lochkartenstanzer
Goto Top

Die digitale Signatur dieser Datei kann nicht überprüft werden

Moin,

Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die Fehlermeldung:

Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eien falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Müßig zu sagen, daß die Programme die aufgerufen sind, original von MS sind und auch eine ordentliche Signatur haben.

Das ist z.B. der Fall, wenn man CMD.EXE pder Powershell.EXE oder das Windows 10 Setup mit erhöhten Rechten als Administrator starten will. Ohne erhöhte Rechte kann man cmd oder powershell ohne Probleme aufrufen, bringt aber nichts, wenn man erhöhte rechne braucht, bzw. das Upgrade sie anfordert.

Programme ohne erhöhte Rechte oder scheinen zu laufen.

Interessanterweise funktioniert "Als Administrator ausführen" im abgesicherten Modus, bringt aber nichts, wenn das Setup für das Upgrade nicht läuft. Auch wenn mit MSconfig alles abgeschaltet wird, hilft das nicht weiter. Ich hatte schon Avast in Verdacht, aber der scheint es auch nicht zu sein.


Auch die Verzweiflungstat, exe-Dateien per se als vertrauenswürdig einstufen zu lassen per Registry (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\LowRiskFileTypes=.exe;.vbs;) hat nicht weitergeholfen.

Bevor ich morgen die Kiste nach Absprache mit dem Kunden plattmache, wollte ich mal in die Runde fragen, ob einer noch eine Idee hat. Vielleicht sehe ich vor lauter Bäumen gerade den Wald nicht.

lks

PS:

Vorgeschichte: Kunde hat neuen Router aufgestellt und hat Probleme gehabt, sich mit dem WLAN zu verbinden. Nachdem es auch andere Probleme gab, hat er eine Systemwiederherstellung auf einen voherigen Wiederherstellungspunkt gemacht, was anscheinend auch nicht geholfen hat. Ich tippe mal auf tiefergehende Probleme von vorher.

PPS: sfc /scannow (im abgesicherten Modus) hat mich leider auch nicht weitergebracht. Zumindest habe ich im CBS.Log nichts gesehen, was weiterführen würde.

Content-Key: 549233

Url: https://administrator.de/contentid/549233

Printed on: March 1, 2024 at 03:03 o'clock

Member: falscher-sperrstatus
falscher-sperrstatus Feb 19, 2020 at 23:03:12 (UTC)
Goto Top
Hallo,

ist neuinstallation ggf. die fixere Option?

VG
Member: Lochkartenstanzer
Lochkartenstanzer Feb 19, 2020 at 23:09:55 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

ist neuinstallation ggf. die fixere Option?

Soweit bin ich ja auch schon, aber Du weißt ja wie Kunden sind. Alte Programme etc. müssen erhalten bleiben - bis sie die Kosten hören. face-smile
Jedenfalls bin ich schon davor die Kiste neu zu machen, brauche aber natürlich das o.k. vom Kunden.

Aber ich sehe sowas manchmal auch sportlich. Ich mag es nicht, wenn ich ich die Ursache für ein Problem nicht finde, weil man dan nicht weiß, womit man sowas in Zukunft verhindert.

Aber wenn jemand noch einen Tipp hat, würde ich das gerne halt nochmal probieren.

lks
Member: NetzwerkDude
NetzwerkDude Feb 19, 2020 at 23:16:24 (UTC)
Goto Top
Schau mal auf einer gesunden W8 Kiste welche Zertifizierungsstellen als default vertrauenswürdig drinstehen (da müssten etliche von MS drin sein) - ggf. wurden welche/alle bei der recovery gelöscht.
Member: Lochkartenstanzer
Lochkartenstanzer Feb 19, 2020 at 23:21:54 (UTC)
Goto Top
Zitat von @NetzwerkDude:

Schau mal auf einer gesunden W8 Kiste welche Zertifizierungsstellen als default vertrauenswürdig drinstehen (da müssten etliche von MS drin sein) - ggf. wurden welche/alle bei der recovery gelöscht.

Grad keine da. Ich selbst habe Win8 übersprungen. Und die Test-VMs mit Win8 sind schon "entsorgt". Wenn ich Mal schauen, ob ich morgen früh noch Lust habe. Dann lasse ich vielleicht ein Windows 8 Setup wieder durchlaufen.

lks
Member: falscher-sperrstatus
falscher-sperrstatus Feb 19, 2020 at 23:23:11 (UTC)
Goto Top
Tippe darauf, dass entweder ein ccleaner oder ein virus mal aktiv war. Da alles schwachstellen... ;)
Member: Henere
Henere Feb 19, 2020 at 23:54:52 (UTC)
Goto Top
Servus,

stimmt die Uhrzeit von der Kiste ?

Grüße, Henere
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2020 at 06:56:47 (UTC)
Goto Top
Zitat von @Henere:

Servus,

stimmt die Uhrzeit von der Kiste ?


Ja. Ansonsten würde ja auch viele andere Sachen nicht funktionieren.

lks
Member: cykes
cykes Feb 20, 2020 at 07:32:27 (UTC)
Goto Top
Moin, kontrollier doch mal die UAC- Einstellungen und ggf. Mal direkt als Administrator anmelden. Ist das Win8 nach der Wiederherstellung noch CH sauber aktiviert?
Gruß
cykes
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2020 at 08:05:19 (UTC)
Goto Top
Zitat von @cykes:

Moin, kontrollier doch mal die UAC- Einstellungen und ggf. Mal direkt als Administrator anmelden.

Alles schon druchgespielt. keine verbesserung.

Ist das Win8 nach der Wiederherstellung noch CH sauber aktiviert?

Ja.zumindest sagt Windows das. face-smile

Ich werde gleich mal zum Test ein refresh machen und schauen, wie es dann aussieht.

lks
Member: killtec
killtec Feb 20, 2020 at 08:12:39 (UTC)
Goto Top
HI,
wenn du den Ofen neu aufsetzt, ist es dann nicht sinnvoll evtl. gleich ein W10 zu installieren?

Gruß
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2020 at 08:15:55 (UTC)
Goto Top
Zitat von @killtec:

wenn du den Ofen neu aufsetzt, ist es dann nicht sinnvoll evtl. gleich ein W10 zu installieren?

Da kommt schon noch Win 10 drauf.

Aber das Ding hat meinen Ehrgeiz angestachelt und ich ziehe gerade ein Image, um das mit dem refresh zu testen. face-smile (Das ist jetz mein "privates Vergnügen", weil ich es wissen will, kostet den Kunden nichts extra, Nur so kommt man zu fundierter Erfahrung.)

lks
Member: Bitboy
Bitboy Feb 20, 2020 at 08:47:04 (UTC)
Goto Top
Hi,

eventuell liefert Get-AuthenticodeSignature einen Hinweis wo genau es denn klemmt.

Grüße
Member: departure69
departure69 Feb 20, 2020 at 09:01:09 (UTC)
Goto Top
Ich empfehle ein Inplace-Upgrade mit der neuesten/jüngsten 8.1er-ISO aus dem VLSC. Dann bleiben die Programme erhalten (wie der Kunde es wünscht) und falls an der Kiste zuvor irgendetwas versaubeutelt wurde (Systemdateien jeglicher Art), würde das Inplace-Upgrade dies ja wieder geradeziehen. Das befriedigt zwar nicht Deinen Wunsch, die Fehlerursache zu erkennen und ggf. individuell beheben zu können, könnte aber schlichtweg das Problem lösen, ohne sich allzu lange das Hirn zu zermatern face-smile

Viele Grüße

von

departure69
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2020 at 09:38:32 (UTC)
Goto Top
Zitat von @departure69:

Ich empfehle ein Inplace-Upgrade ...

Genau das scheitert an der Fehlermeldung.

In Absprache mti dem Kunden nehmen ich jetzt den Holzhammer, aber wenn jemand noch Tipps hat, was es sein könnte, nur her damit. In eine ruhigeren Minute schraub ich dran vielleicht nachher nochmal rum (am Image).

lks
Member: departure69
departure69 Feb 20, 2020 at 10:00:31 (UTC)
Goto Top
Genau das scheitert an der Fehlermeldung

Müßte das nicht auch "von außen" gehen? Also ISO auf bootfähigen Stick entpacken, davon booten, das Win-8.1-Setup ausführen, und das Setup müßte doch dann das vorhandene System auf der Platte erkennen (und das Inplace-Upgrade auf diesem Weg genauso anbieten)?
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2020 updated at 10:08:11 (UTC)
Goto Top
Zitat von @departure69:

Genau das scheitert an der Fehlermeldung

Müßte das nicht auch "von außen" gehen? Also ISO auf bootfähigen Stick entpacken, davon booten, das Win-8.1-Setup ausführen, und das Setup müßte doch dann das vorhandene System auf der Platte erkennen (und das Inplace-Upgrade auf diesem Weg genauso anbieten)?

Das Inlpace Upgrade wird zwar angeboten, läuft aber darauf hinaus, daß dann die Fehlermeldung kommt, daß man dafür das System starten soll, das man upgraden will und dort setup aufrufen. face-sad

Das ist schon seit Vista so, daß die bei NT, W2K und XP übliche Methode der "Reparaturinstallation", das im wesentlichen ein "offline-inplace-upgrade auf die gleiche OS-Version" war nicht mehr funktioniert. Man braucht ein halbwegs funktionsfähiges System um das Inplace-Uprgade oder ein "Refresh" zu machen. Imho ein Rückschritt statt Fortschritt.

lks

PS: Sollte jemand eine Methode kennen, das tatsächlich mit Win7 bis win10 offline machen zu können wäre ich daran interessiert.
Member: departure69
departure69 Feb 20, 2020 at 11:51:55 (UTC)
Goto Top
O.K., jetzt erinnere ich mich, daß ich so zuletzt mal zu XP-Zeiten vorgegangen bin. Schade, daß das nicht mehr funktioniert.

Und leider weiß ich keine Methode, dies doch zu erzwingen.

Viele Grüße
Member: ITvortex
ITvortex Feb 20, 2020 at 14:43:27 (UTC)
Goto Top
Was steht den in der Ereignisanzeige?
Bei dem Problem sollte diese doch zugeballert werden.

LG
VorteX
Member: ITvortex
ITvortex Feb 20, 2020 at 14:46:52 (UTC)
Goto Top
Eine Frage noch, warum signierst du nicht einfach alle Dateien die du brauchst selbst?

Da gibt es doch im MS SDK ein Zertifizierungstool womit du deine Programme selbst signieren kannst.
Würde dein Problem zumindest soweit beheben dass du ein Inplace Upgrade machen kannst.

LG
VorteX
Member: Lochkartenstanzer
Lochkartenstanzer Feb 20, 2020 at 17:23:15 (UTC)
Goto Top
Zitat von @ITvortex:

Was steht den in der Ereignisanzeige?
Bei dem Problem sollte diese doch zugeballert werden.

Wenn man die Ereignisanzeige oder die Computerverwaltung anwerfen will, kommt derselbe Fehler. Und im abgesicherten Modus komme ich auch nicht dran. (keine Einträge).

lks
Member: Tektronix
Tektronix Feb 21, 2020 at 06:56:52 (UTC)
Goto Top
Moin,
irgendeine bescheuerte Sicherheitseinstellung. Hatte ich auch mal. Repeat, Neuinstallation, ich habe es nicht gefunden. face-wink
Member: Lochkartenstanzer
Lochkartenstanzer Feb 26, 2020 at 10:26:32 (UTC)
Goto Top
Zitat von @Tektronix:

Moin,
irgendeine bescheuerte Sicherheitseinstellung.

Naja, daß das sowas ist, ist ja naheliegend. face-smile

Hatte ich auch mal. Repeat, Neuinstallation, ich habe es nicht gefunden. face-wink

Die Neuinstallation ist schon passiert. Aber mit dem Image, daß ich zum testen gezogen habe ich noch probiert, aber auch nichts gefunden.

lks
Member: improver
improver Jan 29, 2022 at 12:33:33 (UTC)
Goto Top
Hallo zusammen,

ich grabe den Thread mal aus, da ich das gleiche Problem auf einem Windows7 Rechner hatte.

Lösung:
fehlende Windows Updates.

folgende Pakete haben hier Abhilfe geschafft:


windowsupdates


Folgendes zeigte das eventlog:

eventlog

ich gehe davon aus, dass durch die Updates Zertifikate aktualisiert wurden.

Zitat: "Nur so kommt man zu fundierter Erfahrung."

Diese Maschine soll noch lange offline arbeiten können.

Hat jemand eine Idee, wie "Die Prüfung der digitalen Signatur einer Datei" grundsätzlich deaktiviert werden kann?

Cheers!