О чем речь? Допустим имеется свое созданное приложение под windows например на qt 4.8.1 , собрано в 2 вариантах динамически и статически .
Эта программа допустим использует WMI сервис Windows , также использует openssl и делает http запросы к личному кабинету нашего сайта.
Приложение подписано утилитой signtool самоподписным сертификатом (условно Cert), для которого предварительно создан самоподписной корневой сертификат (условно rootCert).
Следующий этап создание инсталлятора , например через innosetup.
В процессе выполнения сценария innosetup идет запрос прав администратора (если запуск происходит не под админом) и происходит запись корневого сертификата roorCert в ветку доверенные коневые.
Если пользователь сидит под админом - то все происходит без проблем (проверено под Win 10-64 например).
Сложности начинаются , когда пользователь обычный. Что делает Windows , точнее защитник Windows 10 - он предупреждает , что программа может быть вирусом и иногда блокирует ее запуск напрочь. Другой вариант Касперский удаляет ее практически не спросив нашего мнения.