Warnung:unbekannter Herausgeber nicht verifiziert-abschalten


Beim Installieren eines Programms werden eventuell folgende Warnmeldungen angezeigt.

Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausfĂŒhren? - Herausgeber: Unbekannter Herausgeber.

Diese Datei verfĂŒgt ĂŒber keine gĂŒltige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausfĂŒhren, die von Herausgebern stammt, denen Sie vertrauen;  oder die Sicherheitswarnung: möchten Sie diese Datei ausfĂŒhren.

Diese Meldungen können dauerhaft ausgeschaltet werden: entweder fĂŒr alle ausfĂŒhrbaren Dateien, oder nur fĂŒr bestimmte,

Durch Aufruf ĂŒber vbscript kann die Meldung auch einmalig unterdrĂŒckt werden (fĂŒr den Zeitraum des AusfĂŒhrens)

Lösung 1: Alle .exe und .vbs Dateien erlauben

ist schnell aber relativ unsicher, da mit dieser Einstellung alle Dateien einer bestimmten Dateiendung erlaubt werden.

Dazu Start AusfĂŒhren gpedit.msc
Benutzerkonfiguration, administrative Vorlagen, Windows-Komponenten, Anlagen-Manager und die entsprechenden Dateiendungen erlauben. /

oder ĂŒber einen Registry key:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
LowRiskFileTypes=.exe;.vbs;

Achtung: durch diesen Key sind alle .exe und .vbs Dateien erlaubt: nach erfolgreicher Installation, die Keys wieder wegnehmen!

Lösung 2 die Datei mit einem self signed Zertifikat signieren:

NatĂŒrlich ist es auch möglich ein Authenticode-Zertifikat zu kaufen: Das wĂŒrde aber was kosten, daher zeige ich die Gratis-Variante:

Wir benötigen dazu das command Line Tool makecert.exe http://gallery.technet.microsoft.com/Certificate-Creation-tool-5b7c054d 

.NET Framework 4 und die Microsoft Windows SDK for Windows 7  http://www.microsoft.com/en-us/download/details.aspx?id=8279

Signtool befindet sich in: C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin

Zertifikat erzeugen:

(ist natĂŒrlich bei gekauften Zertifikaten hinfĂ€llig)

C:\temp>makecert.exe -r -pe -ss mytestcert -n "CN=mytestcert" mytestcert.cer
Succeeded

erzeugt das File mytestcert.cer

SignTool

Mit dem SignTool kann die Datei dann digital signiert werden

C:\temp>"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" s
ign /s mytestcert /n mytestcert unsigned.exe
Done Adding Additional Store
Successfully signed: unsigned.exe

in den Eigenschaften der Datei steht jetzt folgendes:

 

Zertifikat am Rechner importieren

(Auch dieser Schritt fÀllt bei einem gekauften Authenticode-Zertifikat weg)

Damit der Rechner dem Zertifikat vertraut muss dieses importiert werden: (fĂŒr mehrere kann das via Gruppenrichtlinie auf die Rechner installiert werden)

Wir speichern das Zertifikat in den VertrauenswĂŒrdigen Stammzertifizierungsstelle (also Pfad selbst wĂ€hlen)

Die Datei ist jetzt signiert und wurde vom Rechner akzeptiert, dies bestĂ€tigt die Meldung: Die digitale Signatur ist gĂŒltig

Ein Problem bleibt eventuell noch:

Die Sicherheitswarnung: Möchten Sie diese Datei ausfĂŒhren?

 

Damit wir diese Warnung beseitigen können, mĂŒssen wir den

Server zur Intranetzone hinzufĂŒgen:


Dazu: Internet Explorer: Extras, Internetoptionen, Sicherheit, lokales Intranet, Erweitert und die vertrauenswĂŒrdigen Server hinzufĂŒgen:
/

ZusÀtzlich kann folgende Einstellung helfen:
Internet Explorer: Extras, Internetoptionen, Erweitert, AusfĂŒhren aktiver Inhalte in Dateien auf dem lokalen Computer zulassen*

Lösung3 Aufruf ĂŒber vbscript

Über vbscript kann die Warnung ebenfalls ĂŒbergangen werden:

set oShell= CreateObject(“Wscript.Shell”)
set oEnv = oShell.Environment(“PROCESS”)
oEnv(“SEE_MASK_NOZONECHECKS”) = 1
oShell.Run “c:\ms04-038\WindowsXP-KB834707-x86-enu /quiet /passive /norestart”,0,True
oEnv.Remove(“SEE_MASK_NOZONECHECKS”)

Das Script stammt von dieser Quelle, wurde aber inzwischen entfernt: http://support.microsoft.com/kb/889815

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE fĂŒr deine Bewertung!

Aktualisiert: 21.03.2016 von Bernhard 🔔


Top-Artikel in diesem Bereich


Windows 10 BIOS (Legacy) auf UEFI Boot Àndern
Beim Installieren von Windows 10 wird, je nach BIOS Einstellung, UEFI oder BIOS als Bootmodus verwendet. Windows 11 hingegen unterstĂŒtzt nur mehr den UEFI-Modus, was bei einem Upgrade von Windows 10 auf Windows 11 eine HĂŒrde darstellt. FrĂŒher mĂŒsste der PC bei einem Wechsel von BIOS auf UEFI neu installiert werden, es geht aber auch anders ... Wer ein Video bevorzugt, kann diesen Artikel auch auf Youtube ansehen.

per Command Line cmd Treiber installieren: inf
Windows Treiber können natĂŒrlich auch ĂŒber die Kommandozeile verwaltet werden. Microsoft bietet dazu zwei verschiedene Tools: Das in Windows integrierte PnPUtil und als Bestandteil des Windows Driver Kit (WDK) den Befehl: devcon. 

Office 365 aktuelle Updates einspielen: neuester Stand.
Um in den Genuss neuer Funktionen fĂŒr Office zu kommen, kann der Update-Kanal fĂŒr die Office Click2Run-Installation geĂ€ndert werden: 

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

✍anonym
16.07.2020 12:01
"Manchmal sieht man den Wald vor BĂ€umen nicht"....stimmt !! Einfach bei "Eigenschaften/KompatiblitĂ€t==> "Als  Administrator ausfĂŒhern"...Haken machen--
--keine Warnung mehr !!

✍anonym
05.04.2016 10:39
User: Emil 
Ich hab es mit

>makecert.exe -r -pe -ss mytestcert -n "CN=mytestcert" mytestcert.cer
>signtool.exe" sign /s mytestcert /n mytestcert meinprogramm.exe

probiert und prompt von Avira ein 

'TR/crpt.XPACK.Gen' 

gemeldet bekommen ...


✍anonym
10.01.2016 15:44
User: Ich sage Danke!! 
Den Server zum lokalen Intranet hinzufĂŒgen war der richtige Hinweis! Danke.
Bei mir trat folgendes auf: Visual Studio 2010 Debugger konnte ein Programm starten, aber ein Nachladen eines Assemblies im .Net schlug fehl.

✍anonym
26.09.2015 20:14
User: michi 
wie geht dass bei Windows 8.1 finde es nur ĂŒber Windows 7 und ich habe aber dass proplem bei Windows 8.1

✍anonym
01.03.2013 15:36
User: mundm 
er vbscript ist perfekt: super Lung!

✍anonym
20.02.2013 19:54
User: perolin 
Lung ein geht auf mit W7 ohne Domenzugehigkeit.  Allerdings war ein Abmelden/Anmelden notwendig.
↳
✍Bernhard
gepostet am 20.02.2013 19:54
auch hier mit Lösung ein (sollte wahrscheinlich eins heissen) ist das hinzufuegen zur Intranetzone gemeint

Beitrag erstellt von Bernhard

✍anonym
20.05.2010 19:40
User: mr bean 
Lösung 2 hat bei mir super funktioniert: 
  Lösung 1 hat nicht geklappt; ich hab Windows 7
↳
✍Bernhard
gepostet am 20.05.2010 19:40
ich hab den Artikel nachtrĂ€glich geĂ€ndert: mit Lösung 2 ist Lösung 1 gemeint. die ursprĂŒngliche Lösung 1 war die Server zur Intranetzone hinzuzufĂŒgen.

Beitrag erstellt von Bernhard

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details