider reicht Microsoft das inzwischen nicht mehr aus, selbst mit OV-Zertifikaten wird man als “unbekannter Herausgeber” angesehen. Stattdessen muss man jetzt eine “EV-Zertifikat” verwenden, wenn man am SmartScreen vorbei will - das ist nochmal teurer, kostet ca. 400 Euro pro Jahr.
Außerdem hatten die EV-Zertifikate bisher den Nachteil, dass sie nur mit einem Hardware-Dongle als Key funktionieren. Das bedeutet, man kann die Software nur noch an dem (Büro-)Rechner kompilieren und das Setup hochladen, an dem das Dongle steckt. Das passt mal so gar nicht zu meiner Arbeitsweise, auch mal abends oder am Wochenende von zuhause oder von unterwegs aus einen Snapshot hochzuladen.
Leider wurden die Regeln mittlerweile auch für OV-Zertifikate angepasst. Das heißt, wenn mein jetziges, dateibasiertes OV-Zertifikat nächstes Jahr ausläuft, muss ich ohnehin auf ein Hardware-Dongle wechseln, und dann kann man auch die 150 Euro mehr für ein EV-Zertifikat ausgeben.
Nur mit den schnellen Bugfixes und Snapshots hat das dann ein Ende. Neue mAirList-Versionen nur noch unter der Woche zu Bürozeiten möglich. Außer ich will das Dongle dauernd mit mir rumschleppen (und potentiell unterwegs verlieren, was dann richtig teuer wäre).
Dafür ist dann alles “sicherer”. Findet SmartScreen.