Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Ich habe ein Microsoft Update-Problem.

peterson / 14 Antworten / Flachansicht Nickles

Seit einigen Tagen verfolgt mich ein automatisches Update für Windows XP (KB2616676).

Das macht folgendes:
**************************************************************
Größe: 281 KB - 767 KB

Installieren Sie dieses Update, um ein Problem zu beheben, das ein Update der Zertifikatsperrliste für Windows-Systeme erfordert, und um die Zertifikatliste des Systems auf dem neuesten Stand zu halten. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.
***************************************************************
Jedes Mal wenn ich das installiere packt es mir Zertifikate in die Listen die Teils schon 2004 abgelaufen sind.
Die lösche ich natürlich.

Und wenn ich die gelöscht habe, meldet sich irgendwann dieser Mist wieder und bietet sich an wie Sauerbier.

Was macht man da außer das Update endgültig abschalten?

was passiert dann wenn du die zertifikate mal drinnen lässt? Außer Update ... wapjoe
Ich glaube, ich lasse hier doch die Finger von. Ich wollte es noch einmal ... peterson
Hallo . Kann man beim Update nicht sowas wie nicht mehr verfolgen einstellen ... TAsitO
Ja. kann man abstellen. Allerdings sollte es sich nach dem Installieren ... peterson
Servus, vieleicht ist die Update DB defekt, beende mal den Windows Update ... Wiesner
Hi, den Ordner löschen traue ich mich nicht. Da sind jede Menge volle ... peterson
Du vertraust Tune Up mehr als mir?! Scherz beiseite, da kann nichts ... Wiesner
Du vertraust Tune Up mehr als mir?! 1. Dich kenne ich nicht, deswegen ... peterson
Wenn du den Windows Update Dienst beendest müsste das löschen eigentlich ... Wiesner
Ich habe es jetzt abgeschaltet und gelöscht. Möglicherweise gibt es ja im ... peterson
Andreas42 peterson „Ich habe ein Microsoft Update-Problem.“
Optionen

Hi!

Ich würde die Positiv- und Negativliste der Zertifikateverwaltung in Windows in Ruhe lassen.

Das sind Listen, die geprüft werden, wenn z.B. im IE auf eine HTTPS-Seite zugegriffen wird. Dabei wird ja die Kommunikation zwischen Server und Rechner verschlüsselt. Zusätzlich wird über ein Zertifikat, das der Server an deinen Rechner übermittelt, geprüft, ob die Server-Seite, die ist, die sie vorgibt zu sein.

Technisch läuft das mit Hilfe dieser von Windows verwalteten Zertifikatlisten. Die wichtigste dürfte aktuell die Negativliste sein, die Zertifikate enthält, denen nicht vertraut werden kann. Der IW warnt dann beim Aufbau einer entsprechenden Verbindung.

Wann ein Zertifikat gesperrt oder zurückgezogen wurde, ist dabei unerheblich, da es ja immer noch von unfreundlichen Seiten verwendet werden könnte. Das ist ein bisschen wie bei den Virensignaturen der Scanner, die auch Signaturen von uralten Viren enthalten, falls die doch nochmal auftauchen sollten.

Die Zertifikate in deiner Hardcopy sind gerade von der Zertifizierungsstelle, die vor Kurzem gehackt wurde:
http://www.heise.de/firma/DigiNotar

Die Browserhersteller haben danach beschlossen, den von Diginotar ausgestellten Zertifikaten generell nicht mehr zu vertrauen, weshalb Updates erstellt wurden. MS verteilt das über den Windows-Updateservice. Bei Mozilla verwaltet die Sperrlisten der Browser selbst, weshalb es zuletzt Updates gab (FF6.02 im FF7 ist das bereits enthalten).

Wie gesagt: MS-Update machen lassen. Ein löschen in der Liste dürfte auch nur ein paar Bytes löschen, so dass man da keine Geschwindigkeitsvorteile hätte.

Bis dann
Andreas

MS-Update machen lassen. Ein löschen in der Liste dürfte auch nur ein paar ... peterson
Mach mal hier den Haken raus: ... jueki
Moin Jürgen, das habe ich mal probiert und dann die alten Zertifikate ... peterson