2

На конкретном ПК с Windows Vista все программы, подписанные определенным сертификатом, не запускаются из проводника, когда он проверяет издателя. Только на секунду или две часы видны, и дальше ничего не происходит (сообщения об ошибке нет).

  • При проверке свойств программы на проблемном ПК сертификат показывается корректным и действительным.
  • Подписанная программа отлично запускается на нескольких других компьютерах (vista, w7, w8), проверяя издателя правильно.
  • Программа запускается нормально, когда на проблемном ПК без подписи.
  • Программа обычно запускается на проблемном ПК, если подписана, когда Windows не проверяет издателя (например, при запуске с локального диска). Но он не запускается, когда подписан и запущен с подключенного диска.
  • Другие подписанные программы нормально запускаются на конкретном ПК, проблема возникает только у программ, подписанных этим конкретным сертификатом.

Монитор процесса показывает, что explorer.exe проверял реестр на наличие запрещенных сертификатов. Но после проверки я не нашел никакой части цепочки сертификатов в списке ненадежных (отозванных). Так что, похоже, это не причина.

В чем может быть проблема, или как можно диагностировать подобные проблемы?

|источник

2 ответа2

1

Проблема в моем случае заключалась в том, что алгоритм подписи конкретного сертификата был sha256rsa. В документе KB2763674 задокументировано, что с хэшами сертификатов размером 256 бит или более подписанная программа может не запускаться в Windows Vista SP2 или Windows Server 2008 SP2. Установка KB-патча и перезагрузка, решили проблему.

|источник
0

Его можно заблокировать с помощью политик ограниченного использования программ с помощью правила сертификата.

  1. Откройте Local Security Settings .

  2. В дереве консоли щелкните Security Options .

    • Security Settings/Local Policies/Security Options

  3. В области сведений дважды щелкните Параметры системы: Use Certificate Rules on Windows Executables for Software Restriction Policies.

  4. Выполните одно из следующих действий и нажмите кнопку «ОК».

    • Чтобы включить правила сертификатов, нажмите « Enabled .

    • Чтобы отключить правила сертификатов, нажмите Disabled .

Вы также можете попытаться отключить проверку подписи в управляемых приложениях .NET Framework 2.0.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .