23
Die digitale Signatur dieser Datei kann nicht überprüft werden
Moin,
Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die Fehlermeldung:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eien falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Müßig zu sagen, daß die Programme die aufgerufen sind, original von MS sind und auch eine ordentliche Signatur haben.
Das ist z.B. der Fall, wenn man CMD.EXE pder Powershell.EXE oder das Windows 10 Setup mit erhöhten Rechten als Administrator starten will. Ohne erhöhte Rechte kann man cmd oder powershell ohne Probleme aufrufen, bringt aber nichts, wenn man erhöhte rechne braucht, bzw. das Upgrade sie anfordert.
Programme ohne erhöhte Rechte oder scheinen zu laufen.
Interessanterweise funktioniert "Als Administrator ausführen" im abgesicherten Modus, bringt aber nichts, wenn das Setup für das Upgrade nicht läuft. Auch wenn mit MSconfig alles abgeschaltet wird, hilft das nicht weiter. Ich hatte schon Avast in Verdacht, aber der scheint es auch nicht zu sein.
Auch die Verzweiflungstat, exe-Dateien per se als vertrauenswürdig einstufen zu lassen per Registry (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\LowRiskFileTypes=.exe;.vbs;) hat nicht weitergeholfen.
Bevor ich morgen die Kiste nach Absprache mit dem Kunden plattmache, wollte ich mal in die Runde fragen, ob einer noch eine Idee hat. Vielleicht sehe ich vor lauter Bäumen gerade den Wald nicht.
lks
PS:
Vorgeschichte: Kunde hat neuen Router aufgestellt und hat Probleme gehabt, sich mit dem WLAN zu verbinden. Nachdem es auch andere Probleme gab, hat er eine Systemwiederherstellung auf einen voherigen Wiederherstellungspunkt gemacht, was anscheinend auch nicht geholfen hat. Ich tippe mal auf tiefergehende Probleme von vorher.
PPS: sfc /scannow (im abgesicherten Modus) hat mich leider auch nicht weitergebracht. Zumindest habe ich im CBS.Log nichts gesehen, was weiterführen würde.
Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die Fehlermeldung:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eien falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Müßig zu sagen, daß die Programme die aufgerufen sind, original von MS sind und auch eine ordentliche Signatur haben.
Das ist z.B. der Fall, wenn man CMD.EXE pder Powershell.EXE oder das Windows 10 Setup mit erhöhten Rechten als Administrator starten will. Ohne erhöhte Rechte kann man cmd oder powershell ohne Probleme aufrufen, bringt aber nichts, wenn man erhöhte rechne braucht, bzw. das Upgrade sie anfordert.
Programme ohne erhöhte Rechte oder scheinen zu laufen.
Interessanterweise funktioniert "Als Administrator ausführen" im abgesicherten Modus, bringt aber nichts, wenn das Setup für das Upgrade nicht läuft. Auch wenn mit MSconfig alles abgeschaltet wird, hilft das nicht weiter. Ich hatte schon Avast in Verdacht, aber der scheint es auch nicht zu sein.
Auch die Verzweiflungstat, exe-Dateien per se als vertrauenswürdig einstufen zu lassen per Registry (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations\LowRiskFileTypes=.exe;.vbs;) hat nicht weitergeholfen.
Bevor ich morgen die Kiste nach Absprache mit dem Kunden plattmache, wollte ich mal in die Runde fragen, ob einer noch eine Idee hat. Vielleicht sehe ich vor lauter Bäumen gerade den Wald nicht.
lks
PS:
Vorgeschichte: Kunde hat neuen Router aufgestellt und hat Probleme gehabt, sich mit dem WLAN zu verbinden. Nachdem es auch andere Probleme gab, hat er eine Systemwiederherstellung auf einen voherigen Wiederherstellungspunkt gemacht, was anscheinend auch nicht geholfen hat. Ich tippe mal auf tiefergehende Probleme von vorher.
PPS: sfc /scannow (im abgesicherten Modus) hat mich leider auch nicht weitergebracht. Zumindest habe ich im CBS.Log nichts gesehen, was weiterführen würde.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 549233
Url: https://administrator.de/contentid/549233
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
ist neuinstallation ggf. die fixere Option?
VG
ist neuinstallation ggf. die fixere Option?
VG
Soweit bin ich ja auch schon, aber Du weißt ja wie Kunden sind. Alte Programme etc. müssen erhalten bleiben - bis sie die Kosten hören.
Jedenfalls bin ich schon davor die Kiste neu zu machen, brauche aber natürlich das o.k. vom Kunden.
Aber ich sehe sowas manchmal auch sportlich. Ich mag es nicht, wenn ich ich die Ursache für ein Problem nicht finde, weil man dan nicht weiß, womit man sowas in Zukunft verhindert.
Aber wenn jemand noch einen Tipp hat, würde ich das gerne halt nochmal probieren.
lks
Schau mal auf einer gesunden W8 Kiste welche Zertifizierungsstellen als default vertrauenswürdig drinstehen (da müssten etliche von MS drin sein) - ggf. wurden welche/alle bei der recovery gelöscht.
Zitat von @NetzwerkDude:
Schau mal auf einer gesunden W8 Kiste welche Zertifizierungsstellen als default vertrauenswürdig drinstehen (da müssten etliche von MS drin sein) - ggf. wurden welche/alle bei der recovery gelöscht.
Schau mal auf einer gesunden W8 Kiste welche Zertifizierungsstellen als default vertrauenswürdig drinstehen (da müssten etliche von MS drin sein) - ggf. wurden welche/alle bei der recovery gelöscht.
Grad keine da. Ich selbst habe Win8 übersprungen. Und die Test-VMs mit Win8 sind schon "entsorgt". Wenn ich Mal schauen, ob ich morgen früh noch Lust habe. Dann lasse ich vielleicht ein Windows 8 Setup wieder durchlaufen.
lks
Tippe darauf, dass entweder ein ccleaner oder ein virus mal aktiv war. Da alles schwachstellen... ;)
Servus,
stimmt die Uhrzeit von der Kiste ?
Grüße, Henere
stimmt die Uhrzeit von der Kiste ?
Grüße, Henere
Ja. Ansonsten würde ja auch viele andere Sachen nicht funktionieren.
lks
Moin, kontrollier doch mal die UAC- Einstellungen und ggf. Mal direkt als Administrator anmelden. Ist das Win8 nach der Wiederherstellung noch CH sauber aktiviert?
Gruß
cykes
Gruß
cykes
Zitat von @cykes:
Moin, kontrollier doch mal die UAC- Einstellungen und ggf. Mal direkt als Administrator anmelden.
Moin, kontrollier doch mal die UAC- Einstellungen und ggf. Mal direkt als Administrator anmelden.
Alles schon druchgespielt. keine verbesserung.
Ist das Win8 nach der Wiederherstellung noch CH sauber aktiviert?
Ja.zumindest sagt Windows das.
Ich werde gleich mal zum Test ein refresh machen und schauen, wie es dann aussieht.
lks
HI,
wenn du den Ofen neu aufsetzt, ist es dann nicht sinnvoll evtl. gleich ein W10 zu installieren?
Gruß
wenn du den Ofen neu aufsetzt, ist es dann nicht sinnvoll evtl. gleich ein W10 zu installieren?
Gruß
Zitat von @killtec:
wenn du den Ofen neu aufsetzt, ist es dann nicht sinnvoll evtl. gleich ein W10 zu installieren?
wenn du den Ofen neu aufsetzt, ist es dann nicht sinnvoll evtl. gleich ein W10 zu installieren?
Da kommt schon noch Win 10 drauf.
Aber das Ding hat meinen Ehrgeiz angestachelt und ich ziehe gerade ein Image, um das mit dem refresh zu testen.
(Das ist jetz mein "privates Vergnügen", weil ich es wissen will, kostet den Kunden nichts extra, Nur so kommt man zu fundierter Erfahrung.)lks
Hi,
eventuell liefert Get-AuthenticodeSignature einen Hinweis wo genau es denn klemmt.
Grüße
eventuell liefert Get-AuthenticodeSignature einen Hinweis wo genau es denn klemmt.
Grüße
Ich empfehle ein Inplace-Upgrade mit der neuesten/jüngsten 8.1er-ISO aus dem VLSC. Dann bleiben die Programme erhalten (wie der Kunde es wünscht) und falls an der Kiste zuvor irgendetwas versaubeutelt wurde (Systemdateien jeglicher Art), würde das Inplace-Upgrade dies ja wieder geradeziehen. Das befriedigt zwar nicht Deinen Wunsch, die Fehlerursache zu erkennen und ggf. individuell beheben zu können, könnte aber schlichtweg das Problem lösen, ohne sich allzu lange das Hirn zu zermatern
Viele Grüße
von
departure69
Viele Grüße
von
departure69
Genau das scheitert an der Fehlermeldung.
In Absprache mti dem Kunden nehmen ich jetzt den Holzhammer, aber wenn jemand noch Tipps hat, was es sein könnte, nur her damit. In eine ruhigeren Minute schraub ich dran vielleicht nachher nochmal rum (am Image).
lks
Genau das scheitert an der Fehlermeldung
Müßte das nicht auch "von außen" gehen? Also ISO auf bootfähigen Stick entpacken, davon booten, das Win-8.1-Setup ausführen, und das Setup müßte doch dann das vorhandene System auf der Platte erkennen (und das Inplace-Upgrade auf diesem Weg genauso anbieten)?
Zitat von @departure69:
Müßte das nicht auch "von außen" gehen? Also ISO auf bootfähigen Stick entpacken, davon booten, das Win-8.1-Setup ausführen, und das Setup müßte doch dann das vorhandene System auf der Platte erkennen (und das Inplace-Upgrade auf diesem Weg genauso anbieten)?
Genau das scheitert an der Fehlermeldung
Müßte das nicht auch "von außen" gehen? Also ISO auf bootfähigen Stick entpacken, davon booten, das Win-8.1-Setup ausführen, und das Setup müßte doch dann das vorhandene System auf der Platte erkennen (und das Inplace-Upgrade auf diesem Weg genauso anbieten)?
Das Inlpace Upgrade wird zwar angeboten, läuft aber darauf hinaus, daß dann die Fehlermeldung kommt, daß man dafür das System starten soll, das man upgraden will und dort setup aufrufen.
Das ist schon seit Vista so, daß die bei NT, W2K und XP übliche Methode der "Reparaturinstallation", das im wesentlichen ein "offline-inplace-upgrade auf die gleiche OS-Version" war nicht mehr funktioniert. Man braucht ein halbwegs funktionsfähiges System um das Inplace-Uprgade oder ein "Refresh" zu machen. Imho ein Rückschritt statt Fortschritt.
lks
PS: Sollte jemand eine Methode kennen, das tatsächlich mit Win7 bis win10 offline machen zu können wäre ich daran interessiert.
1
O.K., jetzt erinnere ich mich, daß ich so zuletzt mal zu XP-Zeiten vorgegangen bin. Schade, daß das nicht mehr funktioniert.
Und leider weiß ich keine Methode, dies doch zu erzwingen.
Viele Grüße
Und leider weiß ich keine Methode, dies doch zu erzwingen.
Viele Grüße
Was steht den in der Ereignisanzeige?
Bei dem Problem sollte diese doch zugeballert werden.
LG
VorteX
Bei dem Problem sollte diese doch zugeballert werden.
LG
VorteX
Eine Frage noch, warum signierst du nicht einfach alle Dateien die du brauchst selbst?
Da gibt es doch im MS SDK ein Zertifizierungstool womit du deine Programme selbst signieren kannst.
Würde dein Problem zumindest soweit beheben dass du ein Inplace Upgrade machen kannst.
LG
VorteX
Da gibt es doch im MS SDK ein Zertifizierungstool womit du deine Programme selbst signieren kannst.
Würde dein Problem zumindest soweit beheben dass du ein Inplace Upgrade machen kannst.
LG
VorteX
Zitat von @ITvortex:
Was steht den in der Ereignisanzeige?
Bei dem Problem sollte diese doch zugeballert werden.
Was steht den in der Ereignisanzeige?
Bei dem Problem sollte diese doch zugeballert werden.
Wenn man die Ereignisanzeige oder die Computerverwaltung anwerfen will, kommt derselbe Fehler. Und im abgesicherten Modus komme ich auch nicht dran. (keine Einträge).
lks
Moin,
irgendeine bescheuerte Sicherheitseinstellung. Hatte ich auch mal. Repeat, Neuinstallation, ich habe es nicht gefunden.
irgendeine bescheuerte Sicherheitseinstellung. Hatte ich auch mal. Repeat, Neuinstallation, ich habe es nicht gefunden.
Naja, daß das sowas ist, ist ja naheliegend.
Hatte ich auch mal. Repeat, Neuinstallation, ich habe es nicht gefunden.
Die Neuinstallation ist schon passiert. Aber mit dem Image, daß ich zum testen gezogen habe ich noch probiert, aber auch nichts gefunden.
lks
Hallo zusammen,
ich grabe den Thread mal aus, da ich das gleiche Problem auf einem Windows7 Rechner hatte.
Lösung:
fehlende Windows Updates.
folgende Pakete haben hier Abhilfe geschafft:
Folgendes zeigte das eventlog:
ich gehe davon aus, dass durch die Updates Zertifikate aktualisiert wurden.
Zitat: "Nur so kommt man zu fundierter Erfahrung."
Diese Maschine soll noch lange offline arbeiten können.
Hat jemand eine Idee, wie "Die Prüfung der digitalen Signatur einer Datei" grundsätzlich deaktiviert werden kann?
Cheers!
ich grabe den Thread mal aus, da ich das gleiche Problem auf einem Windows7 Rechner hatte.
Lösung:
fehlende Windows Updates.
folgende Pakete haben hier Abhilfe geschafft:
Folgendes zeigte das eventlog:
ich gehe davon aus, dass durch die Updates Zertifikate aktualisiert wurden.
Zitat: "Nur so kommt man zu fundierter Erfahrung."
Diese Maschine soll noch lange offline arbeiten können.
Hat jemand eine Idee, wie "Die Prüfung der digitalen Signatur einer Datei" grundsätzlich deaktiviert werden kann?
Cheers!
