twinrix
Goto Top

Problem nach Windows Update - Fehlendes Zertifikat für "Microsoft Test PCA"

Hallo zusammen,

nach Installation diverser Updates und Neustart des Servers (Win 2008) folgendes Problem:

Die Datei "C:\Windows\System32\ntdll.dll" wurde in einer neuen Version (Datum 15.4.18) installiert.

Die digitale Signatur der Datei hat als Stammzertifikat statt "Microsoft Root Certificate Authority" (vorherige Version der Datei vom 15.12.2017) das Zertifikat "Microsoft Test PCA". Dieses scheint sich nicht im Zertifikatsspeicher des Servers zu befinden und die Signatur der Datei ntdll.dll kann nicht geprüft werden.

Die unmittelbare Folge dieses Problems war, dass Virtual Box das Starten virtueller Maschinen nicht mehr zuließ, da VBox offensichtlich die Integrität bestimmter Dateien des Systems prüft. Geholfen hat jetzt erstmal das Deinstallieren der Windows Updates, so dass die alte Version der ntdll wieder verfügbar ist. Das kann ja aber nicht die Lösung sein.

Frage daher - Kann man das Stammzertifikat irgendwoher beziehen? Oder liegt hier ein Fehler von MS im Update vor, weil die Datei eigentlich mit einem anderen Zertifikat hätte signiert werden müssen?

Ich habe parallel dazu auf einem 2008R2 Server mit aktuellem Patchlevel nachgesehen, da ist die Datei vom 23.4.18 mit der korrekten digitalen Signatur versehen und validierbar.

Hat jemand dazu eine Idee?

Content-ID: 374759

Url: https://administrator.de/forum/problem-nach-windows-update-fehlendes-zertifikat-fuer-microsoft-test-pca-374759.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

emeriks
emeriks 24.05.2018 aktualisiert um 08:26:19 Uhr
Goto Top
Hi,
Win 2008 ist ungleich Win 2008 R2. Von daher macht es also keinen Sinn, diese Dateien zu vergleichen, weil eh nicht austauschbar.

Oder liegt hier ein Fehler von MS im Update vor, weil die Datei eigentlich mit einem anderen Zertifikat hätte signiert werden müssen?
Ich tippe auf 100% Wahrscheinlickeit.

E.
DerWoWusste
DerWoWusste 24.05.2018 um 09:09:35 Uhr
Goto Top
Hi.

Es geht um 2008, erste Edition? Unser 2008er hat dieses Problem nicht, obwohl aktuell (Version 6.0.6002.24367)
(weiteres siehe Screenshot)
capture