Thorium Reader项目中的Windows安全警告问题解析

Thorium Reader项目中的Windows安全警告问题解析

thorium-reader A cross platform desktop reading app, based on the Readium Desktop toolkit 项目地址: https://gitcode.com/gh_mirrors/th/thorium-reader

在Windows 10系统上安装Thorium Reader的alpha测试版本时，用户可能会遇到Microsoft Defender SmartScreen的安全警告提示。这个现象主要出现在未经官方代码签名的预发布版本上，是Windows系统的一种安全保护机制。

安全警告的表现形式

当用户尝试运行未签名的安装程序时，系统会弹出明显的警告提示："Microsoft Defender SmartScreen prevented an unrecognized app from starting. Running this app might put your PC at risk."（Microsoft Defender SmartScreen阻止了一个未被识别的应用启动，运行此应用可能会使您的电脑面临风险）。

要绕过这个警告，用户需要：

1. 点击"More Info"（更多信息）按钮
2. 然后选择"Run Anyway"（仍然运行）

技术背景分析

Windows系统的SmartScreen筛选器是一种基于信誉的保护机制。它会检查以下内容：

• 应用程序的数字签名状态
• 应用程序在微软数据库中的信誉记录
• 下载来源的可信度

对于Thorium Reader的alpha版本，由于以下原因触发警告：

1. 这些版本直接从GitHub的develop分支自动构建
2. 没有使用EDRLab的官方证书进行代码签名
3. 微软的信任数据库尚未收录这些临时版本的信息

跨平台差异对比

不同操作系统对未签名应用的处理方式各不相同：

Windows系统：

• 显示明确的警告提示
• 提供绕过选项但需要用户主动确认

Linux系统：

• 没有强制性的代码签名要求
• 通常不会出现类似的警告

macOS系统：

• Intel芯片设备：首次运行被阻止，第二次运行时会出现"打开"按钮
• Apple Silicon设备：需要额外执行终端命令解除系统隔离：

  xattr -dr com.apple.quarantine "/Applications/Thorium.app"
  

解决方案建议

对于开发者：

• 正式发布版本应确保使用合法证书签名
• 可以向微软提交程序进行信誉验证

对于终端用户：

• 确认下载来源可靠（官方GitHub仓库）
• 理解alpha版本的特殊性
• 按照系统提示谨慎操作

安全使用建议

虽然可以绕过这些安全警告，但用户应当：

1. 仅从官方渠道获取软件
2. 理解测试版本可能存在的稳定性问题
3. 在安全环境中使用这些未签名版本
4. 正式使用时优先选择经过完整签名的稳定版本

通过理解这些安全机制的工作原理，用户可以更明智地决定如何处理这类警告，平衡安全需求和使用体验。

thorium-reader A cross platform desktop reading app, based on the Readium Desktop toolkit 项目地址: https://gitcode.com/gh_mirrors/th/thorium-reader