Bei der Installation ("winget install") oder beim Update ("winget upgrade") eines App-Paktes kann ein Benutzer die SHA256-Sicherheitsüberprüfung (Hashüberprüfung) mit der Option "--ignore-security-hash" außer Kraft setzen. D.h. es können App-Pakete ohne SHA256-Hash installiert bzw. aktualisiert werden. Dies stellt möglicherweise ein Sicherheitsrisiko dar.
Durch einen Schlüssel in der Registrierung können alle Benutzer des Geräts die SHA256-Sicherheitsüberprüfung nicht mehr außer Kraft setzen (Prüfung ist zwingend erforderlich).
So geht's:
- Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
Windows
AppInstaller
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "EnableHashOverride".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "EnableHashOverride" ein.
- Ändern Sie den Wert ggf. auf "0" (deaktiviert).
- Die Änderungen werden ggf. erst nach einem Neustart aktiv.
Hinweise:
- EnableHashOverride:
0 = Ein Benutzer kann die SHA256-Sicherheitsüberprüfung von Installationspaketen nicht außer Kraft setzen.
1 = Ein Benutzer kann die SHA256-Sicherheitsüberprüfung von Installationspaketen außer Kraft setzen. (Standard)
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Versionshinweis:
- Diese Einstellung gilt erst ab Windows 10 Version 1809.
|