Warnung:unbekannter Herausgeber nicht verifiziert-abschalten

Beim Installieren eines Programms werden eventuell folgende Warnmeldungen angezeigt.  

Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen? - Herausgeber: Unbekannter Herausgeber.

Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen;  oder die Sicherheitswarnung: möchten Sie diese Datei ausführen.

Diese Meldungen können dauerhaft ausgeschaltet werden: entweder für alle ausführbaren Dateien, oder nur für bestimmte,

Durch Aufruf über vbscript kann die Meldung auch einmalig unterdrückt werden (für den Zeitraum des Ausführens)

Lösung 1: Alle .exe und .vbs Dateien erlauben

ist schnell aber relativ unsicher, da mit dieser Einstellung alle Dateien einer bestimmten Dateiendung erlaubt werden.

dazu Start Ausführen gpedit.msc
Benutzerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Anlagen-Manager und die entsprechenden Dateiändungen erlauben.


/

oder über einen Registry key:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
LowRiskFileTypes=.exe;.vbs;

Achtung: durch diesen Key sind alle .exe und .vbs Dateien erlaubt: nach erfolgreicher Installation, die Keys wieder wegnehmen!

Lösung 2 die Datei mit einem self signed Zertifikat signieren:

Natürlich ist es auch möglich ein Authenticode-Zertifikate zu kaufen: das würde aber was kosten, daher zeige ich die Gratis-Variante:

wir benötigen dazu das command Line Tool makecert.exe http://gallery.technet.microsoft.com/Certificate-Creation-tool-5b7c054d 

.NET Framework 4 und die Microsoft Windows SDK for Windows 7  http://www.microsoft.com/en-us/download/details.aspx?id=8279

 

Signtool befindet sich in: C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin

Zertifikat erzeugen:

(ist natürlich bei gekauften Zertifikaten hinfällig)

C:\temp>makecert.exe -r -pe -ss mytestcert -n "CN=mytestcert" mytestcert.cer
Succeeded

erzeugt das File mytestcert.cer

SignTool

mit dem SignTool kann die Datei dann digital signiert werden

C:\temp>"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" s
ign /s mytestcert /n mytestcert unsigned.exe
Done Adding Additional Store
Successfully signed: unsigned.exe

in den Eigenschaften der Datei steht jetzt folgendes:

 

Zertifikat am Rechner importieren

(Auch dieser Schritt fällt bei einem gekauften Authenticode-Zertifikat weg)

damit der Rechner dem Zertifikat vertraut muss dieses importiert werden: (für mehrere kann das via Gruppenrichtlinie auf die Rechner installiert werden)

wir speichern das Zertifikat in den Vertrauenswürdigen Stammzertifizierungsstelle (also Pfad selbst wählen)

die Datei ist jetzt signiert und wurde vom Rechner akzeptiert, dies bestätigt die Meldung: Die digitale Signatur ist gültig

ein Problem bleibt eventuell noch:

die Sicherheitswarnung: Möchten Sie diese Datei ausführen?

 

Damit wir diese Warnung beseitigen können, müssen wir den

Server zur Intranetzone hinzugefügen:


Dazu: Internet Explorer: Extras, Internetoptionen, Sicherheit, lokales Intranet Erweitert und die vertrauenswürdigen Server hinzufügen:
/

Zusätzlich kann folgende Einstellung helfen:
Internet Explorer: Extras, Internetoptionen, Erweitert, Ausführen aktiver Inhalte in Dateien auf dem lokalen Computer zulassen*

Lösung3 Aufruf über vbscript

über vbscript kann die Warnung ebenfalls übergangen werden:

set oShell= CreateObject(“Wscript.Shell”)

set oEnv = oShell.Environment(“PROCESS”)

oEnv(“SEE_MASK_NOZONECHECKS”) = 1

oShell.Run “c:\ms04-038\WindowsXP-KB834707-x86-enu /quiet /passive /norestart”,0,True

oEnv.Remove(“SEE_MASK_NOZONECHECKS”)

Quelle: http://support.microsoft.com/kb/889815 (Code wurde direkt von dieser Seite genommen)

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!


veröffentlicht am 26.02.2013 von Bernhard
geändert am 21.03.2016 von Bernhard



Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]
✍anonym
erstellt am 05.04.2016 12:04
User: Emil 
Ich hab es mit

>makecert.exe -r -pe -ss mytestcert -n "CN=mytestcert" mytestcert.cer
>signtool.exe" sign /s mytestcert /n mytestcert meinprogramm.exe

probiert und prompt von Avira ein 

'TR/crpt.XPACK.Gen' 

gemeldet bekommen ...


✍anonym
erstellt am 10.01.2016 16:01
User: Ich sage Danke!! 
Den Server zum lokalen Intranet hinzufügen war der richtige Hinweis! Danke.
Bei mir trat folgendes auf: Visual Studio 2010 Debugger konnte ein Programm starten, aber ein Nachladen eines Assemblies im .Net schlug fehl.

✍anonym
erstellt am 26.09.2015 22:09
User: michi 
wie geht dass bei Windows 8.1 finde es nur über Windows 7 und ich habe aber dass proplem bei Windows 8.1

✍anonym
erstellt am 01.03.2013 16:03
User: mundm 
er vbscript ist perfekt: super Lung!

✍anonym
erstellt am 20.02.2013 20:02
User: perolin 
Lung ein geht auf mit W7 ohne Domenzugehigkeit.  Allerdings war ein Abmelden/Anmelden notwendig.
✍Bernhard
erstellt am 20.02.2013 20:02
auch hier mit Lösung ein (sollte wahrscheinlich eins heissen) ist das hinzufuegen zur Intranetzone gemeint

erstellt von Bernhard

✍anonym
erstellt am 20.05.2010 21:05
User: mr bean 
Lösung 2 hat bei mir super funktioniert: 
  Lösung 1 hat nicht geklappt; ich hab Windows 7
✍Bernhard
erstellt am 20.05.2010 21:05
ich hab den Artikel nachträglich geändert: mit Lösung 2 ist Lösung 1 gemeint. die ursprüngliche Lösung 1 war die Server zur Intranetzone hinzuzufügen.

erstellt von Bernhard

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Mehr Details