In diesem Blogbeitrag will ich daher kurz die Hintergründe aufzeigen und die notwendigen Schritte illustrieren, die nötig sind, um Programme 'unbekannter Herkunft' zu installieren.
Es versteht sich aber von selbst, dass der User vorher in Erfahrung bringen sollte, ob das zu installierende Programm sauber ist oder nicht!
Kurz: man sollte nicht jedes PC-Programm, welches einem im Internet über den Weg läuft, auf seinem PC installieren. Sofern man die Vertriebsquelle aber kennt und weiß, dass die zu installierende Software seriös ist, kann man das Risiko der Installation einer Software unbekannter Herkunft durchaus eingehen. Eine relativ seriöse Quelle wäre im deutschsprachigen Raum z.B. das Software-Archiv von heise.de.
Was sind eigentlich 'Programme (oder Apps) unbekannter Herkunft'?
Vereinfacht gesagt, darunter versteht man Programme, deren Herausgeber Windows (Microsoft) nicht kennt, was zur Folge hat, dass Windows defaultmäßig die Installation unterbindet. Bei älteren Windows-Versionen war das Anfangs nur eine Warnmeldung, Windows 10 geht mittlerweile aber einen Schritt weiter und unterbindet die Installation -> der User muss die Installation der unbekannten Software quasi erzwingen.
Unbekannter Herkunft sind daher alle Programme, die Windows nicht als Programm eines verifizierten Herausgebers identifiziert hat.
Um als Programm eines verifizierten Herausgebers erachtet zu werden, muss ein PC-Programm signiert sein, was in der Regel über Drittanbieter vorgenommen wird. Das Erstellen und Verwenden jener Signaturen kostet natürlich Geld. Mitunter kann das sogar recht teuer werden, sodass sich eine Signatur für kleinere Softwareprojekte nicht (immer) rechnet.
Um das Thema an dieser Stelle nicht weiter unnötig zu vertiefen, was das Technische betrifft, verweise ich der Einfachheit mal auf einen Blog-Beitrag Code Signing - Eine Anleitung eines Blogger-Kollegen.
Fakt ist, jeder Entwickler steht vor der Frage, ob er seine Software signieren soll oder nicht und wird dann sicherlich das Für-und-Wider eruieren und eine Entscheidung treffen.
Mittlerweile signiere ich die meisten meiner Programme, aber auf den Windows SmartScreen, als auch diverse Browser-Warnmeldungen, hat das leider nur bedingt Einfluss, da es bei den Signaturen quasi zwei Klassen gibt, was sich dann auch im Preis niederschlägt.
Bezeichnenderweise ist der Bezug der sogenannten Extended Validation (EV) Zertifikate größeren Firmen (Organisationen) vorbehalten, sodass kleinere SWE-Entwickler trotz Zertifikat im Falle des Falles trotzdem in die Röhre schauen.
Bei kommerziellen Projekten (Auftragsarbeiten) mache ich das vom Auftraggeber abhängig -> häufig verzichten diese aber ebenfalls auf eine Signierung der Software (vorallem bei reinen Inhouse-Anwendungen).
An diesen Software-Signaturen verdienen m.E. vor allem auch die Unternehmen, die jene Signaturen ausstellen. Ich möchte hier aber nicht über den Sinn und Zweck dieser Signaturen diskutieren, nur ganz ohne Hintergrundwissen geht es dann eben doch nicht.
Jetzt aber zum eigentlichen Kern dieses Blog-Artikels.
Installation (Beschreibung der einzelnen Schritte):
1.) Aufruf des Setup-Programmes (z.B. setup_TLABPro_latest.exe)
2.) Windows (10) wird nun bei einem unsignierten Programm wahrscheinlich diese Hinweismeldung (sogenannter Windows SmartScreen Filter* -> siehe auch weiter unten unter 'Weiterführende Links') einblenden und die Installation unterbinden:
2.) Windows (10) wird nun bei einem unsignierten Programm wahrscheinlich diese Hinweismeldung (sogenannter Windows SmartScreen Filter* -> siehe auch weiter unten unter 'Weiterführende Links') einblenden und die Installation unterbinden:
3.) Text 'Weitere Informationen' mit der Maus anklicken:
4.) Daraufhin werden einige Zusatzmeldungen angezeigt -> nun den Button 'Trotzdem ausführen' drücken:
5.) Nach Drücken des 'Trotzdem Ausführen' Buttons sollte das eigentliche Setup-Programm aufgerufen werden -> der Installationsprozess - es erscheint nochmal ein Warnhinweis! - muss mittels Drücken des OK-Buttons gestartet werden.
6.) Das zu installierende Programm sollte nach Abschluss des Setups nun auf dem Windows-System installiert sein:
Voilà!
Wie man dieser Kurzanleitung hoffentlich entnehmen kann, ist das alles keine Raketenwissenschaft, sondern Windows will einfach nur, dass der Anwender selbst Hand anlegt -> man könnte es auch so umschreiben: Windows will einfach sicherstellen, dass der User weiß, was er da gerade tut und durch diese kleine Hürden sollte das auch einigermaßen realisiert sein.
Der User ist also nicht völlig entmachtet, sondern Windows blendet defaultmäßig nur die Wegweiser aus, was m.E. auch völlig in Ordnung geht.
Fazit:
Again, - ich kann das nicht oft genug hervorheben! -, man sollte schon wissen, was man tut und nicht jedes Programm unbekannter Herkunft auf seinem System installieren. Manchmal geht es aber nicht anders und dann kann man sich an diesen Leitfaden halten und die Software auf seinem Windows-System installieren.
Danke fürs Lesen.
To be continued...
Weiterführende Links:
Weitere Leitfäden:
https://www.remosoftware.com/info/de/sollten-sie-und-wie-man-umgehen-herausgeber-konnte-nicht-verifiziert-werden-warnung-windows-10/
* Interessantes zum Thema Windows SmartScreen:
SmartScreen-Fehlermeldung auch bei signierten Exe Files
(diese Diskussion sollte auch verdeutlichen, weshalb der Erwerb eines günstigen - auf zwei Jahre befristeten - 'Lifetime Signing' Zertifkats in dieser Sache nicht wirklich helfen muss, sondern im Grunde genommen nur die wesentlich teureren Extended-Validation-Zertifikate ein echtes Plus darstellen)
Windows 10: Smartscreen-Filter - das steckt dahinter
Infos zum Thema Codesignierung
https://www.remosoftware.com/info/de/sollten-sie-und-wie-man-umgehen-herausgeber-konnte-nicht-verifiziert-werden-warnung-windows-10/
* Interessantes zum Thema Windows SmartScreen:
SmartScreen-Fehlermeldung auch bei signierten Exe Files
(diese Diskussion sollte auch verdeutlichen, weshalb der Erwerb eines günstigen - auf zwei Jahre befristeten - 'Lifetime Signing' Zertifkats in dieser Sache nicht wirklich helfen muss, sondern im Grunde genommen nur die wesentlich teureren Extended-Validation-Zertifikate ein echtes Plus darstellen)
Windows 10: Smartscreen-Filter - das steckt dahinter
Infos zum Thema Codesignierung
2 Kommentare:
Hello! I could have sworn I've visited your blog before but after going through
some of the posts I realized it's new to me.
Anyways, I'm definitely delighted I stumbled upon it and
I'll be book-marking it and checking back frequently!
I think that everything posted was very logical.
However, what about this? what if you typed a catchier post title?
I am not suggesting your information isn't good., however
what if you added something that grabbed a person's attention? I mean "Windows 7-10: Programme unbekannter Herkunft installieren" is a little boring.
You could peek at Yahoo's front page and note how they create post titles
to grab people interested. You might add a video or a related picture or two to grab readers
excited about what you've written. In my opinion, it would bring your
website a little bit more interesting.
Kommentar veröffentlichen