Es gibt nichts unangenehmeres, als Administrationswerkzeuge, die sich nicht öffnen lassen. Leider passiert es immer wieder, dass man auf das Öffnen von Konsolen teils mehrere Minute lang warten muss. Warum?
Die Lösung des Problems liegt im .NET Framework. Genauer gesagt, in den digitalen Signaturen, die verwendet werden, damit Angreifer keinen falschen Code einschleusen können.
Was tun?
Achtung! Diese Anleitung nur ausführen, wenn Ihre Maschine keine direkte Verbindung zum Internet hat!
Startet man seine Managementkonsole, so lädt .NET Framework ein Modul nach dem anderen. Jedes Modul ist digital signiert. .NET Framework überprüft die Signaturzertifikate und lädt danach die Zertifikatsperrliste des Herausgebers aus dem Internet. Wenn Sie keinen freien Zugang haben, so misslingt das, .NET Framework läuft in ein Timeout. Das passiert bei jedem Modul (Plug in) wieder
Natürlich geschieht diese Überprüfung nicht zum Scherz: tatsächlich könnte ein beliebiges Signaturzertifikat, das von einer vertrauten Zertifizierungsstelle herausgegeben wurde, gestohlen worden sein. Mit diesem Zertifikat könnte man beliebigen Code signieren, und Ihnen unterschieben. Er wüdre beim Laden der Konsole ausgeführt werden.
Die Lösumg muss für jeden Benutzer (Administrator) eigens gemacht werden, es ist eine Einstellung beim Interneexplorer:
Extras -> Internet Optionen -> Erweitet -> Sicherheit -> "Auf gesperrte Zertifikate von Herausgebern überprüfen" ausschalten. Schon lädt die Konsole so schnell wie erwartet!
Ich sehe diese Gefahr, gerade bei Maschinen, die nicht direkt mit dem Internet verbunden sind, nicht besonders tragisch, und setze diese Einstellung nach einer gewissenhaften Überprüfung der Risiken.
©Norz Johannes, Oktober 2009
[home]