Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Unsignierte Treiberdateien: Quelle iditifizieren und durch signierte ersetzen?

Schwoo

Schwoo

bekommt Übersicht
Hallo,
ich hab' hier auf meinem Win10 mal das Tool sigverif.exe laufen lassen, da der Rechner ein wenig rumzickt (das sei hier nicht das Thema).
Es werden vier Dateien gefunden, die nicht signiert sind, obwohl angeblich von Microsoft.

Ich habe kurz zuvor eine Inplace-Upgrade Installation auf das schon laufende Win 10 gemacht, um möglichst alles drumherum sauber zu bekommen.

Code: 
difxapi.dll              15.09.2018     2.1.0.0             Nicht signiert      Nicht zutreffend    
msvcp110.dll             05.11.2012     11.0.51106.1        Nicht signiert      Nicht zutreffend    
msvcr110.dll             05.11.2012     11.0.51106.1        Nicht signiert      Nicht zutreffend    
vccorlib110.dll          05.11.2012     11.0.51106.1        Nicht signiert      Nicht zutreffend

Mich treiben dazu nun folgende Fragen ins Forum:
a) wie bekomme ich heraus, welche Softwareinstallation sie auf die Platte gespült hat bzw. welche von ihnen abhängt?
b) da sie von Microsoft kommen, denke ich, dass man sie vielleicht durch signierte ersetzen könnte. Geht das?
c) Bonusfrage: Eventuell hat ja einer von Euch auch genau diese Dateien (oder eben signierte) und kann dazu was sagen.
 
Anzeige
"difxapi.dll" ist auch hier unsigniert (Win8), die anderen schon. Da passt aber auch das Datum nicht, die sollten vom 6.11.2012 sein und eine Signatur haben. Sind aus dem VCR-Paket 2012 -> "Microsoft VC 2012 Redist SP3" <- letzter Stand

Wer das installiert hat, wirst du nicht mehr erfahren. Kann aber auch sein, wenn du das SP3 installierst, dass die Anwendung, die das mal mit installiert hat, streikt, weil die auf jenen Stand arbeiten muss. Ich würde es so lassen.
 
Mmh. Es sieht so aus, also ob Windows 10 hier im Rahmen der Inplace-Upgrade Aktion sodowhl die 32 als die 64 bit Version des VCR 2012 frisch installiert hat. Bei diesen steht aber jeweils Version 11.0.61030. Das ist etwas anders als das, was die Treiberdateien melden.

Ach ja, die 4 Dateien sind wohl 32bit, sie liegen unter c:\windows\system32
 
Der Ordner heißt traditionell system32, auch auf einem 64-Bit System. 32-Bit-Dateien findest Du in einem 64-Bit-System im Ordner SysWOW64.

Das Problem ist auch nicht neu: https://answers.microsoft.com/en-us...-windows/5d1c5adb-085c-4f83-bbfa-ac1372035de1

Warum machst Du Dir überhaupt Gedanken um unsignierte Dateien? Signaturen sind eine hübsche Spielerei, aber längst nicht so sicher wie von diversen interessierten Parteien getan wird. Weder deuten unsignierte Dateien im Windows-Ordner auf ein Problem wie eine Infektion hin noch garantiert ein Windows-Ordner nur mit signierten Dateien die Abwesenheit von Malware. Schon alleine, weil selbst Microsoft so schlampig ist, nicht alle DLL, EXE usw., die sie produzieren, zu signieren.

Wenn Du wissen willst, welches Programm ein bestimmtes Visual C++ auf Dein System gespült hat, dieses einfach deinstallieren. Eines der Programme, die dann Fehlermeldungen produzieren, hat es mit installiert.
 
Gut, ich habe nun mal beide VCR 2012er (32 & 64) deinstalliert und warte ab, auf was ich stosse.
Bisher bekomme ich nur kurz nach dem Windows Start auf dem Desktop ein Fehlerpopup von Logitech Options, das nach die Datei "LogiLDA.dll" anmahnt.
RunDLL_000306 .png
Die Software scheint aber dennoch zu funktionieren.
 
Wenn der Fehler neu ist, dann könnte dafür durchaus das Fehlen von Visual C++ verantwortlich sein. Es wird ja nicht die LogiLDA.dll sondern ein Modul als fehlend bezeichnet. Die LogiLDA.dll ist Teil der Logitech Software, könnte aber Teile von Visual C++ verwenden.
 
Würde ich erneut installieren, von hier:
https://support.microsoft.com/de-de/help/2977003/the-latest-supported-visual-c-downloads
(inzwischen ist das 2012 SP4)


VCR 2005 hier
https://support.microsoft.com/de-de...els-for-microsoft-vc-redistributable-packages

Windows 10 Universal C Runtime
https://www.microsoft.com/de-DE/download/details.aspx?id=48234

Die VCR-Libs sind mit die ersten Pakete, die ich installiere, beruht auf dem Umstand, dass ich mal einen Audiotreiber hatte und anfangs zum verrecken nicht ans Laufen bekam. Der war "nackt", ohne diese Libs*

Kann ich nur empfehlen. Jeder gute Installer erkennt bereits vorhandene Libs und übergeht diesen Schritt.

Aber - das SxS-System in Windows ist genau aus diesem Grund geschaffen worden, damit diverse Versionen solche Libs parallel genutzt werden können.

*Libraries
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben