(Entschuldigung, falls das Thema schon zigmal erörtert wurde)
Ich habe mich endlich mal mit den Signaturen von EXEs und Certifikaten informiert. Hat eine Weile gedauert, bis ich es ein wenig kapiert habe.
Wenn man eine signierte EXE startet, baut Windows eine Verbindung ins Internet auf und fragt ab, ob das Certifikat, mit dem die Signatur unterschrieben wurde, mittlerweile verworfen wurde. Wenn man aber einen Offline-PC hat, kann das System nirgends nachfragen, es muss auf lokale Infos zugreifen, die dann so aktuell wie möglich sein sollten. Demnach müssen die öffentlichen Schlüssel auf der Platte liegen, sonst könnte man mit Offline-PCs die EXE-Signatur nicht mit Sigcheck.exe prüfen, oder?
Meine Frage ist nun:
Werden mit WSUS Offline diese Certifikate auf der Platte monatlich aktuallisiert oder nicht?
Wenn dem nicht so ist, bringt Sigcheck.exe überhaupt was?
Mein Hauptziel ist: prüfen von signierten EXE auf Originalität mit Sigcheck.
Checksums auf der Homepage sind auch ok, solange die Webseite nicht gekapert wurde.
Danke für eine Antwort.
Ted