Wie man Computer (oder Benutzer) vertrauensvolle Software macht

Ich habe eine Anwendung, die ich mit einem von thawte ausgestellten Code-Signaturzertifikat mit der Zwischenautorität Thawte code signing CA - G2 signiere und Zeitstempel setze.

Die Signatur ist in Ordnung (wie in den Dateieigenschaften angezeigt) und Sie können die Zertifizierungskette anzeigen, sodass alles in Ordnung ist.

Auf den meisten PCs, der Benutzer klickt nur auf die .exe-Datei und es läuft, aber unter Windows 7 mit Standardeinstellungen wird JEDES MAL die "Datei öffnen - Sicherheitswarnung" angezeigt. Es zeigt, dass es signiert ist, dass der Herausgeber unser Unternehmen ist, und der Benutzer kann das überprüfen. Das wollen wir nicht. Wir möchten, dass der Benutzer auf die Datei doppelklickt und geht. Ich habe unser Zertifikat den "Trusted Publishern" in certmgr hinzugefügt und dann unser Zertifikat den "Trusted Root Certification Authorities"hinzugefügt. Ich glaube, ich habe alle Kombinationen ausprobiert, das machte Sinn für mich. Trotzdem bekomme ich nicht das gewünschte Ergebnis.

Ich habe Google oft benutzt und fast 2 Tage damit verbracht, ohne Fortschritt herumzuspielen überhaupt. Wie kann ich eine andere Datei signieren, an den Computer senden und auf die gleiche und bequeme Weise ausführen, als ob sie von Microsoft oder einem anderen großen Unternehmen entwickelt und veröffentlicht würde?

Ich brauche eine allgemeine Lösung für alle Betriebssysteme von Windows, Vista und neuer.

PS Ich möchte keine Dateien entsperren, Registrierungshacks oder Anpassungen der Sicherheitsstufe vornehmen. Ich denke, ich vermisse etwas darüber, wo die Zertifikate installiert werden sollen. Wenn nötig, fragen Sie bitte nach Code oder Einstellungen, und ich werde gerne geben Sie sie.