Jump to content

Signaturen vom MS / Windows Dateien...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

evtl. ist das Security-Forum hier falsch. Aber weiß jemand warum Microsoft nicht konsequent alle Dateien die zum OS gehören digital signiert? Je nach dem welche Partner-Kompetenz man hat bzw. will, muss man eigene Software doch auch signieren. Es gibt auf einem frisch installierten Windows 10 unzählig viele *.exe und *.dll die von Microsoft sind und nicht signiert sind. Das sollte im Jahr 2018 Standard sein.

 

Mit fällt kein guter Grund ein. Kennt ihr einen?

 

Danke

Link zu diesem Kommentar
vor 2 Stunden schrieb wznutzer:

Das ist aber kein guter Grund, sondern Bequemlichkeit. Aktuelle Patches verteilen nicht signierte *.dll und *.exe. Wir müssen eben damit leben.

Beschwere dich bei MS - keiner von uns hat darauf Einfluß, auch das was wir MVP "machen" können, ist seitens MS beschränkt.

Dazu kommt noch, das mache PG eher zuhören (wollen), andere so gut wie gar nicht.

 

Gibt irgendwo einen Radio-Button für User (Admin)-Feedback... aktuell keinen Link parat :smile2:

Link zu diesem Kommentar
vor 21 Minuten schrieb wznutzer:

Ich hatte überhaupt nicht daran gedacht, dass hier irgendjemand etwas tun kann. Das war gar keine Absicht. Ich schreibe hier grundsätzlich um zu bitten, nicht um zu fordern. Was du mit PG oder dem Feedback Button meinst, ist mir gerade nicht klar. Eine Beschwerde bei MS, eher nicht. Das lohnt sich nicht.

PG = ProductGroup - ich gehöre zur Exchange-Gruppe, und da kann man schon was bewegen - siehe Adressbookpolicies

 

Andere Gruppen sind da wie geschrieben weniger "zugänglich"

 

Es gibt auf etlichen MS-Seuten den Feedback-Button oben rechts.

Hier auf die schnelle von Windows 10:

https://support.microsoft.com/de-de/help/27932/windows-10-send-us-feedback

 

Und hier für Server
https://blogs.technet.microsoft.com/askpfeplat/2015/05/24/how-to-provide-feedback-on-windows-server/

 

Und ja, das bringt was - denn du bist nicht der Einzige, und unterm Strich ja auch zahlender Kunde, oder? :eye2:

Link zu diesem Kommentar
  • 3 Wochen später...

Hi,

evtl. interessiert sich jemand dafür. Wie oben beschrieben signiert MS Dateien nicht konsequent. Dann kommt es vor, dass man einen PC mit z. B. Autoruns oder dem ProcessExplorer prüft. In letzter Zeit hatte ich es öfters, dass eine Systemdatei dann von 1 oder 2 Scanner bei Virustotal als Malware gemeldet wird. Derzeit ist es z. B. die winlogon.exe, diese wird von Cylance als Virus erkannt. Wer es hunderprozentig wissen will uns sich nicht auf AV-Scanner verlassen will, lädt sich vom Update-Katalog das letzte kumulative Update runter in dem diese Datei drin war (Datum beachten). Dieses Update kann man dann mit 7Zip entpacken. Darin ist eine XML in dem alle Dateien mit SHA256 Hash aufgelistet sind. Dann Hash vergleichen und sicher wissen, dass die winlogon.exe von Microsoft ist. Alternativ eine andere Installation, aber die ist manchmal nicht greifbar.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...