我之前也碰到过一模一样的问题，折腾了好几天才摸到门道，给你几个实用的排查和解决方向：

1. 确保签名时带上完整的证书信任链 #

这是最常见的诱因——很多人只签了自己的叶证书，没带上CA的中间证书，导致Windows没法验证证书的合法性，自然识别不出发布者。

用signtool签名时，一定要加/ac参数指定GoDaddy对应的中间证书文件（你可以从GoDaddy的证书下载页面获取这个文件），同时别忘了加时间戳参数/t（时间戳不仅能避免证书过期后签名失效，还能帮微软快速建立你的发布者声誉）。示例命令：

signtool sign /f 你的证书文件.pfx /p 证书密码 /ac 中间证书.crt /t http://timestamp.godaddy.com /v 你的安装包.msi

2. 验证签名的有效性 #

签完包后，用这条命令检查签名是否完整合规：

signtool verify /pa /v 你的安装包.msi

重点看输出里的Signing Certificate Chain部分，如果显示从你的证书到根证书的完整层级，没有警告或错误，说明签名链是对的；要是有缺失，就得重新下载正确的中间证书再签一次。

3. 处理SmartScreen的声誉积累问题 #

如果签名完全没问题，但还是显示未知发布者，大概率是你的证书或安装包是全新的，微软的SmartScreen还没积累足够的信任数据。这种情况可以：

• 找一些信任的用户手动运行（需要他们点击“更多信息”→“仍要运行”），当有足够多的用户运行且没有报毒记录时，SmartScreen会自动识别你的发布者身份
• 通过微软开发者中心提交你的安装包进行审核，能加速声誉建立的过程

4. 检查DigiCert工具的签名设置 #

如果你用DigiCert的工具签名，一定要确认这两个选项已经勾选：

• Include intermediate certificates（包含中间证书）
• Add timestamp（添加时间戳）
  很多时候工具默认没开启这些选项，导致签名不完整，触发SmartScreen警告。

5. 确认你的证书级别 #

DV级别的代码签名证书信任度较低，很容易触发SmartScreen警告；如果条件允许，换成OV或EV级别的证书——EV证书会直接让Windows信任你的发布者身份，不会出现“Unknown Publisher”的提示，不过价格会更高。

内容的提问来源于stack exchange，提问作者Denis Avramenko