Page 3 of 3

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 07.03.2019, 06:20
by boco
Das SHA2-Update für Windows 7 kommt übrigens diesen Patchday. Sollte proaktiv mit eingebaut werden. Zwar ist es Teil des CU und der SecOnly-Updates ab März, aber der Sigcheck kommt ja vorher.

Wichtig: Auch der Generator sollte eine Warnung ausgeben, falls das Update auf dem Download-System fehlt. Andernfalls würden Downloads sofort wieder gelöscht (besonders lustig mit den riesigen Windows-10-Kloppern).
Möglicherweise kommt ja sogar eine neue Sigcheck-Version?. Dann ist XP definitiv raus und der Generator sollte die Arbeit auf XP verweigern.

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 07.03.2019, 12:29
by hbuhrmester
Ein neues Sigcheck 2.7.2 gibt es seit zwei Tagen:

Sigcheck v2.72
Published: March 05, 2019

https://docs.microsoft.com/en-us/sysint ... s/sigcheck

Im Blog wurde es noch gar nicht angekündigt, sodass die Änderungen nicht klar sind. Im Archiv selber gibt es auch keinen Changelog.

https://blogs.technet.microsoft.com/sysinternals/

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 07.03.2019, 13:53
by boco
Interessant. [ironie]So ein Zufall.[/ironie] :mrgreen:

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 07.03.2019, 14:55
by Dalai
boco wrote:Möglicherweise kommt ja sogar eine neue Sigcheck-Version? Dann ist XP definitiv raus und der Generator sollte die Arbeit auf XP verweigern.

Versionen größer 2.30 - sozusagen alle seit 2015 - laufen doch eh nicht mehr auf XP. Deswegen muss man ja immer aufpassen, wenn man WOU auf XP verwenden will. Was ich aber anders sehe, ist die komplette Verweigerung auf XP. IMO sollte lediglich das /verify deaktiviert werden. Andererseits läuft das bei WOU 11.6 mitgelieferte wget auch nicht mehr unter XP (was mich nicht davon abhält, es gegen eine ältere Version zu tauschen) ...

Naja, wie auch immer.

Grüße
Dalai

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 07.03.2019, 15:52
by boco
Ich dachte, Sigcheck ist immer an, unabhängig von /verify?

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 07.03.2019, 16:17
by WSUSUpdateAdmin
Moin!

Nein, ohne /verify auch kein sigcheck.

Ich muss gestehen, dass ich an XP keinen Gedanken mehr verschwende.
XP gibt es nicht mehr, und es sollte, gerade zum Download, also mit Internetverbindung, nicht mehr verwendet werden!
Wir haben hier auf dem Campus die wenigen unerlässlichen XPs (Messrechner etc.) komplett in privaten, streng abgeschotteten privaten Netzen isoliert und werden das im nächsten Jahr auch für Windows 7 machen.

GT

Re: Drei Updates mit fehlenden oder ungültigen Dateisignatur

PostPosted: 09.03.2019, 11:49
by aker
Die von Dalai genannten Zertifikate sind alle, die Windows 7 mit Offcie 2010 (via WU upgedated) nachlädt.

Viele Grüße