Firmenlink

ESET

 

Windows: Verdächtige Exe-Dateien entlarven

Microsoft hat ein eigenes Tool, um schnell und einfach unsignierten Exe-Dateien auf die Spur zu kommen.

von Florian Bodoky, Simon Gröflin 03.11.2015 (Letztes Update: 23.08.2019)

Ausführbare Programmdateien, die von Microsoft nicht geprüft wurden, sind eine Bedrohung für den Windows-Rechner. Doch keine Grund zur Panik: Gängige Antivirus-Software und die Windows-eigene Firewall schützen in der Regel zur Genüge. Profis oder versierteren Anwendern, die oft Software auf mehrere Rechner verteilen oder ab und an bestimmte Ordner genauer nach fehlenden Signaturen überprüfen wollen, stellt Microsoft ein hauseigenes Kommandozeilen-Tool zur Verfügung. 

Das kostenlose Tool Sigcheck zeigt per Befehlseingabe auf einen Schlag alle ausführbaren Programmdateien an, die nicht signiert sind und daher möglicherweise eine Bedrohung darstellen könnten. 

So entdecken sie potenzielle Gefahren So entdecken sie potenzielle Gefahren Zoom© PCtipp

Erste Schritte: Laden Sie sich das Microsoft-Tool Sigcheck (Englisch, kostenlos) herunter. Navigieren Sie mittels Kommandozeilen-Prompt (CMD) zum Verzeichnis, in dem die ausführbare sigcheck-Datei entpackt ist. 

Beispiel:

Wollen Sie das ganze Windows-Verzeichnis nach ungeprüften Programmdateien durchforsten, lautet die Eingabe:

sigcheck -e -u c:\windows

Wobei das Tool mit dem Parameter -e nur ausführbare Dateien überprüft, während der Schalter -u zusätzlich nach sämtlichen unsignierten Dateien scannt.

Lautet das Suchresultat «No matching files were found», können Sie sich in Sicherheit wägen. 

Eine ganze Liste mit allen möglichen Parametern finden Sie auf der Herstellerseite.


    Kommentare

    • Hilarius 04.11.2015, 16.40 Uhr

      Das ganze ist ein wenig ein Witz! Bei meinen rund 3000 "verdächtigen" Executables hat es jede Menge Microsoft eigene Dateien, z.B. von Office 2013.

    • Hilarius 23.08.2019, 16.49 Uhr

      Aha, jetzt ist etwas gegangen! "No matching files were found" bei mir. Leider kann ich meine Situation von 2015 nicht mehr reproduzieren. Übrigens: das Tool ist betriebsbereit auf "live.sysinternals.com".

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.