Развертывание приложений Windows

О чем речь? Допустим имеется свое созданное приложение под windows например на qt 4.8.1 , собрано в 2 вариантах динамически и статически .

Эта программа допустим использует WMI сервис Windows , также использует openssl и делает http запросы к личному кабинету нашего сайта.

Приложение подписано утилитой signtool самоподписным сертификатом (условно Cert), для которого предварительно создан самоподписной корневой сертификат (условно rootCert).

Следующий этап создание инсталлятора , например через innosetup.

В процессе выполнения сценария innosetup идет запрос прав администратора (если запуск происходит не под админом) и происходит запись корневого сертификата roorCert в ветку доверенные коневые.

Если пользователь сидит под админом - то все происходит без проблем (проверено под Win 10-64 например).

Сложности начинаются , когда пользователь обычный. Что делает Windows , точнее защитник Windows 10 - он предупреждает , что программа может быть вирусом и иногда блокирует ее запуск напрочь. Другой вариант Касперский удаляет ее практически не спросив нашего мнения.