Was ist der praktischste Weg, um herauszufinden, welches Zertifikat das problematische ist?

360
Andrew Savinykh

Ich habe wsusoffline schon einige Zeit benutzt, aber kürzlich hatte ich dieses Problem. Das Programm lädt ein Update herunter, löscht es jedoch sofort und erzeugt folgende Warnung im Protokoll:

Warnung: Gelöschte nicht signierte Datei "H: \ Windows \ WindowsUpdate \ wsusoffline-10 \ client \ w100-x64 \ glb \ windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab"

Hier ist die Datei, die heruntergeladen wird.

Internetrecherchen zeigen diesen Thread auf, der uns mitteilt, dass diese Warnung ausgegeben wird, wenn sigcheck die Signatur der heruntergeladenen Datei nicht überprüfen kann.

Beim Start des Threads bestand das Problem darin, dass auf seinem Computer ein Zertifikat fehlte. Ich bekomme eine andere Nachricht als er.

Wenn ich sigcheck so laufen lasse:

sigcheck.exe windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab

Das ist das Ergebnis, das ich bekomme:

Verifiziert: Ein erforderliches Zertifikat befindet sich nicht innerhalb seiner Gültigkeitsdauer, wenn es anhand der aktuellen Systemuhr oder des Zeitstempels in der signierten Datei überprüft wird.

Meine Frage ist, wie finde ich das problematische Zertifikat und sehe es mir an, damit ich dieses Problem weiter untersuchen kann?

2
Laden Sie das Update manuell von der Katalogwebsite herunter und überprüfen Sie das Zertifikat, mit dem die Datei selbst signiert wurde Ramhound vor 7 Jahren 0
kb3172729 Wurde bereits 2016 veröffentlicht. Welchen Windows 10-Build führen Sie aus? Ramhound vor 7 Jahren 0
Sind Sie sicher, dass Sie dieses Update überhaupt herunterladen sollten? https://support.microsoft.com/de-de/help/3172729/ms16-100-description-of-the-securityupdate-for-secure-boot-august-9 ,-2016 Ramhound vor 7 Jahren 0

1 Antwort auf die Frage

0
Andrew Savinykh

In diesem Fall ist das Problemzertifikat das Zertifikat in der Datei :

PS C:\_test> $signature = Get-AuthenticodeSignature .\windows10.0-kb3172729-v2-x64_ccc19baa66b28b18518e015e10674bd992e258b8.cab PS C:\_test> $signature.SignerCertificate  Thumbprint Subject ---------- ------- 2383BED52ABD42366137BFA95716AB432BAD6B3E CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US   PS C:\_test> $signature.SignerCertificate.NotAfter  Wednesday, April 19, 2017 6:07:31 AM

Jetzt können Sie die Eigenschaften von $ signature.SignerCertificate nach Belieben prüfen oder das Zertifikat wie üblich zur weiteren Verarbeitung / Speicherung in eine Datei exportieren.

Verwandte Probleme