Signaturen vom MS / Windows Dateien...

[wznutzer 35]

Hi,

evtl. ist das Security-Forum hier falsch. Aber weiß jemand warum Microsoft nicht konsequent alle Dateien die zum OS gehören digital signiert? Je nach dem welche Partner-Kompetenz man hat bzw. will, muss man eigene Software doch auch signieren. Es gibt auf einem frisch installierten Windows 10 unzählig viele *.exe und *.dll die von Microsoft sind und nicht signiert sind. Das sollte im Jahr 2018 Standard sein.

 

Mit fällt kein guter Grund ein. Kennt ihr einen?

 

Danke

[DocData 85]

Köar gibt es einen guten Grund: Aufwand und Nutzen. Und: Legacy-Zeug, dass aus Gründen (tm) enthalten ist und keiner mehr Anpacken will.

[wznutzer 35]

Das ist aber kein guter Grund, sondern Bequemlichkeit. Aktuelle Patches verteilen nicht signierte *.dll und *.exe. Wir müssen eben damit leben.

[Nobbyaushb 1.471]

vor 2 Stunden schrieb wznutzer:

Das ist aber kein guter Grund, sondern Bequemlichkeit. Aktuelle Patches verteilen nicht signierte *.dll und *.exe. Wir müssen eben damit leben.

Beschwere dich bei MS - keiner von uns hat darauf Einfluß, auch das was wir MVP "machen" können, ist seitens MS beschränkt.

Dazu kommt noch, das mache PG eher zuhören (wollen), andere so gut wie gar nicht.

 

Gibt irgendwo einen Radio-Button für User (Admin)-Feedback... aktuell keinen Link parat

[wznutzer 35]

Ich hatte überhaupt nicht daran gedacht, dass hier irgendjemand etwas tun kann. Das war gar keine Absicht. Ich schreibe hier grundsätzlich um zu bitten, nicht um zu fordern. Was du mit PG oder dem Feedback Button meinst, ist mir gerade nicht klar. Eine Beschwerde bei MS, eher nicht. Das lohnt sich nicht.

[Nobbyaushb 1.471]

vor 21 Minuten schrieb wznutzer:

Ich hatte überhaupt nicht daran gedacht, dass hier irgendjemand etwas tun kann. Das war gar keine Absicht. Ich schreibe hier grundsätzlich um zu bitten, nicht um zu fordern. Was du mit PG oder dem Feedback Button meinst, ist mir gerade nicht klar. Eine Beschwerde bei MS, eher nicht. Das lohnt sich nicht.

PG = ProductGroup - ich gehöre zur Exchange-Gruppe, und da kann man schon was bewegen - siehe Adressbookpolicies

 

Andere Gruppen sind da wie geschrieben weniger "zugänglich"

 

Es gibt auf etlichen MS-Seuten den Feedback-Button oben rechts.

Hier auf die schnelle von Windows 10:

https://support.microsoft.com/de-de/help/27932/windows-10-send-us-feedback

 

Und hier für Server
https://blogs.technet.microsoft.com/askpfeplat/2015/05/24/how-to-provide-feedback-on-windows-server/

 

Und ja, das bringt was - denn du bist nicht der Einzige, und unterm Strich ja auch zahlender Kunde, oder?

[wznutzer 35]

Hi,

evtl. interessiert sich jemand dafür. Wie oben beschrieben signiert MS Dateien nicht konsequent. Dann kommt es vor, dass man einen PC mit z. B. Autoruns oder dem ProcessExplorer prüft. In letzter Zeit hatte ich es öfters, dass eine Systemdatei dann von 1 oder 2 Scanner bei Virustotal als Malware gemeldet wird. Derzeit ist es z. B. die winlogon.exe, diese wird von Cylance als Virus erkannt. Wer es hunderprozentig wissen will uns sich nicht auf AV-Scanner verlassen will, lädt sich vom Update-Katalog das letzte kumulative Update runter in dem diese Datei drin war (Datum beachten). Dieses Update kann man dann mit 7Zip entpacken. Darin ist eine XML in dem alle Dateien mit SHA256 Hash aufgelistet sind. Dann Hash vergleichen und sicher wissen, dass die winlogon.exe von Microsoft ist. Alternativ eine andere Installation, aber die ist manchmal nicht greifbar.