Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SBS Server 2003, Registry, SystemCertificates CA CTLs

Mitglied: obergrattler

obergrattler (Level 1) - Jetzt verbinden

16.04.2010 um 16:09 Uhr, 4812 Aufrufe, 5 Kommentare

Hallo zusammen,

bei unserem Windows Small Business Server 2003 wird die Registrierung ungewöhnlich schnell größer und umfasst beim Export allein von HKLM\Software\ über 350 MB. Um einen Total-Ausfall zu vermeiden, wurde die max. Registrierungsgröße bereits einmal nach oben gesetzt. Bei genauerer Analyse der Registrierung ist mir aufgefallen, dass folgender Schlüssel im Vergleich zu anderen Windows Servern 2003 unverhältnismäßig viele Unterordner und Schlüssel mit einer Flut von Hexadezimal-Zahlen enthält:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CRLs\xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\Blobx

Unterhalb des Ordners CRLs ("certificate revocation lists") sind ca. 250 - 300 Unterschlüssel mit 40stelligen Buchstaben-Zahlen-Kombinationen ("xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"). Bei jedem Unterschlüssel gibt es wiederum 1-40 "Blobs", welche ewig lange Hexadezimal-Zahlen-Ketten enthalten.

Die beim Exportieren des Unterschlüssels [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\CRLs] erzeugte Textdatei ist allein 320 MB groß. Dieser Registrierungs-Abschnitt wird auch jeden Tag um ca. 3-5 MB größer. Woran liegt das bzw. welche Software könnte dafür verantwortlich sein und wie kann man das abstellen?

Google gibt leider nicht allzu viel zum Thema SystemZertifikate her, die direkt unter diesem Schlüssel stehen. Hat jemand von Euch eine Idee, wo ich weitersuchen könnte oder wie ich das Problem zumindest eingrenzen könnte?

Wäre dankbar für sachdienliche Hinweise.

Obergrattler AKA Fabian aus München
Mitglied: rotewolke
16.04.2010 um 16:18 Uhr
Hi Obergrattler.

Wenn jeden Tag die Daten sich vergrössern könnte es daran liegen das es alles mit den Registrierungen sich Logt. Has du da irgendwelche Software im Hintergrund die dir eine Detailierte ansicht bietet wer wann sich angemeldet hat? Wenn ja könnte dies eine Möglichkeit sein.

Logisch klingts auf jedenfall da es Certificats sind die erstellt werden. Datum XY Zeit XY von XY. Das system muss ja jeden Schlüssel verweissen auf Certificat XY warum du solche grosse zahlen hast kann ich dir nicht sagen.
Bitte warten ..
Mitglied: obergrattler
07.05.2010 um 16:08 Uhr
Hallo rotewolke,

danke für Deinen Beitrag. Es war tatsächlich eine Hintergrund-Anwendung, nämlich die Spamfighter-Software. Nach Deaktivierung des Dienstes ist die Registry nicht mehr angewachsen. Das Problem wurde vom Software-Hersteller bereits erkannt.

Grüße,
Obergrattler aka Fabian
Bitte warten ..
Mitglied: Ramnit
10.06.2010 um 16:48 Uhr
Hallo rotewolke,

wurde das Problem seitens Hersteller nur erkannt oder wurde es auch gelöst ? Wenn ja, wie war die Lösung ?
Ich stehe hier vor dem Problem, das meine Server-Registry auch aus allen Nähten platzt wegen Einträgen in dem oben erwähnten registry-hive, allerdings kann ich nicht festellen, dass sie weiter anwächst, was allerdings auch daran liegen könnte, dass sie bereits am Limit ist ;)
Darf man die Einträge mit den "Blobs" einfach löschen ?
Was tut man, damit es sich zukünftig nicht wieder überfüllt ?
Den Spamfighter-Dienst deaktivieren, erscheint mir keine Lösung, denn schliesslich wollen wir das Produkt ja nutzen.
Ich habe Spamfighter angeschrieben, aber da muss ich erstmal am 1st-level vorbei, der von dem "bekannten Fall" nichts wusste...

Greetz,
Ramnit
Bitte warten ..
Mitglied: obergrattler
14.06.2010 um 21:23 Uhr
Hallo Ramnit,

ich hab die Angaben auch nur aus zweiter Hand erfahren. Es gibt scheinbar eine neue Version des SPAMfighter Exchange Modules (SEM v3.5.5.0) als RC. Die solltest Du beim SPAMfighter Support anfordern. Hier die Erklärung des Supports für die anwachsende Registry und die Anleitung zum Entfernen der CRLs-Einträge (in Englisch):

Beginn Original-Zitat Support:

Certain versions of SPAMfighter Exchange Module have historically maintained Windows' certificate revocation list by periodically downloading and updating a CRL from Thawte. It has done this due to an issue that can/could happen on Windows Server installations running in certain network scenarios. All relevant files included with SPAMfighter Exchange Module are digitally signed and Windows will, by default, automatically check the validity of these digital signatures when the files are accessed. In certain circumstances this check may fail / timeout and as a result it may take a very long time for the application to start. As a fix for this issue SPAMfighter Exchange Module attempts to keep Windows' certificate revocation list up-to-date in order to maintain the best security and performance.
A secondary effect of this management process Windows certificate authority apparently keeps an entry for each new CRL imported. The number of entries thus depends on the number of releases. Microsoft did eventually release a fix for the above issue (KB936707, KB945757), however as the user roll-out time for this fix have taken time SPAMfighter Exchange Module kept managing the certificate revocation list. Based on your comment, SPAMfighter re-evaluated whether or not the roll-out time of the MS fix have passed and has released an update for SPAMfighter Exchange Module (v3.5.5.0) has been released which removes the CRL management service.
SPAMfighter recommends that current CRL entries are kept in Windows certificate authority, however if needed they can be removed by doing the following:
1) Run the following command from the Run command in the Start menu: mmc
2) In the File menu, choose "Add/Remove Snap-in"
3) Click the "Add" button
4) Select "Certificates" and click "Add"
5) Click the "Computer account" radio button and click "Finish"
6) Click the "Local computer" radio button and click "Finish"
7) Click "Close" followed by "OK"
8) Navigate to:
- Certificates
- Intermediate Certification Authorities
- Certificate Revocation List
9) Delete any "Thawte Code Signing CA, Thawte Consulting (Pty) Ltd., Za" listed

Ende Original-Zitat Support

Vielleicht hilft Dir das weiter, um die Registry auf deinem SBS 2003 wieder etwas kleiner zu bekommen.

Grüße aus München
Obergrattler aka Fabian
Bitte warten ..
Mitglied: Ramnit
16.06.2010 um 12:33 Uhr
Danke, das sieht schonmal ziemlich gut aus.
Mit der Zertifikate-MMC kann ich nun auch die Thawte-Einträge, von den anderen unterscheiden. In der Registry sind die Blobs ja nur unkenntliche Hex-Kollonnen.

Von Spamfighter hatte ich folgende Info bekommen:

The SEM downloads and updates a CRL list from Thawte once a day. This is done for security reasons and for optimizing performance of SEM

However I have never heard or observed that this should result in an issue in the registry - and I think that the certificate system in your installation of Windows may have an issue.

You can disable the SEM downloading this CRL list by doing the following:

1) Open SPAMfighter Script Console
Start > Programs > SPAMfighter > Support Tools > SPAMfighter Script Console

2) Run the following command:
Registry

3) Navigate to:
HKEY_LOCAL_MACHINE
SOFTWARE
SPAMfighter
Installation

4) Change the registry value named "CRLUrl" to the following
01.
http://crl.thawte.com/ThawteCodeSigningCA.crl_INVALID_VALUE
Bitte warten ..
Ähnliche Inhalte
Windows Update
CTL Listen via WSUS?
gelöst Frage von ofodagWindows Update5 Kommentare

Hallo zusammen, nachdem ich mich jetzt wochenlang mit WSUS beschäftige, kommt mir nun die Frage ob man mit WSUS ...

Windows Mobile

Registry Editor für Windows Mobile 2003

gelöst Frage von CodehunterWindows Mobile2 Kommentare

Hallo! Ich suche einen NATIVEN Registry-Editor für Win Mobile 2003. Wenn man im Netz sucht findet man zwar haufenweise ...

Router & Routing

AVM Fritzbox: Manpage oder Parameterübersicht zu "ctlmgr-ctl"?

gelöst Frage von LochkartenstanzerRouter & Routing2 Kommentare

Hallo Kollegen, ich suche heute schon den ganzen Tag nach einer Manpage zu /usr/bin/ctlmgr_ctl aut der Fritzbox. Ich finde ...

Windows Server

Migration von Server 2003 Standard und Exchange Server 2003 auf SBS 2011 Standard

Frage von SarekHLWindows Server1 Kommentar

Hallo zusammen, dies ist eine Fortsetzung www.administrator.de/forum/exchange-postfächer-serverwechsel-upgrade-transferieren-267126.html dieses Threads Nachdem ich hier eine gute Anleitung für die Migration eines ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...