Herausgeber nicht verifiziert: Unbekannter Herausgeber

Geschrieben von Ralf Entner am
Problem
Wenn man versucht eine Ausführbare Datei von einem Fileshare zu starten, dann erhält man folgende Meldung:
"Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"
- "Herausgeber: Unbekannter Herausgeber"
"Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen."


Lösung 1:
Server zur Intranetzone hinzufügen:
Dazu: Internet Explorer: "Extras", "Internetoptionen", "Sicherheit", "lokales Intranet" "Erweitert" und die vertrauenswürdigen Server hinzufügen.
Zusätzlich kann folgende Einstellung helfen:
Internet Explorer: "Extras", "Internetoptionen", "Erweitert", "Ausführen aktiver Inhalte in Datein auf dem lokalen Computer zulassen"

Lösung 2:
Alle .exe und .vbs Dateien erlauben
Dazu: "Start" "Ausführen" "gpedit.msc"
"Benutzerkonfiguration", "Administrative Vorlagen", "Windows-Komponenten", "Anlagen-Manager" und die entsprechenden Dateiendungen erlauben. Diese können mit ";"getrennt eingetragen werden z.B. : "exe;bat;cmd"

oder über einen Registry key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.vbs;"

Achtung: Durch diesen Key sind alle .exe und .vbs Dateien erlaubt! Sicherheitsrisiko?!

Quelle: Herausgeber nicht verifiziert: Unbekannter Herausgeber

Kein Zugriff von Windows Server 2008 auf NAS - 0x80070035

Geschrieben von Ralf Entner am
Problem:
Beim Zugriff von einem Windows Server 2008 auf eine NAS-Freigabe wird folgender Fehler angezeigt:
Netzwerkpfad nicht gefunden
0x80070035

Lösung:
Das Problem hängt mit der NTLM-Authentifizierungseben bei Windows 2008 zusammen. Hier sind die Einstellungen einfach strenger als in den früheren Windows-Versionen. Man muß hier die Gruppenrichtlinien des einzelnen Servers/Clients anpassen.

1.) START - AUSFÜHREN - GPEDIT.MSC
2.) Computereinstellungen - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen
3.) Hier dne Punkt "Netzwerksicherheit:LAN-Manager-Authentifizierungsebene"
4.) Diesen Punkt ändern auf "NM- und NTLM-Antworten senden"
5.) Gruppenrichtlinien-Editor schließen
6.) START - AUSFÜHREN - GPUPDATE

Danach ist der Zugriff möglich!

Quelle: Making Windows 7 PC's compatible with older Buffalo NAS products
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)