none
ShellExecuteEx selhala; kód 2148073478

    Dotaz

  • Dobrý den, na PC s Windows 10(více PC, v doméně i mimo ni) se při spuštění instalátoru konkrétní aplikace objeví chyba "ShellExecuteEx selhala; kód 2148073478 - neplatný podpis". Pokud instalátor spustím opakovaně, tak už se problém neobjeví. Je celkem jasné, že je problém s exe balíčkem, který není digitálně podepsán. Snažím se najít vysvětlení, jaká komponenta OS to způsobuje a zda existuje i jiné řešení, než digitálně podepsat instalační balíček. Díky. 
    úterý 2. února 2016 7:24

Odpovědi

  • Ja vim;-)

    Zapni si ve Win Exploreru status bar, otevri prislusny adresar a za nejakou dobu se ti objevi zona. JAKA? Po korektnim prirazeni do zony Local Intranet nastav (Internet Options - Security ....) zabezpeceni dle potreb.

    MP

    P.S. uz jsem videl i pripady, kdy se na server pristupovalo pres IP adresu (\\192.168.x.x\share\ !!!). To je ovsem automaticky zona Internet se vsim zabezpecenim a pruzenim. Dtto pri pouziti FQDN, ktere neni vyhodnoceno jako lokalni / ad domena. Neni to doufam tvuj pripad?!



    úterý 2. února 2016 13:38
    Moderátor

Všechny reakce

  • Kdo kdy jak spousti instalaci? Mas vynucene AuthenticodeEnabled ?

    MP

    úterý 2. února 2016 10:21
    Moderátor
  • Authenticode Enabled nemám vynucené. Uživatel s lokálními admin právy, v doméně je jako obyčejný USER(pokud je v doméně). Předpokládám tedy, že v doméně to vyřeším pomocí GPO, ale co na PC, kde doména není? Co když balíček podepíši, ale na cílovém PC mimo doménu bude podpis nedůvěryhodný? Bude se hláška také zobrazovat? Děkuji. 
    úterý 2. února 2016 11:11
  • Obratte se na vyrobce programu a pozadejte o napravu. Muzete blokovat kontrolu podpisu, ale neni to koser reseni. Podivejte se na clanek z databaze MS (je sice zamereny na predchozi operacni systemy, ale plati i pro W 10):

    https://support.microsoft.com/en-us/kb/2686098

    M.

    úterý 2. února 2016 11:19
    Moderátor
  • Asi tomu dobře nerozumím. Jak souvisí digitálně podepsaný/nepodepsaný EXE soubor s digitálním podepisováním SMB komunikace(o tom je ten článek)? Ještě doplním, že na serveru je Windows Server 2012.
    úterý 2. února 2016 12:11
  • Jste autorem té aplikace? Pokud ano, podepište ji důvěryhodným certifikátem, nejlépe pak EV certifikátem, u kterého se nemusí budovat reputace.

    Pokud nejste autorem aplikace, pak problém konzultujte s autorem a žádejte nápravu.

    úterý 2. února 2016 13:09
  • Já řešení znám už od počátku, jen jsem chtěl vědět více informací, jelikož se mi nepodařilo nic relevantního dohledat. Děkuji všem za reakce.
    úterý 2. února 2016 13:19
  • JJ reputace .. to zavani SmartScreenem, ze? TAkze neznama, nepodepsana aplikace. Kde je umistena (duveryhodne umisteni aspon?!)

    MP

    úterý 2. února 2016 13:20
    Moderátor
  • To by mohlo být ono. Soubor je umístěný na file serveru (namapovaný disk) a uživatel ho spouští ze stanice. Vzpomínám si, že jsem kdysi nastavoval adresu/jméno file serveru někde to zabezpečení v IE. Ale už si nevzpomínám kam přesně.
    úterý 2. února 2016 13:32
  • Ja vim;-)

    Zapni si ve Win Exploreru status bar, otevri prislusny adresar a za nejakou dobu se ti objevi zona. JAKA? Po korektnim prirazeni do zony Local Intranet nastav (Internet Options - Security ....) zabezpeceni dle potreb.

    MP

    P.S. uz jsem videl i pripady, kdy se na server pristupovalo pres IP adresu (\\192.168.x.x\share\ !!!). To je ovsem automaticky zona Internet se vsim zabezpecenim a pruzenim. Dtto pri pouziti FQDN, ktere neni vyhodnoceno jako lokalni / ad domena. Neni to doufam tvuj pripad?!



    úterý 2. února 2016 13:38
    Moderátor
  • Ne není.:) Díky za odpověď. 
    středa 3. února 2016 5:11