O aplicativo assinado falha ao iniciar

Navegue suas respostas
2

Em um PC com Windows Vista específico, todos os programas assinados com um determinado certificado não são iniciados no Explorer, quando ele verifica o editor. Apenas por um segundo ou dois, a ampulheta é visível e, então, nada mais acontece (nenhuma mensagem de erro).

  • Ao inspecionar as propriedades do programa no PC problemático, o certificado é mostrado correto e válido.
  • O programa assinado é iniciado em vários outros computadores (vista, w7, w8), verificando o editor corretamente.
  • O programa é iniciado normalmente quando no PC problemático se não assinado .
  • O programa inicia normalmente no PC problemático se assinado quando o Windows não verifica o publicador (por exemplo, quando iniciado a partir do disco local). Mas não consegue iniciar quando assinado e iniciado a partir de uma unidade mapeada.
  • Outros programas assinados são executados corretamente no PC em particular, somente os programas assinados com esse certificado específico apresentam o problema.

O monitor de processo mostra que o explorer.exe estava verificando o registro para obter certificados não permitidos. Mas após a verificação, não encontrei nenhuma parte da cadeia de certificados na lista não confiável (revogar). Então essa parece não ser a causa.

Qual poderia ser o problema, ou como poderiam ser diagnosticados problemas como esse?

    
por vision 02.04.2015 / 14:43

2 respostas

1

O problema no meu caso foi que o algoritmo de assinatura do certificado em particular era sha256rsa. Em KB2763674 , está documentado que com hashes de certificado de 256 bits ou mais, um programa assinado pode falhar para iniciar no Windows Vista SP2 ou no Windows Server 2008 SP2. Instalando o KB-patch e reinicializando, resolveu o problema.

    
por 03.04.2015 / 10:30
0

Ele pode ser bloqueado por meio das Políticas de restrição de software com a regra de certificado .

  1. Abra Local Security Settings .

  2. Na árvore da consola, clique em Security Options .

    • Security Settings/Local Policies/Security Options

  3. No painel de detalhes, clique duas vezes em Configurações do sistema: Use Certificate Rules on Windows Executables for Software Restriction Policies.

  4. Siga um destes procedimentos e clique em OK:

    • Para ativar as regras de certificado, clique em Enabled .

    • Para desativar as regras de certificado, clique em Disabled .

Você também pode tentar desativar a verificação de assinatura em um aplicativo gerenciado pelo .NET Framework 2.0 .

    
por 02.04.2015 / 15:46

Tags

Pequena diferença no conteúdo do arquivo devido à compactação LZW Log de todos os aplicativos que são executados ou executados manualmente no PC com horário de início / término