IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   WinNT6.x: Vista, Server 2008, Windows 7, Windows 8, Server 2012, Windows 8.1, Windows 10 (http://www.imho.ws/forumdisplay.php?f=59)
-   -   Windows 7: Проверка Цифровой подписи у ЕХЕ файлов (http://www.imho.ws/showthread.php?t=148588)

•DimON• 14.05.2019 11:31
Проверка Цифровой подписи у ЕХЕ файлов
 
Всем привет!
Что в системе может быть отключено, что не запускается проверка Цифровой подписи у ехе файлов?
Думаю, что проблема в этом, так как:
1) В свойствах ехе файлов нет соответствующей вкладки Цифровые подписи (ЦП 100% у файлов есть) починил вроде
2) некоторые приложения не запускаются из-за ошибки
Цитата:
SignTool Error
---------------------------
File: KMSAuto x64.exe
No signature found.
3) некоторые приложения не устанавливаются из-за ошибки
Цитата:
Сбой проверки целостности программы установки. Распространенные причины такого сбоя включают незавершенную загрузку, повреждение носителя или проблемы с надежным хранилищем сертификата корневого узла.
Windows 7 Ultimate SP1 (сборка 7601) обновления стоят по 19 апреля 2019 включительно.

Plague 14.05.2019 14:16
Цитата:
Сообщение от •DimON• (Сообщение 1800145)
В свойствах ехе файлов нет соответствующей вкладки Цифровые подписи (ЦП 100% у файлов есть)
Например, на каких? Я первым делом полез проверять в директорию System32 и был удивлен: из десятка заведомо майкрософтовых файлов - ни у одного подписи нет :). Точней вкладки соответствующей. Вот на Firefox.exe - есть :)

Ну, и традиционный вопрос: а на других компах с тех же дистрибов и носителей установить пробовал?

•DimON• 14.05.2019 23:07
Plague, установить что?
Проверял на файлах из пакета KMS Tools Portable от Ratiborus - на них и обнаружил проблему, т.к. они отказываться работать без проверки.

•DimON• 15.05.2019 01:15
починил вроде пункт 1
но проблема 2 и 3 остаётся

Plague 15.05.2019 07:53
Цитата:
Сообщение от •DimON• (Сообщение 1800162)
Plague, установить что?
это
Цитата:
Сообщение от •DimON• (Сообщение 1800145)
некоторые приложения не устанавливаются из-за ошибки

Цитата:
Сообщение от •DimON• (Сообщение 1800164)
починил вроде пункт 1
а что было и как починил - военная тайна?

•DimON• 15.05.2019 12:19
Plague, стоят все эти приложения на ноуте с такой же ОС (из одного дистра)
Танцы с бубном помогли - вручную чистил комп SEP (в реестре и с винта), удалял разный софт, который мог влиять (Windows Transformation Pack).
Но что-то всё-таки мешает проверять ЦП у приложений, что они не ставятся/запускаются.

Borland 18.05.2019 20:46
Насколь я в курсе, на KMS Tools и прочих кряках квалифицированная (т.е. подтверждённая доверенным УЦ) ЭЦП отсутствует как класс. В силу того простейшего факта, что является деанонимизатором автора...
"Не запускать неподписанные файлы" - вроде было где-то в локальных политиках безопасности. Искать щас не буду, тырьнет здесь слабенький...
Ошибка проверки ЭЦП на явственно подписанном файле - из другой оперы. Глюк криптосистемы. Иногда лечится переустановкой корневых сертификатов (экспортировать с заведомо рабочей системы, импортировать на глючной).

•DimON• 18.05.2019 22:19
Borland, проблема началась, в принципе, давно - не мог обновить SEP и не могу до сих пор.
При попытке обновления SEP появляется окно ошибки
Цитата:
---------------------------
Установка - ошибка
---------------------------
Сбой проверки целостности программы установки. Распространенные причины такого сбоя включают незавершенную загрузку, повреждение носителя или проблемы с надежным хранилищем сертификата корневого узла.
---------------------------
ОК
---------------------------
Также, не мог и удалить SEP штатной утилитой CleanWipe, появляется окно ошибки:
Цитата:
---------------------------
CleanWipe Error
---------------------------
Failed to verify CleanWipe.exe signature. Possible reasons are: Local certificate store does not contain latest root certificates, or CleanWipe executable has been tampered with. Please update the root certificates on this computer and then launch CleanWipe again.
---------------------------
ОК
---------------------------
Насчёт сертификатов можно подробнее?
Устанавливал руками из файлов authroot.stl и disallowedcert.stl из САВ-файлов по ссылкам соответственно
Код:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Это оно?

Borland 23.05.2019 07:57
Цитата:
Сообщение от •DimON• (Сообщение 1800209)
Это оно?
Вроде да.
И Cleanwipe явно просит обновить корневые сертификаты...

•DimON• 23.05.2019 11:13
Цитата:
Сообщение от Borland (Сообщение 1800261)
Вроде да.
И Cleanwipe явно просит обновить корневые сертификаты...
Блин, так если "это оно", то почему процедура добавления сертификатов руками не решает проблему?
Или надо какие-то другие корневые сертификаты добавить?
Какие тогда и как это сделать?

Borland 28.05.2019 01:15
•DimON•
Лобовое решение я предложил:
Цитата:
Сообщение от Borland (Сообщение 1800208)
экспортировать с заведомо рабочей системы, импортировать на глючной
certmgr.msc, "Доверенные корневые центры сертификации"->"Сертификаты", выделить все, правой кнопкой мыши, все задачи->Экспорт
Аналогично "Сторонние корневые центры сертификации".

Перенести экспортированные файлики на глючную машину, в том же certmgr.msc очистить соответствующие папки от имеющихся сертификатов и импортировать в них из соответствующих архивов.
Что за формат .stl и что там внутри - я, честно говоря, не понял. Экспериментировать сейчас нет времени... :(

•DimON• 28.05.2019 23:10
Цитата:
Сообщение от Borland (Сообщение 1800333)
Что за формат .stl и что там внутри - я, честно говоря, не понял.
Этот вот, из окна экспорта сертификатов
http://i7.5cm.ru/i/uOKN.png

Не помог совет с импортом-экспортом, результат тотже :(

Borland 29.05.2019 00:41
О, кажись нашёл: Certificate error when installing, upgrading, or removing Endpoint Protection :)

•DimON• 30.05.2019 12:32
Borland, не помогло :(


Часовой пояс GMT +4, время: 19:29.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.