WSL Dashboardhttps://www.wslui.com

Deutsch

English
简体中文
繁體中文
Español
Français
Русский
Português
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Deutsch

English
简体中文
繁體中文
Español
Français
Русский
Português
日本語
हिन्दी
বাংলা
Bahasa Indonesia
Türkçe
한국어
Italiano
Nederlands
Svenska
Čeština
Ελληνικά
Magyar
Norsk
Dansk
Suomi
Slovenčina
Slovenščina
Íslenska
Tiếng Việt
తెలుగు
Jawa
ภาษาไทย
தமிழ்
Filipino
Polski
Українська
ಕನ್ನಡ
मराठी
Hausa
မြန်မာ
O'zbek
Azərbaycan
Bisaya
മലയാളം
አማርኛ
ਪੰਜਾਬੀ

Appearance

Über Fehlalarme von Sicherheitssoftware

Problembeschreibung

Nach dem Herunterladen des .exe-Installationsprogramms oder des .zip-Archivs von WSL Dashboard kann Windows Defender oder eine andere Antivirensoftware eine Sicherheitswarnung anzeigen, die darauf hinweist, dass die Datei ein Risiko darstellt, oder sie direkt blockieren und löschen.

Warum passiert das?

Dies ist ein Fehlalarm — die Datei enthält tatsächlich keinen Virus.

Die Grundursache ist: Dieses Projekt hat kein EV (Extended Validation) Code-Signatur-Zertifikat.

Was ist ein Code-Signatur-Zertifikat?

Ein Code-Signatur-Zertifikat wird verwendet, um ausführbare Dateien digital zu signieren und zu beweisen, dass sie von einem vertrauenswürdigen Herausgeber stammen und nicht manipuliert wurden. Windows wendet strengere Sicherheitsprüfungen auf nicht signierte Programme oder Programme an, die mit Standardzertifikaten signiert sind.

Unterschiede zwischen Zertifikatstypen

ZertifikatstypPreisSmartScreen-Richtlinie
Keine SignaturKostenlosSofort blockiert, als "Unbekannter Herausgeber" markiert
Standard-OV-ZertifikatHunderte Dollar/JahrZeigt weiterhin Warnungen an, erfordert Rufaufbau
EV-ZertifikatTausende Dollar/JahrSofort bestanden, keine Warnungen

Programme, die nicht mit einem EV-Zertifikat signiert sind, werden von Windows SmartScreen standardmäßig als unsicher markiert und mit höherer Wahrscheinlichkeit von Antivirensoftware als potenzielle Bedrohungen identifiziert.

Über die Dateisicherheit

Seien Sie versichert, der Build-Prozess dieses Projekts ist vollständig transparent und überprüfbar:

  1. Open-Source-Code: Der gesamte Quellcode wird auf GitHub gehostet und kann von jedem überprüft werden
  2. Automatisierte Builds: Die exe-Datei wird automatisch von GitHub Actions Workflows auf GitHubs Servern erstellt, ohne menschliches Eingreifen während des gesamten Prozesses
  3. Nachverfolgbare Builds: Jeder Build hat vollständige Protokolle, die auf der GitHub Actions-Seite eingesehen werden können
  4. Kontaktlose Veröffentlichung: Entwickler können keinen bösartigen Code während des Build-Prozesses einfügen — der gesamte Ablauf vom Abschluss des Builds bis zum Download der Veröffentlichung ist vollständig automatisiert

Einfach ausgedrückt: Die exe-Datei geht nie durch die Hände des Entwicklers — es gibt keine Möglichkeit der "Vergiftung".

Lösungen

Option 1: Zur Vertrauensliste hinzufügen (Empfohlen für reguläre Benutzer)

Wenn Windows Defender die Datei blockiert:

  1. Öffnen Sie "Windows Sicherheit" → "Viren- & Bedrohungsschutz"
  2. Klicken Sie auf "Schutzverlauf"
  3. Finden Sie das blockierte Element, klicken Sie auf "Aktionen" → "Zulassen"

Oder fügen Sie vor dem Herunterladen eine Ausnahme hinzu:

  1. Öffnen Sie "Windows Sicherheit" → "Viren- & Bedrohungsschutz" → "Einstellungen verwalten"
  2. Scrollen Sie nach unten, um "Ausnahmen" zu finden, klicken Sie auf "Ausnahmen hinzufügen oder entfernen"
  3. Fügen Sie Ihr Download-Verzeichnis als Ausnahme hinzu

Antivirensoftware von Drittanbietern: Bitte fügen Sie die heruntergeladene Datei oder das Verzeichnis in der jeweiligen Software zur Vertrauensliste hinzu.

Option 2: Aus dem Quellcode kompilieren (Empfohlen für Entwickler)

Wenn Sie Bedenken bezüglich vorkompilierter Binärdateien haben, können Sie den Quellcode klonen und lokal kompilieren:

bash
# Repository klonen
git clone https://github.com/owu/wsl-dashboard.git
cd wsl-dashboard

# Release-Version kompilieren
cargo build --release

# Build-Artefakte befinden sich im Verzeichnis target/release/

Auf diese Weise können Sie den Code, den Sie ausführen, vollständig überprüfen.

Option 3: EV-Zertifikat kaufen (Hinweis für Entwickler)

Der Kauf eines EV-Code-Signatur-Zertifikats kann das Problem der Fehlalarme grundlegend lösen, steht aber vor folgenden praktischen Herausforderungen:

  • Hohe Kosten: EV-Zertifikate kosten Tausende Dollar pro Jahr
  • Laufende Ausgaben: Zertifikate erfordern eine jährliche Erneuerung und schaffen eine langfristige finanzielle Belastung
  • Projektnatur: WSL Dashboard ist ein gemeinnütziges Open-Source-Projekt, das diese Ausgabe nicht leicht tragen kann

Wenn Sie die Entwicklung dieses Projekts unterstützen möchten, können Sie über die Sponsorenkanäle auf der Projektseite spenden, um dem Entwickler bei der Deckung von Betriebskosten wie Zertifikaten zu helfen.

Zusammenfassung

  • Dateien werden aufgrund des Fehlens eines EV-Code-Signatur-Zertifikats blockiert — es sind keine Viren
  • Alle Build-Artefakte werden automatisch von GitHub Actions generiert — der Prozess ist transparent und überprüfbar
  • Benutzer können dieses Problem lösen, indem sie die Datei zur Whitelist hinzufügen oder aus dem Quellcode kompilieren
  • Der Kauf eines EV-Zertifikats kann das Problem grundlegend lösen, stellt aber finanzielle Herausforderungen für gemeinnützige Projekte dar

Vielen Dank für Ihr Verständnis und Ihre Unterstützung!