嘿，我之前帮不少开源免费软件处理过这俩问题，本质上都是因为你的安装程序既没数字签名，也没足够的下载量积累起系统和浏览器的信任度。既然你的软件完全免费，咱们就用不花钱的办法搞定：

一、先搞个免费的代码签名证书（核心解决办法） #

数字签名是让系统和浏览器认可你软件合法性的关键，现在有专门给开源/免费软件的免费签名选项：

• SignPath.io 开源免费计划：如果你的代码托管在GitHub、GitLab这类公开平台，直接申请这个计划就行，审核通过后能自动给NSIS安装包签名。它支持PE文件签名，完全适配你的setup.exe。
• Sectigo 开源代码签名证书：Sectigo给符合条件的开源项目提供1年期的免费代码签名证书，你只要提交项目的开源证明（比如GitHub仓库链接、开源协议说明）就能申请。

签过名的安装包，Windows SmartScreen会直接识别合法签名，Chrome的危险警告也会大幅降低，甚至直接消失。

二、给微软SmartScreen提交文件积累信誉 #

哪怕暂时没拿到签名证书，也能主动给微软提交你的安装包：

1. 进入微软的SmartScreen提交门户（直接在微软官网搜索即可找到入口）
2. 上传你的setup.exe，填好软件名称、描述和联系方式
3. 微软会扫描验证文件安全性，确认没问题后，随着更多用户下载运行，SmartScreen的警告会慢慢消失——系统会标记这个文件是经过验证的安全文件。

三、优化Chrome下载体验的小技巧 #

• 托管到主流开源平台：把安装包放到GitHub Releases、GitLab Releases里。Chrome对这些平台的文件信任度更高，不仅警告会更温和，「保留」按钮也不会藏在箭头下面了。
• 提交到谷歌安全浏览数据库：把你的安装包下载链接提交给谷歌的安全浏览系统，谷歌扫描确认无风险后，Chrome就不会再把它标记成危险文件了。

四、长期提升信誉的小细节 #

• 在下载页面明确标注开源协议（比如MIT、GPL），附上源码链接，让用户一目了然这是透明的免费软件，也能间接提升浏览器和系统的信任度。
• 鼓励用户如果遇到警告后选择「允许运行」，每一次这样的操作都会帮系统积累该文件的安全信誉，后续用户看到的警告会越来越少。

这些方法全都是免费的，刚好适配你的免费软件场景。优先搞定代码签名，这是一次性解决两个问题的最有效办法。

内容的提问来源于stack exchange，提问作者user13494862