嘿，这个问题我在帮不少初创团队做Beta部署时都碰到过——没钱上EV证书，但又不想让测试用户被劝退，确实挺头疼的。下面几个免费路子亲测有效，给你参考：

1. 靠用户帮你积累SmartScreen声誉 #

SmartScreen的核心逻辑是看文件的下载量、用户反馈和安全历史，只要你的安装包本身没恶意行为，攒够“信任分”就能消掉警告：

• 先拉一批信任的核心测试用户（内部同事、种子用户），让他们下载运行安装包。遇到警告时，引导他们点「更多信息」→「仍要运行」，正常使用应用。
• 尽量让这些用户持续使用，不要触发Windows Defender的其他警报（比如别让应用乱改系统目录、弹可疑弹窗），一段时间后SmartScreen就会把你的安装包标记为安全。

2. 用免费的Microsoft代码签名证书 #

未签名的安装包天生容易被SmartScreen盯上，而个人开发者可以免费申请Microsoft的代码签名证书（非EV，但足够帮你建立基础信任）：

• 注册个人Microsoft开发者账号（完全免费，只需验证身份）。
• 申请代码签名证书后，用Visual Studio自带的signtool.exe给你的MSI包签名。签名后的安装包会被SmartScreen识别到“有合法发布者”，比裸包更容易积累声誉，警告出现的概率会大幅降低。

3. 主动提交样本让Microsoft审核 #

如果想快速解决，可以直接把你的MSI安装包提交给Microsoft的安全团队审核，请求标记为安全：

• 通过Windows安全中心的「提交样本」入口，或者直接搜索“Microsoft样本提交工具”，上传你的安装包。
• 在提交备注里说明这是你的Beta阶段应用安装程序，没有恶意行为，请求人工审核。一般几天内会有结果，审核通过后所有用户下载都不会再收到警告。

4. 给用户清晰的引导说明 #

在你的下载页面或Beta邀请里，提前告知用户可能会遇到SmartScreen警告，把绕过步骤写清楚：

如果你看到Windows Defender SmartScreen警告，别担心——这是因为我们的Beta版本还在积累信任度。你可以点击「更多信息」，然后选择「仍要运行」即可正常安装。

这样用户不会因为警告产生不信任，反而会愿意配合帮你积累声誉。

额外注意事项 #

• 确保你的安装包没有任何可疑行为：比如不要加壳、不要调用敏感系统API、安装流程只做必要操作（别偷偷改浏览器主页、加启动项这类容易被误判的行为）。
• 每次更新安装包后，最好重复上面的步骤（重新签名、让测试用户先运行、提交样本），保持声誉的连续性。

内容的提问来源于stack exchange，提问作者Azyrod