Problem nach Windows Update - Fehlendes Zertifikat für "Microsoft Test PCA"
Hallo zusammen,
nach Installation diverser Updates und Neustart des Servers (Win 2008) folgendes Problem:
Die Datei "C:\Windows\System32\ntdll.dll" wurde in einer neuen Version (Datum 15.4.18) installiert.
Die digitale Signatur der Datei hat als Stammzertifikat statt "Microsoft Root Certificate Authority" (vorherige Version der Datei vom 15.12.2017) das Zertifikat "Microsoft Test PCA". Dieses scheint sich nicht im Zertifikatsspeicher des Servers zu befinden und die Signatur der Datei ntdll.dll kann nicht geprüft werden.
Die unmittelbare Folge dieses Problems war, dass Virtual Box das Starten virtueller Maschinen nicht mehr zuließ, da VBox offensichtlich die Integrität bestimmter Dateien des Systems prüft. Geholfen hat jetzt erstmal das Deinstallieren der Windows Updates, so dass die alte Version der ntdll wieder verfügbar ist. Das kann ja aber nicht die Lösung sein.
Frage daher - Kann man das Stammzertifikat irgendwoher beziehen? Oder liegt hier ein Fehler von MS im Update vor, weil die Datei eigentlich mit einem anderen Zertifikat hätte signiert werden müssen?
Ich habe parallel dazu auf einem 2008R2 Server mit aktuellem Patchlevel nachgesehen, da ist die Datei vom 23.4.18 mit der korrekten digitalen Signatur versehen und validierbar.
Hat jemand dazu eine Idee?
nach Installation diverser Updates und Neustart des Servers (Win 2008) folgendes Problem:
Die Datei "C:\Windows\System32\ntdll.dll" wurde in einer neuen Version (Datum 15.4.18) installiert.
Die digitale Signatur der Datei hat als Stammzertifikat statt "Microsoft Root Certificate Authority" (vorherige Version der Datei vom 15.12.2017) das Zertifikat "Microsoft Test PCA". Dieses scheint sich nicht im Zertifikatsspeicher des Servers zu befinden und die Signatur der Datei ntdll.dll kann nicht geprüft werden.
Die unmittelbare Folge dieses Problems war, dass Virtual Box das Starten virtueller Maschinen nicht mehr zuließ, da VBox offensichtlich die Integrität bestimmter Dateien des Systems prüft. Geholfen hat jetzt erstmal das Deinstallieren der Windows Updates, so dass die alte Version der ntdll wieder verfügbar ist. Das kann ja aber nicht die Lösung sein.
Frage daher - Kann man das Stammzertifikat irgendwoher beziehen? Oder liegt hier ein Fehler von MS im Update vor, weil die Datei eigentlich mit einem anderen Zertifikat hätte signiert werden müssen?
Ich habe parallel dazu auf einem 2008R2 Server mit aktuellem Patchlevel nachgesehen, da ist die Datei vom 23.4.18 mit der korrekten digitalen Signatur versehen und validierbar.
Hat jemand dazu eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374759
Url: https://administrator.de/contentid/374759
Ausgedruckt am: 14.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Win 2008 ist ungleich Win 2008 R2. Von daher macht es also keinen Sinn, diese Dateien zu vergleichen, weil eh nicht austauschbar.
E.
Win 2008 ist ungleich Win 2008 R2. Von daher macht es also keinen Sinn, diese Dateien zu vergleichen, weil eh nicht austauschbar.
Oder liegt hier ein Fehler von MS im Update vor, weil die Datei eigentlich mit einem anderen Zertifikat hätte signiert werden müssen?
Ich tippe auf 100% Wahrscheinlickeit.E.