OS : Windows10 Pro x64 (1709, Build 16299.19)
install-tl.zip は文句を言われることもなく install が進んでいる(現在進行形)のでいいのですが、単なる誤検出(?)なのかホントに問題があるのか…
TeX Live の ML にはそれらしき書き込みも無いので当方の環境依存の可能性もありますが、一応FYIとして。
その後いろいろチェックしてたんですが、1709から(?)の仕様のようです。
未署名かつZoneID=3のファイルに対しては「実行する」がないダイアログを出すようになったようです。別にマルウエアチェックをしてるわけではなさげ。
なので対策としては
・作者にインストーラに署名をしてもらう(費用的な問題も含め面倒?)
・インストーラをzip等で囲ってもらって配布(実行の手間がかかる?)
・ダウンロードしたファイルを一度FATシステムなUSBメモリ等にコピーしてそれを実行(exFATだとどうなんでしたっけ???)
・install-tl-windows.exeをダウンロードしたらプロパティからセキュリティの「許可する」をチェック(初心者向きではない?)
・Sysinternalsのstreamsでダウンロードしたファイルの代替ストリームを削除(マテ...)
といったところになると思います。
とりあえず現実的かつ即効性のあるプロパティからの方法をwikiにでも書いておくといいのかな?
# と、誰かに編集を期待してみるテスト :-)
追記:
昨晩は寝ぼけていたのであまり考えずに投稿してましたが、朝起きて考え直したら「単にUACじゃね?」と思ったので実験してみました。
「コントロールパネル→ユーザーアカウント→ユーザーアカウント→ユーザーアカウント制御設定の変更」でインストール直後のレベルを確認すると上から2番目のレベルになっていました。これを一番下の「通知しない」にして確認しましたが、状況は変わらず。このあたりが昔のWindowsと挙動が違うようで。
次にレベルを戻した上で「設定→更新とセキュリティ→Windows Defender→Windows Defenderセキュリティセンターを開きます→アプリとブラウザーコントロール」と進み、「アプリとファイルの確認」の設定を「警告」から「オフ」に切り替えると従来のWindowsのUACと同じように警告は出るものの実行可能なダイアログになりました。
この状態でUACのレベルを「通知しない」にしてもUAC自体は有効でした。いろいろググると更にレジストリをいじって警告自体出さない事も可能そうな話もありましたがそこまでは確認していません。
という事で、あくまでWindows 10 Fall Creators Updateの仕様と考えて間違いないと思います。実行できないから諦めるは論外としてもどのレベルの設定で立ち上げるかについては各自の環境に合わせて決める必要がありそうです。ちなみに私は個々のファイル毎にプロパティからZoneIDを削除(「許可する」にチェック」)で行こうと考えています。元々UACを有効にして使っていたのでそれを変えたりレジストリ変更はあまり好みではないから、というのが理由。
# とか言いつつ、落としたinstall-tl-windows.exeはインストールに使う事なく
# 役目を終えてしまったので、実際は論外ルートだったのですが orz