Como fazer com que o computador (ou usuário) confie no software assinado

Eu tenho um aplicativo, que assino e registro de data e hora usando um certificado de assinatura de código emitido pelo thawte, com autoridade intermediária Thawte assinando o código CA-G2.

A assinatura está OK (como mostra as propriedades do arquivo) e você pode ver a cadeia de certificação, então está tudo bem.

Na maioria dos PCs, o usuário apenas clica no arquivo .exe e é executado, mas no Windows 7 com configurações padrão, o "Abrir arquivo - Aviso de segurança" aparece TODOS OS TEMPOS. Isso mostra que ele é assinado, que o editor é nossa empresa e o usuário pode verificar isso. Não é isso que queremos. Queremos que o usuário dê um duplo clique no arquivo e vá. Eu adicionei nosso certificado aos "editores confiáveis" em certmgr e adicionei nosso certificado às "autoridades de certificação raiz confiáveis". Acho que tentei todas as combinações, isso fez sentido para mim. Ainda não estou conseguindo o resultado desejado.

Eu usei muito o Google e passei quase dois dias mexendo nele, sem nenhum progresso. Como posso assinar outro arquivo, enviá-lo para o computador, executá-lo da mesma maneira conveniente, como se tivesse sido desenvolvido e lançado pela Microsoft ou por outra grande empresa?

Eu preciso de uma solução geral para todos os sistemas operacionais Windows da família Vista e mais recentes.

P.S. Eu não quero desbloquear arquivos, fazer hacks de registro ou ajustes de nível de segurança. Eu acho que estou faltando alguma coisa em torno de onde instalar os certificados. Se necessário, sinta-se à vontade para solicitar códigos ou configurações, e terei prazer em fornecê-los.