Auf dem Desktop eines Kunden wird eine Drittanbieteranwendung ausgeführt.
Vor einer Woche lief dies noch einwandfrei, dann wurde vom Drittanbieter-Supportteam eine „neue Lizenz angewendet“, die „nichts geändert“ hat, und jetzt erhalten wir eine UAC-Eingabeaufforderung für diese Anwendung.
Die Eingabeaufforderung lautet: „Möchten Sie zulassen, dass das folgende Programm eines unbekannten Herausgebers Änderungen an diesem Computer vornimmt?“. Ähnlich wie hier
Ich verstehe, dass es sich hier um ein Problem mit der Signierung der ausführbaren Datei handelt, bin jedoch mit den Mechanismen, die an diesem Vorgang beteiligt sind, nicht vertraut.
Was ich verstehe, ist, dass der Entwickler ein gültiges Zertifikat verwenden muss, das (ich nehme an) von Microsoft ausgestellt wurde, um seinen Code als gültig zu signieren. Diese Signatur sollte vom Betriebssystem erkannt werden und alles sollte funktionieren.
Was ich nicht verstehe, ist, was ich als Support-Mitarbeiter tun kann, um mir oder dem Dritten zu beweisen, was schiefgelaufen ist, wenn das Ganze auseinanderfällt. Haben wir versehentlich einen Signaturpfad widerrufen, der vom Dritten verwendet wird? Haben sie ihren Code mit einem inzwischen abgelaufenen Zertifikat signiert?
Ist eines dieser Dinge überhaupt ein berechtigter Grund zur Sorge? Wie diagnostiziere ich eines dieser Probleme?