Jump to content
wznutzer

Signaturen vom MS / Windows Dateien...

Recommended Posts

Hi,

evtl. ist das Security-Forum hier falsch. Aber weiß jemand warum Microsoft nicht konsequent alle Dateien die zum OS gehören digital signiert? Je nach dem welche Partner-Kompetenz man hat bzw. will, muss man eigene Software doch auch signieren. Es gibt auf einem frisch installierten Windows 10 unzählig viele *.exe und *.dll die von Microsoft sind und nicht signiert sind. Das sollte im Jahr 2018 Standard sein.

 

Mit fällt kein guter Grund ein. Kennt ihr einen?

 

Danke

Share this post


Link to post
Share on other sites

Köar gibt es einen guten Grund: Aufwand und Nutzen. Und: Legacy-Zeug, dass aus Gründen (tm) enthalten ist und keiner mehr Anpacken will.

Share this post


Link to post
Share on other sites

Das ist aber kein guter Grund, sondern Bequemlichkeit. Aktuelle Patches verteilen nicht signierte *.dll und *.exe. Wir müssen eben damit leben.

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb wznutzer:

Das ist aber kein guter Grund, sondern Bequemlichkeit. Aktuelle Patches verteilen nicht signierte *.dll und *.exe. Wir müssen eben damit leben.

Beschwere dich bei MS - keiner von uns hat darauf Einfluß, auch das was wir MVP "machen" können, ist seitens MS beschränkt.

Dazu kommt noch, das mache PG eher zuhören (wollen), andere so gut wie gar nicht.

 

Gibt irgendwo einen Radio-Button für User (Admin)-Feedback... aktuell keinen Link parat :smile2:

Share this post


Link to post
Share on other sites

Ich hatte überhaupt nicht daran gedacht, dass hier irgendjemand etwas tun kann. Das war gar keine Absicht. Ich schreibe hier grundsätzlich um zu bitten, nicht um zu fordern. Was du mit PG oder dem Feedback Button meinst, ist mir gerade nicht klar. Eine Beschwerde bei MS, eher nicht. Das lohnt sich nicht.

Share this post


Link to post
Share on other sites
vor 21 Minuten schrieb wznutzer:

Ich hatte überhaupt nicht daran gedacht, dass hier irgendjemand etwas tun kann. Das war gar keine Absicht. Ich schreibe hier grundsätzlich um zu bitten, nicht um zu fordern. Was du mit PG oder dem Feedback Button meinst, ist mir gerade nicht klar. Eine Beschwerde bei MS, eher nicht. Das lohnt sich nicht.

PG = ProductGroup - ich gehöre zur Exchange-Gruppe, und da kann man schon was bewegen - siehe Adressbookpolicies

 

Andere Gruppen sind da wie geschrieben weniger "zugänglich"

 

Es gibt auf etlichen MS-Seuten den Feedback-Button oben rechts.

Hier auf die schnelle von Windows 10:

https://support.microsoft.com/de-de/help/27932/windows-10-send-us-feedback

 

Und hier für Server
https://blogs.technet.microsoft.com/askpfeplat/2015/05/24/how-to-provide-feedback-on-windows-server/

 

Und ja, das bringt was - denn du bist nicht der Einzige, und unterm Strich ja auch zahlender Kunde, oder? :eye2:

Share this post


Link to post
Share on other sites

Hi,

evtl. interessiert sich jemand dafür. Wie oben beschrieben signiert MS Dateien nicht konsequent. Dann kommt es vor, dass man einen PC mit z. B. Autoruns oder dem ProcessExplorer prüft. In letzter Zeit hatte ich es öfters, dass eine Systemdatei dann von 1 oder 2 Scanner bei Virustotal als Malware gemeldet wird. Derzeit ist es z. B. die winlogon.exe, diese wird von Cylance als Virus erkannt. Wer es hunderprozentig wissen will uns sich nicht auf AV-Scanner verlassen will, lädt sich vom Update-Katalog das letzte kumulative Update runter in dem diese Datei drin war (Datum beachten). Dieses Update kann man dann mit 7Zip entpacken. Darin ist eine XML in dem alle Dateien mit SHA256 Hash aufgelistet sind. Dann Hash vergleichen und sicher wissen, dass die winlogon.exe von Microsoft ist. Alternativ eine andere Installation, aber die ist manchmal nicht greifbar.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...