Menuekopf

Translate

Mittwoch, 2. Januar 2019

Windows 7-10: Programme unbekannter Herkunft installieren

Vorweg: Aktuelle Windows-Versionen bieten einen Schutzmechanismus, der natürlich einen Sinn hat. Manchmal schießt diese Schutzfunktion aber etwas übers Ziel oder anders gesagt, manche Programme können aufgrund der dahinterstehenden Vertriebsmodelle (kleine alternative Softwareprojekte, Freeware, etc.) nicht so konfektioniert werden, dass sie 100% kompatibel mit dieser Windows-Schutzfunktion sind.

In diesem Blogbeitrag will ich daher kurz die Hintergründe aufzeigen und die notwendigen Schritte illustrieren, die nötig sind, um Programme 'unbekannter Herkunft' zu installieren.

Es versteht sich aber von selbst, dass der User vorher in Erfahrung bringen sollte, ob das zu installierende Programm sauber ist oder nicht!

Kurz: man sollte nicht jedes PC-Programm, welches einem im Internet über den Weg läuft, auf seinem PC installieren. Sofern man die Vertriebsquelle aber kennt und weiß, dass die zu installierende Software seriös ist, kann man das Risiko der Installation einer Software unbekannter Herkunft durchaus eingehen. Eine relativ seriöse Quelle wäre im deutschsprachigen Raum z.B. das Software-Archiv von heise.de.

Was sind eigentlich 'Programme (oder Apps) unbekannter Herkunft'?


Vereinfacht gesagt, darunter versteht man Programme, deren Herausgeber Windows (Microsoft) nicht kennt, was zur Folge hat, dass Windows defaultmäßig die Installation unterbindet. Bei älteren Windows-Versionen war das Anfangs nur eine Warnmeldung, Windows 10 geht mittlerweile aber einen Schritt weiter und unterbindet die Installation -> der User muss die Installation der unbekannten Software quasi erzwingen.

Unbekannter Herkunft sind daher alle Programme, die Windows nicht als Programm eines verifizierten Herausgebers identifiziert hat. 

Um als Programm eines verifizierten Herausgebers erachtet zu werden, muss ein PC-Programm signiert sein, was in der Regel über Drittanbieter vorgenommen wird. Das Erstellen und Verwenden jener Signaturen kostet natürlich Geld. Mitunter kann das sogar recht teuer werden, sodass sich eine Signatur für kleinere Softwareprojekte nicht (immer) rechnet.

Um das Thema an dieser Stelle nicht weiter unnötig zu vertiefen, was das Technische betrifft, verweise ich der Einfachheit mal auf einen Blog-Beitrag Code Signing - Eine Anleitung eines Blogger-Kollegen. 

Fakt ist, jeder Entwickler steht vor der Frage, ob er seine Software signieren soll oder nicht und wird dann sicherlich das Für-und-Wider eruieren und eine Entscheidung treffen.

Ich selbst habe mich bei meinen privaten Projekten gegen eine Signierung ausgesprochen, da diese Signatur einfach zu teuer käme. 

Bei kommerziellen Projekten (Auftragsarbeiten) mache ich das vom Auftraggeber abhängig -> häufig verzichten diese aber ebenfalls auf eine Signierung der Software (vorallem bei reinen Inhouse-Anwendungen).

An diesen Software-Signaturen verdienen m.E. vor allem auch die Unternehmen, die jene Signaturen ausstellen. Ich möchte hier aber nicht über den Sinn und Zweck dieser Signaturen diskutieren, nur ganz ohne Hintergrundwissen geht es dann eben doch nicht.

Jetzt aber zum eigentlichen Kern dieses Blog-Artikels.

Installation (Beschreibung der einzelnen Schritte):


1.) Aufruf des Setup-Programmes (z.B. setup_TLABPro_latest.exe)

2.) Windows (10) wird nun bei einem unsignierten Programm wahrscheinlich diese Hinweismeldung (sogenannter Windows SmartScreen Filter* -> siehe auch weiter unten unter 'Weiterführende Links') einblenden und die Installation unterbinden: 



















3.) Text 'Weitere Informationen' mit der Maus anklicken:



















4.) Daraufhin werden einige Zusatzmeldungen angezeigt -> nun den Button 'Trotzdem ausführen' drücken:



















5.) Nach Drücken des 'Trotzdem Ausführen' Buttons sollte das eigentliche Setup-Programm aufgerufen werden -> der Installationsprozess - es erscheint nochmal ein Warnhinweis! - muss mittels Drücken des OK-Buttons gestartet werden.




















6.) Das zu installierende Programm sollte nach Abschluss des Setups nun auf dem Windows-System installiert sein:

Voilà! 

Wie man dieser Kurzanleitung hoffentlich entnehmen kann, ist das alles keine Raketenwissenschaft, sondern Windows will einfach nur, dass der Anwender selbst Hand anlegt -> man könnte es auch so umschreiben: Windows will einfach sicherstellen, dass der User weiß, was er da gerade tut und durch diese kleine Hürden sollte das auch einigermaßen realisiert sein. 

Der User ist also nicht völlig entmachtet, sondern Windows blendet defaultmäßig nur die Wegweiser aus, was m.E. auch völlig in Ordnung geht.

Fazit:


Again, - ich kann das nicht oft genug hervorheben! -, man sollte schon wissen, was man tut und nicht jedes Programm unbekannter Herkunft auf seinem System installieren. Manchmal geht es aber nicht anders und dann kann man sich an diesen Leitfaden halten und die Software auf seinem Windows-System installieren.

Danke fürs Lesen.

To be continued...


Weiterführende Links:


Weitere Leitfäden:

https://www.remosoftware.com/info/de/sollten-sie-und-wie-man-umgehen-herausgeber-konnte-nicht-verifiziert-werden-warnung-windows-10/

* Interessantes zum Thema Windows SmartScreen:

SmartScreen-Fehlermeldung auch bei signierten Exe Files
(diese Diskussion sollte auch verdeutlichen, weshalb der Erwerb eines günstigen - auf zwei Jahre befristeten - 'Lifetime Signing' Zertifkats in dieser Sache nicht wirklich helfen muss, sondern im Grunde genommen nur die wesentlich teureren Extended-Validation-Zertifikate ein echtes Plus darstellen)

Windows 10: Smartscreen-Filter - das steckt dahinter

Infos zum Thema Codesignierung 



Keine Kommentare:

Kommentar veröffentlichen

Danke für Deinen Kommentar.
Wie behalten uns vor Beleidigungen, Spam und sinnlose Kommentare ohne Vorwarnung zu löschen.
Disclaimer: Mit dem optionalen Aktivieren der Benachrichtigungsfunktion stimmst Du explizit zu, dass dir der Blogdienst bei Folgekommentaren automatisiert Benachrichtungen zustellen darf.