Warnung:unbekannter Herausgeber nicht verifiziert-abschalten

 

Beim Installieren eines Programms werden eventuell folgende Warnmeldungen angezeigt.

Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausfĂŒhren? - Herausgeber: Unbekannter Herausgeber.

Diese Datei verfĂŒgt ĂŒber keine gĂŒltige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausfĂŒhren, die von Herausgebern stammt, denen Sie vertrauen;  oder die Sicherheitswarnung: möchten Sie diese Datei ausfĂŒhren.

Diese Meldungen können dauerhaft ausgeschaltet werden: entweder fĂŒr alle ausfĂŒhrbaren Dateien, oder nur fĂŒr bestimmte,

Durch Aufruf ĂŒber vbscript kann die Meldung auch einmalig unterdrĂŒckt werden (fĂŒr den Zeitraum des AusfĂŒhrens)

Lösung 1: Alle .exe und .vbs Dateien erlauben

ist schnell aber relativ unsicher, da mit dieser Einstellung alle Dateien einer bestimmten Dateiendung erlaubt werden.

Dazu Start AusfĂŒhren gpedit.msc
Benutzerkonfiguration, administrative Vorlagen, Windows-Komponenten, Anlagen-Manager und die entsprechenden Dateiendungen erlauben. /

oder ĂŒber einen Registry key:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
LowRiskFileTypes=.exe;.vbs;

Achtung: durch diesen Key sind alle .exe und .vbs Dateien erlaubt: nach erfolgreicher Installation, die Keys wieder wegnehmen!

Lösung 2 die Datei mit einem self signed Zertifikat signieren:

NatĂŒrlich ist es auch möglich ein Authenticode-Zertifikat zu kaufen: Das wĂŒrde aber was kosten, daher zeige ich die Gratis-Variante:

Wir benötigen dazu das command Line Tool makecert.exe http://gallery.technet.microsoft.com/Certificate-Creation-tool-5b7c054d 

.NET Framework 4 und die Microsoft Windows SDK for Windows 7  http://www.microsoft.com/en-us/download/details.aspx?id=8279

Signtool befindet sich in: C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin

Zertifikat erzeugen:

(ist natĂŒrlich bei gekauften Zertifikaten hinfĂ€llig)

C:\temp>makecert.exe -r -pe -ss mytestcert -n "CN=mytestcert" mytestcert.cer
Succeeded

erzeugt das File mytestcert.cer

SignTool

Mit dem SignTool kann die Datei dann digital signiert werden

C:\temp>"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" s
ign /s mytestcert /n mytestcert unsigned.exe
Done Adding Additional Store
Successfully signed: unsigned.exe

in den Eigenschaften der Datei steht jetzt folgendes:

 

Zertifikat am Rechner importieren

(Auch dieser Schritt fÀllt bei einem gekauften Authenticode-Zertifikat weg)

Damit der Rechner dem Zertifikat vertraut muss dieses importiert werden: (fĂŒr mehrere kann das via Gruppenrichtlinie auf die Rechner installiert werden)

Wir speichern das Zertifikat in den VertrauenswĂŒrdigen Stammzertifizierungsstelle (also Pfad selbst wĂ€hlen)

Die Datei ist jetzt signiert und wurde vom Rechner akzeptiert, dies bestĂ€tigt die Meldung: Die digitale Signatur ist gĂŒltig

Ein Problem bleibt eventuell noch:

Die Sicherheitswarnung: Möchten Sie diese Datei ausfĂŒhren?

 

Damit wir diese Warnung beseitigen können, mĂŒssen wir den

Server zur Intranetzone hinzufĂŒgen:


Dazu: Internet Explorer: Extras, Internetoptionen, Sicherheit, lokales Intranet, Erweitert und die vertrauenswĂŒrdigen Server hinzufĂŒgen:
/

ZusÀtzlich kann folgende Einstellung helfen:
Internet Explorer: Extras, Internetoptionen, Erweitert, AusfĂŒhren aktiver Inhalte in Dateien auf dem lokalen Computer zulassen*

Lösung3 Aufruf ĂŒber vbscript

Über vbscript kann die Warnung ebenfalls ĂŒbergangen werden:

set oShell= CreateObject(“Wscript.Shell”)
set oEnv = oShell.Environment(“PROCESS”)
oEnv(“SEE_MASK_NOZONECHECKS”) = 1
oShell.Run “c:\ms04-038\WindowsXP-KB834707-x86-enu /quiet /passive /norestart”,0,True
oEnv.Remove(“SEE_MASK_NOZONECHECKS”)

Das Script stammt von dieser Quelle, wurde aber inzwischen entfernt: http://support.microsoft.com/kb/889815

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE fĂŒr deine Bewertung!

Fragen / Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

✍anonym
16.07.2020 12:01
"Manchmal sieht man den Wald vor BĂ€umen nicht"....stimmt !! Einfach bei "Eigenschaften/KompatiblitĂ€t==> "Als  Administrator ausfĂŒhern"...Haken machen--
--keine Warnung mehr !!

✍anonym
05.04.2016 10:39
User: Emil 
Ich hab es mit

>makecert.exe -r -pe -ss mytestcert -n "CN=mytestcert" mytestcert.cer
>signtool.exe" sign /s mytestcert /n mytestcert meinprogramm.exe

probiert und prompt von Avira ein 

'TR/crpt.XPACK.Gen' 

gemeldet bekommen ...


✍anonym
10.01.2016 15:44
User: Ich sage Danke!! 
Den Server zum lokalen Intranet hinzufĂŒgen war der richtige Hinweis! Danke.
Bei mir trat folgendes auf: Visual Studio 2010 Debugger konnte ein Programm starten, aber ein Nachladen eines Assemblies im .Net schlug fehl.

✍anonym
26.09.2015 20:14
User: michi 
wie geht dass bei Windows 8.1 finde es nur ĂŒber Windows 7 und ich habe aber dass proplem bei Windows 8.1

✍anonym
01.03.2013 15:36
User: mundm 
er vbscript ist perfekt: super Lung!

✍anonym
20.02.2013 19:54
User: perolin 
Lung ein geht auf mit W7 ohne Domenzugehigkeit.  Allerdings war ein Abmelden/Anmelden notwendig.
↳
✍Bernhard
gepostet am 20.02.2013 19:54
auch hier mit Lösung ein (sollte wahrscheinlich eins heissen) ist das hinzufuegen zur Intranetzone gemeint

Beitrag erstellt von Bernhard

✍anonym
20.05.2010 19:40
User: mr bean 
Lösung 2 hat bei mir super funktioniert: 
  Lösung 1 hat nicht geklappt; ich hab Windows 7
↳
✍Bernhard
gepostet am 20.05.2010 19:40
ich hab den Artikel nachtrĂ€glich geĂ€ndert: mit Lösung 2 ist Lösung 1 gemeint. die ursprĂŒngliche Lösung 1 war die Server zur Intranetzone hinzuzufĂŒgen.

Beitrag erstellt von Bernhard

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details