wenn du es nicht direkt von der Platte aufrufts... wie denn dann???

Für Updates ist es definitiv zu empfehlen, mit einem eigenen vorherigem lokal signiertem Programm per eigener (INet) rein speicher basierter Downloadfunktion sich selbst alle Updatedaten von irgendwo zu holen und sie dann selbst per vom eigenem Prozess erzeugter Datei auf die loakte HD mit .xyz als Extension zu schreiben. Erst wenn komplett und CRC/Signatur selbst überprüft simmen, dann diese Datei in ".exe" umbenennen. Und man vermeide einfach "setup" oder "install" mit im Dateinamen! Dann klappt es auch mit dem "normalem" Start einer signierten Anwendung unter Windows.

Wer per z.B. Chrome per FTP/HTTP(s) eine durchaus richtig signierte EXE-Datei aus dem INet ins sagen wir ins lokale Downloadverzeichnis lädt und diese von dort umkopiert oder dort startet bekommt eine "gelbe" Warnung, wegen Dateiherkunft aus unsicherer Quelle.

@Alfonso: Was steht denn in den Eigenschaften der Datei im Register Signatur? Wieviele Signaturen sind dort zu sehen, mit welchem Typ? Sind die Signaturen gültig? Enthalten sie den erwarteten Herausgeber?

Grüße
Dalai

Signaturgeber: COMODO SHA-256 Time Stamping Signer
(Siehe Anlage).

Die Eigenschaften sehen sowohl in der Originaldatei und auch nach dem Runterladen identisch aus.