UAC blockiert ausführbare Apps mit widerrufenen Zertifikaten in Windows 11/10

von

Die Benutzerkontensteuerung (UAC) in Windows 11/10 dient als Schutzmechanismus, der die Ausführung von Anwendungen mit ungültigen Zertifikaten unterbindet. Diese Maßnahme ist essenziell, um die Systemintegrität zu bewahren und potenzielle Sicherheitsbedrohungen abzuwehren.

Warum UAC die Ausführung von Apps mit ungültigen Zertifikaten verhindert

Die UAC blockiert Programme, die digitale Zertifikate verwenden, die von Zertifizierungsstellen (CAs) zurückgezogen wurden. Solche Zertifikate gelten als kompromittiert und stellen somit ein Risiko für das System dar. Der Widerruf eines Zertifikats erfolgt in der Regel aus folgenden Gründen:

  • Die ausstellende Zertifizierungsstelle hat Fehler oder Schwachstellen im Zertifikat festgestellt.
  • Der private Schlüssel des Zertifikats wurde verloren oder ist in falsche Hände geraten.
  • Das Zertifikat wurde für betrügerische oder schädliche Aktivitäten missbraucht.

Wenn die UAC eine Anwendung mit einem widerrufenen Zertifikat identifiziert, wird deren Ausführung unterbunden, um das System vor möglichen Schäden zu schützen.

Wie man den Zertifikatsstatus einer App prüft

Um herauszufinden, ob eine ausführbare Datei ein widerrufenes Zertifikat besitzt, können Sie das Windows-eigene Tool “Zertifikate” nutzen:

  1. Drücken Sie die Windows-Taste + R, geben Sie “certmgr.msc” ein und bestätigen Sie mit “OK”.
  2. Erweitern Sie im linken Navigationsbereich “Zertifikate – Aktueller Benutzer”.
  3. Entfalten Sie den Ordner “Persönlich”.
  4. Klicken Sie auf den Unterordner “Zertifikate”.
  5. Suchen Sie das Zertifikat, das der entsprechenden Anwendung zugeordnet ist.
  6. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie “Eigenschaften”.
  7. Navigieren Sie zum Reiter “Allgemein”.
  8. Finden Sie das Feld “Status”. Ein Status von “Widerrufen” signalisiert ein ungültiges Zertifikat.

Was tun, wenn eine App mit widerrufenem Zertifikat blockiert wird?

Wenn die UAC eine Anwendung aufgrund eines ungültigen Zertifikats blockiert, gibt es folgende Handlungsoptionen:

  • Überprüfen Sie die App mit Ihrem Antivirenprogramm. Einige Antivirenprogramme blockieren auch Anwendungen mit ungültigen Zertifikaten.
  • Kontrollieren Sie die Gültigkeit des Zertifikats. Stellen Sie sicher, dass das Zertifikat dem korrekten Herausgeber zugeordnet und nicht widerrufen ist.
  • Kontaktieren Sie den Herausgeber der Anwendung. Der Herausgeber kann Ihnen möglicherweise ein aktuelles Zertifikat oder eine aktualisierte Version der Software zur Verfügung stellen.
  • Fügen Sie den Herausgeber der App zur Liste der vertrauenswürdigen Herausgeber hinzu. Dies sollte nur in Erwägung gezogen werden, wenn Sie sich der Sicherheit der App absolut sicher sind.

Eine Anwendung zu den vertrauenswürdigen Herausgebern hinzufügen

Um eine Anwendung auf die Liste der vertrauenswürdigen Herausgeber zu setzen, gehen Sie wie folgt vor:

  1. Drücken Sie die Windows-Taste + R, geben Sie “gpedit.msc” ein und bestätigen Sie mit “OK”.
  2. Navigieren Sie zu “Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen”.
  3. Doppelklicken Sie auf die Richtlinie “Überprüfung des Zertifikatswiderrufs beim Aufruf von Windows-Anmeldeskripts”.
  4. Aktivieren Sie die Option “Aktiviert”.
  5. Klicken Sie auf die Schaltfläche “Bearbeiten”.
  6. Klicken Sie auf “Hinzufügen”.
  7. Geben Sie den Namen des Herausgebers der Anwendung ein.
  8. Bestätigen Sie mit “OK”.
  9. Klicken Sie auf “Übernehmen” und dann auf “OK”.

Fazit

Die Sperrung von Anwendungen mit widerrufenen Zertifikaten durch die UAC ist eine wichtige Sicherheitsmaßnahme, die Ihr System vor Gefahren schützt. Obwohl es entscheidend ist, diese Sicherheitsvorkehrungen zu respektieren, gibt es Möglichkeiten, diese Blockierung zu umgehen, falls Sie sich der Sicherheit einer App gewiss sind. Durch Befolgung der beschriebenen Schritte können Sie sicherstellen, dass Ihre Anwendungen sicher ausgeführt werden, ohne die Integrität Ihres Systems zu gefährden.

Häufig gestellte Fragen

Warum blockiert die UAC ausführbare Apps mit widerrufenen Zertifikaten?

Die UAC blockiert solche Apps, weil sie als potenziell gefährlich eingestuft werden. Ein widerrufenes Zertifikat bedeutet, dass ein digitales Zertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, aus verschiedenen Gründen als ungültig erklärt wurde.

Wie kann ich überprüfen, ob eine App ein widerrufenes Zertifikat hat?

Verwenden Sie das Windows-Tool “Zertifikate”, um den Status des Zertifikats einer ausführbaren Datei zu prüfen.

Was kann ich tun, wenn die UAC eine App mit einem widerrufenen Zertifikat blockiert?

Sie sollten die Anwendung auf Viren prüfen, die Gültigkeit des Zertifikats überprüfen, den Herausgeber der App kontaktieren oder die App zu den vertrauenswürdigen Herausgebern hinzufügen (mit Vorsicht).

Wie füge ich eine App der Liste der vertrauenswürdigen Herausgeber hinzu?

Führen Sie die oben beschriebenen Schritte unter „Eine Anwendung zu den vertrauenswürdigen Herausgebern hinzufügen“ aus, um eine App hinzuzufügen.

Was ist zu tun, wenn ich mir nicht sicher bin, ob eine App sicher ist?

Wenn Sie Zweifel haben, sollten Sie die App nicht ausführen. Kontaktieren Sie den Herausgeber, oder suchen Sie online nach Bewertungen.

Ist es sicher, ausführbare Apps mit widerrufenen Zertifikaten zur Liste der vertrauenswürdigen Herausgeber hinzuzufügen?

Dies sollte nur geschehen, wenn Sie absolut sicher sind, dass die Anwendung sicher ist, andernfalls setzen Sie Ihr System potenziellen Bedrohungen aus.

Was ist der Unterschied zwischen einem digitalen und einem widerrufenen Zertifikat?

Ein digitales Zertifikat bestätigt die Identität einer Person oder Organisation, während ein widerrufenes Zertifikat ein digitales Zertifikat ist, das von einer Zertifizierungsstelle für ungültig erklärt wurde.

Was ist eine Zertifizierungsstelle (CA)?

Eine Zertifizierungsstelle ist eine Organisation, die digitale Zertifikate ausstellt und von Browsern und Software verwendet wird, um die Identität von Websites und Entitäten zu verifizieren.

Wie kann ich feststellen, ob ein Zertifikat widerrufen wurde?

Prüfen Sie den Status des Zertifikats mit dem Windows-Tool “Zertifikate”. Der Status “Widerrufen” zeigt einen Widerruf an.

Weitere Artikel:

  1. Was ist der ausführbare Prozess des Antimalware-Dienstes in Windows 10?
  2. So überspringen Sie die UAC-Eingabeaufforderung für Apps unter Windows 10
  3. Erstellen Sie Administratormodus-Verknüpfungen ohne UAC-Eingabeaufforderungen in Windows 10
  4. So starten Sie Programme automatisch als Administrator ohne UAC-Eingabeaufforderung in Windows 11/10