signierte EXE

Hallo

Verhindert Windows (vor allem Vista) eigentlich, dass man eine EXE ausführt
mit ungültiger Signatur? Oder zeigt es wenigstens eine Fehlermeldung an??
.... oder könnte ich's einstellen??

Und was mich auch noch interessieren würde... so eine Code-Signing Signatur,
die hält ja nur ein Jahr (zum signieren) ... gilt die EXE auch nach Ablauf
dieser Zeit noch als gültig signiert? ... weil, VBA Makros sind das in
Office 2003 dann nicht mehr... und sie werden plötzlich zu nicht
vertrauenswürdigen Modulen, welche automatisch blockiert werden...

danke für ein paar Infos dazu
ich konnte leider nichts finden im Netz...

Rudolf

Rudolf Meier schrieb:

> Hallo
>
> Verhindert Windows (vor allem Vista) eigentlich, dass man eine EXE
> ausführt mit ungültiger Signatur? Oder zeigt es wenigstens eine
> Fehlermeldung an?? ... oder könnte ich's einstellen??

Nein.

> Und was mich auch noch interessieren würde... so eine Code-Signing
> Signatur, die hält ja nur ein Jahr (zum signieren) ... gilt die EXE
> auch nach Ablauf dieser Zeit noch als gültig signiert? ... weil, VBA
> Makros sind das in Office 2003 dann nicht mehr... und sie werden
> plötzlich zu nicht vertrauenswürdigen Modulen, welche automatisch
> blockiert werden...

Frage mal in der passenden Newsgroup:
news://msnews.microsoft.com/microsof....german.office

--
Helmut Rohrbeck www.helmrohr.de
Mail nur über das Kontaktformular
auf meiner Webseite!

"Helmut Rohrbeck" <helrohr@gmx.net> schrieb im Newsbeitrag
news:g7qj9t.eo.3@helmrohr.de...
> Rudolf Meier schrieb:
>
>> Hallo
>>
>> Verhindert Windows (vor allem Vista) eigentlich, dass man eine EXE
>> ausführt mit ungültiger Signatur? Oder zeigt es wenigstens eine
>> Fehlermeldung an?? ... oder könnte ich's einstellen??
>
> Nein.

Jetzt mal echt... wieso eigentlich nicht? Wozu soll eine Signatur sonst gut
sein? Wenn ein Virus meine Banking-Software "umbaut" ... wie soll ich das
dann merken? ... finde ich also schon echt witzlos...

aber gut... das war jetzt nur mal laut gedacht :-)

Rudolf

>> Und was mich auch noch interessieren würde... so eine Code-Signing
>> Signatur, die hält ja nur ein Jahr (zum signieren) ... gilt die EXE
>> auch nach Ablauf dieser Zeit noch als gültig signiert? ... weil, VBA
>> Makros sind das in Office 2003 dann nicht mehr... und sie werden
>> plötzlich zu nicht vertrauenswürdigen Modulen, welche automatisch
>> blockiert werden...
>
> Frage mal in der passenden Newsgroup:
> news://msnews.microsoft.com/microsof....german.office
>
> --
> Helmut Rohrbeck www.helmrohr.de
> Mail nur über das Kontaktformular
> auf meiner Webseite!

Rudolf Meier schrieb:

> "Helmut Rohrbeck" <helrohr@gmx.net> schrieb im Newsbeitrag
> news:g7qj9t.eo.3@helmrohr.de...
>> Rudolf Meier schrieb:
>>
>>> Hallo
>>>
>>> Verhindert Windows (vor allem Vista) eigentlich, dass man eine EXE
>>> ausführt mit ungültiger Signatur? Oder zeigt es wenigstens eine
>>> Fehlermeldung an?? ... oder könnte ich's einstellen??
>>
>> Nein.
>
> Jetzt mal echt... wieso eigentlich nicht? Wozu soll eine Signatur
> sonst gut sein? Wenn ein Virus meine Banking-Software "umbaut" ...
> wie soll ich das dann merken? ... finde ich also schon echt witzlos...

Das "Nein" bezog sich auf "einstellen".
http://blogs.msdn.com/cheller/archiv...24/718757.aspx

--
Helmut Rohrbeck www.helmrohr.de
Mail nur über das Kontaktformular
auf meiner Webseite!

Rudolf Meier schrieb:

> Und was mich auch noch interessieren würde... so eine Code-Signing
> Signatur, die hält ja nur ein Jahr (zum signieren) ... gilt die EXE auch
> nach Ablauf dieser Zeit noch als gültig signiert? ... weil, VBA Makros
> sind das in Office 2003 dann nicht mehr... und sie werden plötzlich zu
> nicht vertrauenswürdigen Modulen, welche automatisch blockiert werden...

Die Prüfung sieht vor zu schauen, ob zum Zeitpunkt der Signatur diese
gültig war oder nicht und ob die Signatur evtl. für ungültig erklärt wurde.

D.h. wenn du am 01.01.2008 eine Anwendung mit einer gültigen Signatur
signierst, welche selbst am 31.12.2008 ausläuft, so läuft deine Anwendung
auch weiterhin am 01.01.2009, sofern du die Signatur nicht für ungültig
erklärt hast.

Selbstverständlich kannst du ab Ablauf der Signatur mit dieser Signatur
nichts mehr unterzeichnen...


--
Grüße,
Thomas

Rudolf Meier schrieb:

> Jetzt mal echt... wieso eigentlich nicht? Wozu soll eine Signatur sonst
> gut sein? Wenn ein Virus meine Banking-Software "umbaut" ... wie soll
> ich das dann merken? ... finde ich also schon echt witzlos...

Der Sinn einer Signatur ist es primär nachvollziehbar zu machen, wer für
etwas verantwortlich ist. Nicht mehr, nicht weniger.

Wenn Windows bspw. einen BSOD zeigt, dann versucht Windows
herauszubekommen, was die Ursache war. Hier hilft die Signatur der
Treiberdatei, da du so bspw. weißt "Aha, NVIDIA Cooperation...".

Gleiches gilt für Skript. Du stellst fest, dass in Word ein Makro
"com_serv_MD232323" existiert. Weißt du wozu es gehört? Wohl nicht auf
Anhieb. Wenn es aber bspw. von der Deutschen Post signiert ist, hilft dir
das evtl. weiter, weil du eine Software von der Deutschen Post einsetzt und
oder kannst dort nachfragen.


Zusätzlich kann die Signatur dazu dienen, die Integrität zu überprüfen, da
die Signatur eine Prüfsumme der Datei, welche signiert wurde, enthält.

Dann muss der Hersteller entscheiden, inwieweit dies sinnvoll ist und ob er
dem Programm eine entsprechende Prüfroutine spendiert.

Im .Net Framework hat Microsoft Signaturen eine weitreichende Rolle
zugewiesen. Auf Wunsch kann man seinem System bspw. mitteilen, dass man nur
Assembly X oder nur Assemblies, die von Y signiert sind ausführen möchte -
das lässt sich sehr detailliert auf Wunsch steuern.


--
Grüße,
Thomas