ich führe ein Programm namensPortableApps, das eine ausführbare Datei namens enthält PortableAppsPlatform.exe.
Die ausführbare Datei „Portable Apps“ ist digital signiert:
Und das digitale Zertifikat ist gültig und nicht abgelaufen:
Wenn ich jedoch die Funktion „Unterzeichner überprüfen“ vonProcess Explorermeldet es, dass es den Unterzeichner nicht verifizieren kann:
Warum kann Process Explorer den Signierer einer gültigen digital signierten ausführbaren Datei nicht überprüfen?
Antwort1
Das Signaturzertifikat ist möglicherweise abgelaufen ... oder es wurde selbst signiert oder so signiert, dass es wie ein gültiges Zertifikat aussieht ... oder es wurde sogar widerrufen. Es gibt eine lange Liste von Gründen, warum ein Zertifikat ungültig werden kann. Nicht alle davon bedeuten, dass die Software schädlich ist ... aber es ist zumindest fragwürdig. Wenn Sie auf die Schaltfläche „Zertifikat anzeigen“ klicken, können wir möglicherweise weitere Informationen dazu erhalten, warum es jetzt als ungültig gilt.
Was „Process Explorer“ betrifft … verlässt er sich bei der Überprüfung von Zertifikaten auf das Betriebssystem. Er macht nichts Besonderes.