не работает вебкамера в самописном приложении

[uniscanadmin]

Разрабатываем софт,

Касперский блокирует доступ к вебкамере.

Пробовал создать само подписанный сертификат в своей доменной середе и подписать приложение, но положительного результата нет.

Пробовал как тут https://learn.microsoft.com/ru-ru/windows/security/threat-protection/windows-defender-application-control/create-code-signing-cert-for-windows-defender-application-control 

Потом выгрузил pfx и подписал 

C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64>signtool.exe sign /fd SHA256 /a /f c:\1\certbycode2.pfx /p 12345678 c:\GIS\*

[tyazhelnikov]

Попробуйте прочитать здесь

 

[uniscanadmin]

это не вариант , т.к. сборки часто идут и у них меняется хэш сумма, а так же не вариант т.к. можно любое приложение назвать так же пои имени и запускать, не сикурно

[tyazhelnikov]

В исключения по сертификату пробовали добавить?

[uniscanadmin]

да , пробовал. не помогло и в личные сертификаты , и прочее , .. почему то не делает исключения

[tyazhelnikov]

Ну тогда полагаю, самый простой вариант из оставшихся добавлять каждую новую сборку в доверенные в Предотвращении вторжений в политике КЕС перед распространением на клиентов. Ну и конечно "универсальный" совет обратиться в ТП, но скорее всего посоветуют тоже самое.

Edited February 3, 2023 by tyazhelnikov

[Demiad]

Добрый день.
1. Попробуйте выявить с какими параметрами исключений* приложение начинает работать. Статья Базы знаний по внесению приложений в "Доверенные программы":
https://support.kaspersky.ru/ksc11/settings/server/14085

*Параметры исключений:

! Не ставьте лишние опции, если они не нужны, это потенциально снизит АВ защиту.

Можете использовать данное решение как временное.

2. На тестовом ПК отмените настройки из п.1 и попробуйте поочерёдно отключая компоненты KES выявить тот, который влияет на работу приложения. Соберите GSI с событиями ОС, скриншоты проблемы, составьте описание с выявленной логикой решения проблемы (в том числе информация из п.1) и отправьте на анализ в техническую поддержку B2B: https://companyaccount.kaspersky.com/

3. Дополнительно вы можете обезопасить себя на будущее от ложных срабатываний антивирусного движка на выпускаемые вами продукты, для этого участвуйте в программе Kaspersky AllowList. Ваша задача будет передавать в ЛК образцы файлов на оценку репутации. 
Описание и форма участия в программе: https://www.kaspersky.ru/partners/allowlist-program
Но важно, участие в программе не решит изложенную в теме проблему, поскольку в текущей ситуации нет событий антивируса о выявленных угрозах. Решать проблемы влияния работы АВ на ПО требуется через ТП.