Windows SAC と Defender
先日から「スマートアプリコントロール」が「ON」の状態でいろいろとやっている.
VC 2022 でビルドしたもので幾つかブロックされる exe がある.
また SAC のブロックが解除されたものでも,Defender でガードされることもある.
この場合は exe が起動されて表示後,しばらくすると勝手に終了する.
同じコードを VC 2017 などでビルドするとブロックされないこともある.
それで,VirusTotal で,幾つものアンチウィルスで誤検知されている exe のみ VC 2017 でビルドしたものに差し替え.
それを msi として作成して SAC ON 環境で起動すると,ブロックされることなくインストールできた.
exe に自己署名証明書
先日から「スマート アプリ コントロール」に関していろいろやっている.
多くの exe はうまく起動するようになったみたいだが,まだブロックされてしまうものがある.
それで,自己署名証明書について調べた.
検索すると次のようなページが見つかる.
コード署名用証明書と Visual Studio での署名設定
自己証明書を作成して実行ファイルに署名する
自作ソフト「exe」への自己署名 VisualBasic
が,詳しく書かれているため,簡単に手順をまとめたものが欲しかった.次の所に書かれている.
テストや社内使用のために独自の証明書を作成する
そこに書かれていることと同じだが…
1. makecert.exe で cer と pvk を作成.
2. pvk2pfx.exe で cer と pvk から pfx を作成.
3. signtool.exe で pfx を exe などに追加.
4. インストール先に cer を登録.
"C:\Program Files (x86)\Windows Kits\10\bin\x86\makecert.exe" -r -sv MyCert.pvk -n "CN=DevABC" MyCert.cer -b 01/01/2025 -e 01/01/2100
"C:\Program Files (x86)\Windows Kits\10\bin\x86\pvk2pfx.exe" -pvk MyCert.pvk -pi test -spc MyCert.cer -pfx MyCert.pfx -po test
"C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe" sign /fd SHA256 /f MyCert.pfx /p "test" ClipView.exe
これでこの exe も起動できるようになった.
VirusTotal 自己署名証明書 なし あり
2025/03/12
何かを間違えたのか,自己署名証明書を追加した msi のインストールがうまく動作しない.
オリジナルの iTls143.msi 2024/12/16 17:24:28 ならば OK .
2025/03/13
昨日うまく動作しなかった msi も,今日は大丈夫になった.
が,「修復」を選択した場合は相変わらず…
一度「削除」して,新規にインストールする手順であれば OK .
2025/03/14
exe の場合,最後に 1344 バイト付加されている.
Windows向けソフトウェアのコードサイン証明書の署名方法
exeファイルと証明書を作成してデジタル署名を付与してみる
検証用コードサイニングEXEと無署名EXE
スマートアプリコントロール
私が作成している exe ではないが,「スマート アプリ コントロール」に引っかかると聞いて,いろいろと試した.
メイン PC などは「オフ」になっているので,仮想マシンに「Win11 24H2 Feb 2025」を新規インストール.
個人的に作成したツールなどをコピー.VS 6 をインストール.
仕事で作成しているパッケージ 2024.10 をインストール.
一通りの動作を確認.ほぼ問題なさそうだったが,一部の個人的なツールが引っかかった.
以前からある Defender の「許可」する様な操作で復元.
この段階で VirusTotal でチェックすると確かに引っかかっている.
「スマート アプリ コントロール」の設定は「評価」が選ばれている状態.
仮想ハードディスク vdi をコピー.
コピーした方の「スマート アプリ コントロール」の設定を「オン」に(Win11-SAC).
すると個人的なツール.msi をインストールしようとするがインストールできない.
検索すると「スマート アプリ コントロール」の影響らしい.
どうしたものかと思いながら,もう一つの「評価」となっている仮想マシン(Win11-PFW)でいろいろと操作.
また並行して今回テストしている exe を VirusTotal でチェック.
数個の exe が引っかかった.それぞれ「許可」して復元.
そんなことをいろいろとしていると「オン」の方でも exe が動作するようになった.
また,msi を使用したインストールも可能になっている.
2025/03/10
先日うまく動作するようになったものが,またガードされてしまうものがある.
他の仮想マシンで exe を起動すると,その後うまく動作するようになったり…
また,インストールした exe が消された(隔離された)ものもあった.
Windows 11 22H2のスマート アプリ コントロールの挙動#1
【Windows11】スマートアプリコントロールをオフにする手順と注意点
2025/03/17
先週ビルドして,個々の exe などはうまく動作することを確認.
それをインストールするために msi を作成したが,そちらは SAC に引っかかる状態.
今日確認すると,msi でインストールできないのは相変わらず.
個々の exe を起動しようとすると,半分くらいが SAC に引っかかる様になっていた.
休みを挟んでしまう(期間があいてしまう)と,何か(カウンタの様なもの)がリセットされてしまうのか?
いろいろと探していたら,Microsoft の報告するページを見つけた.
Microsoft Security Intelligence Submit a file for malware analysis
その中に「Smart App Control」の選択肢があったので,報告してみた.
進行状況を「More」-「Submissions」-「View submission history」で確認できる.
2025/03/18
1つの exe は完了して,SAC に引っかからなくなった.VirusTotal ではまだ他のもので誤検出あり.
msi などは「In progress」.
「Completed」となったので確認すると,修復されたとある.
msi でのインストールも通る様になった.
2025/03/24
朝動作を確認すると,先日インストールできた exe の 5/22 が,またブロックされるようになっていた.
いろいろとやって,今はうまく起動するようになっている.
また msi もダメで,アンインストール後インストールを試すとブロックされてしまう.
SAC が有効な仮想マシンを新規に作成して,開発している製品の 2024.10.iso でインストール…
が,ブロックされてインストールできない.
しばらくいろいろとやっていると,そのうちにインストールできるようになった.
午前中ダメだったものも含め,いろいろなもののブロックが解除されたみたい.