Bei der Ausführung von signierten PowerShell-Cmdlets, kann es im Vergleich zu unsignierten Cmdlets zu langen Wartezeiten kommen. Doch warum ist das so? Microsoft hat nun einen Hinweis herausgegeben, der genau dieses Problem beleuchten soll.
Laut einem Hinweis aus Redmond verbindet sich ein signiertes PowerShell-Cmdlet mit den folgenden Certificate Trust List (CTL)-URLs, um das angehängte Sicherheitszertifikat zu überprüfen.
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
Ob sich ein Cmdlet mit einer der genannten CTL-URLs verbindet, lässt sich über den Befehl Get-AuthenticodeSignature -FilePath “path-to-file” überprüfen.
Wenn euch das schreiben, einfach zu viel ist, haben wir noch eine Alternative für euch.
Navigiert im File Explorer zu der, dem Cmdlet zugeordneten DLL-Datei. Klickt nun mit der rechten Maustaste drauf und öffnet die “Eigenschaften” -> “Digitale Signatur”. Nun sollte eine Information auftauchen, ob und mit welcher Certificate Trust List sich das Cmdlet verbindet.
Wollt Ihr unterbinden, dass die Zertifikatsprüfung ausgeführt wird, gibt Microsoft den Hinweis, eine neue Gruppenrichtlinie zu erstellen. Diese Richtlinie unterbindet, dass Windows die vertrauenswürdigen und nicht vertrauenswürdigen CTLs aktualisiert. So wird anschließend die Verzögerung, die durch die CTL Prüfung entsteht beseitigt, da die Signatur nicht überprüft wird.
Um die Gruppenrichtlinie zu erstellen, geht wie folgt vor:
Nun sollten signierte Cmdlets wieder einwandfrei funktionieren.
Funktioniert der Tipp bei euch? Was sind eure Erfahrungen?
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Die meisten unserer Leser dürften zu Hause über einen Schreibtisch verfügen, an welchem nicht nur…
Manche Dinge brauchen ihre Zeit. Als die Apple Vision Pro angekündigt wurde und letztlich an…
Zum Thema Nachhaltigkeit gehört auch der Umstand, elektrische Geräte zu reparieren und nach diesem erfolgreichen…
Microsoft-Dienste und E-Mail-Server sind in den letzten Wochen nicht immer positiv in den Medien hervorgehoben…
Ein smarter WLAN- und Bluetooth-Lautsprecher inkl. Alexa und einem gigantischen sowie sattem Klang – so…
Diese Webseite benutzt Cookies.