GI.bench-Architektur
      Zurück zur Startseite
      1. Startseite
      2. Datenerfassungssoftware
      3. GI.bench-Architektur

      Windows Warnung bei Installation von GI.bench

      Während der Installation von GI.bench kann eine Windows Warnung auftauchen. Dieser Artikel erläutert, was Gantner Instruments dagegen unternommen hat und warum es trotzdem auftreten kann.

      PDF Download

      Wir bekommen während der GI.bench Installation erneut sporadisch die Warnung vom Microsoft Defender SmartScreen, dass GI.bench nicht erkannt wurde und möglicherweise ein Risiko darstellt.
      Mit einem sogenannten EV Code Signing Certificate von Sectigo, wollten wir dieser Meldung 
      entgegenwirken und das hat auch eine Zeitlang gut funktioniert. Jetzt hat sich Microsoft dazu entschieden, dass dies für den Microsoft Defender SmartScreen so nicht mehr funktioniert.
      Nun verlangt Microsoft ein gültiges Zertifikat (welches Gantner Instruments gekauft hat) plus eine gute Reputation (was Gantner Instruments nur bedingt beeinflussen kann), damit die Software als vertrauenswürdig eingestuft wird.

      Eine Reputation wird besser, wenn folgende Punkte erfüllt sind:
      • Download von einer vertrauenswürdigen Seite
      • Name des Installers ändert sich nicht oft (Problem bei unserer EXE da die Version und das 
      Datum darin stecken -> GI.bench_Setup_64bit_V1.17.0.0_2025-04-30.exe)
      • Software wurde im Microsoft Submission Portal gescannt
      • viele Kunden laden die Software runter
      • viele Kunden markieren die Software als vertrauenswürdig mit „Trotzdem ausführen“ 
      (Kunden könnten dies auch blockieren)
      Dies Warnung wird nun vermutlich wieder mit jeder neuen GI.bench Version auftreten und es gibt zurzeit keine vernünftige Lösung, um das Problem zu umgehen. 

       


      Was Benutzer tun sollten:
      Falls eine Warnung erscheint, kann der Installer sicher über „Weitere Informationen“ → 
      „Trotzdem ausführen“ gestartet werden.
      Zusammenfassung der Situation:
      • Der Installer ist ordnungsgemäß mit einem gültigen EV Code Signing-Zertifikat von 
      Sectigo signiert.
      Die SmartScreen-Reputation ist unabhängig von der Zertifikatsgültigkeit. Seit August 2024 
      behandelt Microsoft EV- und OV-Zertifikate gleichwertig.
      • Neue oder selten heruntergeladene Programme – auch wenn sie signiert sind – verfügen 
      nicht sofort über eine positive Reputation und können daher blockiert werden.
      • Die Datei wurde bereits über das offizielle Microsoft-Portal zur Prüfung eingereicht.
      • Der Aufbau der Reputation kann 1–5 Werktage (oder länger) dauern, abhängig von der 
      Verbreitung und Nutzung durch Endanwender.
      • Leider gibt es keine Möglichkeit, SmartScreen zur sofortigen Freigabe zu zwingen, selbst mit einem EV-Zertifikat