TSD Boot Time Delay

Begonnen von tsduser, August 06, 2016, 18:04:02

« vorheriges - nächstes »

tsduser

Mich hatte schon bei beim TSD1 geaergert, dass das Laden des Doctor bei allen meinen Rechnern und unter deren verschiedenfach installierten Windows-Versionen nur ganz kurz nach einem OS-Systemstart "schnell" geht, und jeder "spaetere" Aufruf mit einigen Gedenksekunden beaufschlagt wird, bevor ueberhaupt das erste Ladefenster vom TSD erscheint. Alle meine Untersuchungen dazu (z.B. in Richtung AV-Software) liefen bisher in's Leere.

Nachdem jetzt auch unter Win10 dasselbe Verhalten zu beobachten war, fiel mir aber immerhin im ProgramData-Unterverzeichnis von Cypheros die Datei BootTime.log auf. Darin sehe ich, dass bei Punkt 7. immer eine Zeitspanne von gut 18.8 (vmtl. Sekunden) gelistet wird; alles andere ist im Bereich unter 0.1 (ausser 9. mit 2.5, aber das ist ja verschwindend gering im Vergleich zu 18).

Meine Frage, damit ich gezielter weitersuchen kann, waere jetzt: Was passiert zu diesem Zeitpunkt?

Vielen Dank im Voraus.

Cypheros

7 ist die Überprüfung der digitalen Signatur. Sollte unter 1 Sekunde sein. Bei sind es 0.329 Sekunden.

tsduser

Hm, ok, danke...

Kurz nach dem Start des OS (mal geschaetzt: so ca. 1min) ist es bei mir auch wenig, z.B. 0.297. Ich habe auf dem physischen Rechner noch eine BootTime.txt einer TSD1-Installation gefunden mit einem Wert von 22.947 bei Punkt 7...

Aber welche Signatur von was wird durch wen zu diesem Zeitpunkt ueberprueft? Ist das ein Algorithmus im TSD selbst, wird eine System-Funktion verwendet, versucht die Internetzugang, ...?

Oder, weil ich mit meinem Wissen hier auf dem Schlauch stehe: Woran kann die lange Wartezeit liegen, und wie kann ich's beseitigen?

Cypheros

#3
Läuft über die Windows Wintrust API: WinVerifyTrust

Falls Du das automatische Update von Windows deaktiviert hast, kann es sein, dass die benötigten Stammzertifikate fehlen und Windows diese übers Internet zu holen versucht. Über certmgr.msc kannst Du Dir übrigens die installierten Zertifikate anschauen.

tsduser

Nochmals danke!

Die langen Zeiten zeigen sich unabhaengig davon, ob der Rechner mit dem Internet verbunden ist, oder gerade offline arbeitet (aktives Netzwerk ist dabei dauerhaft vorhanden).

Ebenso gibt's keine Unterschiede zwischen Rechnern, die automatisch von Windows aktualisiert werden, und solchen Installationen, die durch WSUS-Offline (selbstverstaendlich mit Update der Stammzertifikate) aktualisiert werden.

Auf welche(s) Zertifikat(e) muss ich besonders achten?

Im certmgr.msc unter "Vertrauenswürdige Stammzertifikate" findet sich neben den noch aktuellen "Microsoft Root [Certifikate] Authority*" auch ein abgelaufenes fuer "Microsoft Authenticode(tm) Root Authority", das sich u.a. fuer Code Signing zustaendig erklaert...
Dies ist sowohl in einer schon aelteren Win7-Installation der Fall, wie auch in einem erst kuerzlich neu aufgesetzten Win10.

Ach ja:
Der WinVerifyTrust-Link fuehrt bei mir auf eine 404 Not Found Seite, die mir einige zumindest mir suspekte Verlinkungen anbietet...

Cypheros

Hab den Link korrigiert.

Wenn Du Dir die Eigenschaften der Datei TSDoctor.exe anschaust, siehst Du bei "Digitale Signaturen" das aktuelle sha256 Zertifikat.
[attachimg=1]

Auf sha256 klicken, dann "Details". Im folgenden Fenster "Zertifikat anzeigen" und unter Zertifizierungspfad findest Du die zugrundeliegenden Stammzertifikate:
[attachimg=2]

Das USERTrust Network Zertifikat sollte bereits installiert sein, das COMODO kannst Du anklicken dann "Zertifikat anzeigen" und dann über "Zertifikat installieren" in den Zertifikatsspeicher übernehmen, so dass es nicht immer übers Internet verfiziert werden muss.

Falls das Zertifikat bereits vorhanden ist unter certmgr.msc (Zwischenzertifizierungsstellen/Zertifikate), brauchst Du das natürlich nicht nochmal machen.

tsduser

Noch einmal vielen Dank fuer Deine Hinweise!

Erstaunlicherweise kann ich das Problem auf dem derzeit hauptsaechlich fuer TSDoctor verwendeten Rechner mit Win10pro (10586) nicht mehr reproduzieren, weder online noch offline. Wenn ich den mal wieder mit Win7 starte, probiere ich mal die Zertifikatsinstallation aus. Zumindest auf der Win10-Installation ist das COMODO-Zertifikat (noch) nicht installiert.


www.cypheros.de