Windowsストアを開くと、ノートンインターネットセキュリティに「デジタル署名がない」と警告されます

よろしくお願いいたします。

Windowsのストアアプリ本体を起動すると、ノートンインターネットセキュリティによる警告が表示されます。

この警告が出るようになったのは前回ストアアプリを更新した時からで、本日更新分(11606.1001.26.0)でも同様の症状が発生しています。

前提として、Windows10はアップデートで最新にしてあり、ノートンインターネットセキュリティの本体も最新版、パッチも随時当てています。

この状態においてストアを起動するとノートンによる警告が表示され

「ファイアウォール警告 !ストアには有効なデジタル署名がありません」と出てきます。

対象となっているプログラム名は「winstore.mobile.exe」です。

表示されるオプションで「常に許可」を選べば再度警告されることがなくなるのは承知していますが、

この「デジタル署名がない」という状態は正常なのでしょうか?また、そのことを無視してアプリに実行の許可を与えても良いものでしょうか?

ノートン様側にも状況をお伝えし尋ねてみたのですが、アプリ側の問題であるとして明確な回答は得られませんでした。

別のWindows10PC(特にアンチウイルスソフトは導入せずWindows Defenderのみ利用)では問題は発生していません。

検索をかけてみても同様の症状の事例が見当たらず、また自身の知識不足でどう対応すべきか判断がつかず悩んでおります。

どうぞよろしくお願いいたします。

また、もしこちらをwindows10とノートンインターネットセキュリティ(おそらく最新版と思われるver.22.8.0.50)の組み合わせで利用されている方がご覧になっておりましたらお尋ねしたいのですが、当該の問題は発生しておりませんでしょうか?

自身の環境でのみ発生している障害なのかと疑問に思っております。もしよろしければこちらも教えていただけると嬉しいです。

※10/16追記

回答閲覧ありがとうございました。

アドバイスを下さいましたHebikuzure様に改めて御礼申し上げます。

実際にノートン製品をお使いの方に直接ご意見を頂きたく思い、ノートンコミュニティの方にて同様の質問をさせていただいたのですが、マルチポストと言う行為に当たるとのご指摘を受けいたく反省しております。

本来であれば重複を避ける為記事の削除が望ましいかと思いますが、調べてみましたところ当記事を自力で削除することは難しいようですので、以下にノートンコミュニティでの質問のアドレスを記載すると共に、こちらでの質問はこれで終了という形にさせていただければと思います。

https://community.norton.com/ja/forums/windows%E3%82%B9%E3%83%88%E3%82%A2%E3%82%92%E9%96%8B%E3%81%8F%E3%81%A8%E3%80%81%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E3%81%AE%E8%AD%A6%E5%91%8A%E3%81%8C%E5%87%BA%E3%81%BE%E3%81%99-windows10

このような場で質問をする事は初めてでしたもので、当方の認識の欠如により混乱を招く行為を行ってしまい大変申し訳ございませんでした。このようなことを繰り返さないように、以後、気をつけます。

 

質問情報


最終更新日 2019年2月05日 表示 3,392 適用先:

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。

Windows のシステム ファイルに適切な署名がないというのは考えにくいので、シマンテックの主張にも関わらずノートンの誤動作があるのか、そうでなければ実際に winstore.mobile.exe が破損しているか改竄されているかのどちらかでしよう。

シマンテックを信じるかどうかで話が変わってきますね。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

回答ありがとうございます。

先ほど書き忘れたのですが、

・windowsの動作に違和感はなし

・ノートンでのスキャンは異常なし

・ストアアプリ本体以外の、デフォルトで入っておりストアからアップデートするアプリ類(「天気」や「メール」など)の起動時には上記表示は出ない

・ストアを開いた後、上記エラー表示をいったん×で閉じてキャンセルすると、ストアそのものは問題なく表示される

・その後ストアから各種アプリのアップデート、新規インストールも問題なく行える

と、現状上記の問題以外は、全くもって正常に動作しています。

自分で調べた限りの対応策として

・ストアを初期化するという「WSRESET.EXE」コマンドの実行

・「sfc/scannow」の実行(結果異常は見つかりませんでした)を行ってみましたが症状に変化はありません。

誤動作と割り切るかは別問題として、破損/改竄などが発生していた場合でもストアの動作に異常は起こらないものでしょうか?

素人ゆえ見当違いの発言をしていたら申し訳ありません。他に何かこちらでできる確認方法や対応策、ご意見等ございましたら教えていただけましたら幸いです。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

念のため、他社製品でオフライン スキャンしてみるのは良いかも。以下はオフライン スキャンできる製品の例。

誤検知であれば、ノートン側の更新などで状況が変化することも考えられるので、しばらく様子見をしても良いですし、またいったんノートンをアンインストールして別のセキュリティ対策ソフト (Windows Defender でも良いですが) に切り替えておくという手も考えられます。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

再びお返事ありがとうございます。

まずはお教えいただいたスキャンを実行いたしました。

・Microsoft Safety 異常なし。

・ClamWin Portable 当方の環境と相性が悪かったのか、スキャン途中で「応答なし」となってしまったため諦めました。

PC起動後ストアアプリを起動しなくとも、起動から約10分程度で問題の警告が表示されることも判明しました(ストアのバックグラウンド実行も許可していないのになぜ表示されるのかわかりません。。)

またアプリの自動更新は既にオフにしているため些細な問題ではありますが、ストアアプリ左上の人型マークからの行う設定の変更が反映されていないようです。

ストアから更新する類のアプリは、自動で更新されるのは少々気持ちが悪いのでほぼ毎日手動で確認を行っておりました。

症状の出始めたバージョンにアップデートしたのが10/11、再び更新がありましたが改善されないバージョンを入れたのが昨日10/14、と問題発生からまだ日も浅く、現状では他に深刻な症状が出ているとは言い難いため、もうしばらくの間ノートン側の対策に期待して様子見をしようかと思います。

またノートンサポートフォーラムの方にも書き込みを行い、問題が個人の環境によるものなのか否か、ソフト側の問題であるのなら不具合について報告することも検討しております。

丁寧に教えていただき、誠にありがとうございました。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

ご意見誠にありがとうございました。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

終わったスレッドに無理やり

https://www.virustotal.com/ja/file/ff7bdbe93bc13045a1aaa0b4da628d04cde8cc96bef5884ddcce4c8b1b6d0ac9/analysis/
18分遅れました (^^ゞ

カスペルスキーはアバウトですけど「100,000人を超える」は普通だと思います。
「5人未満」はファイルが異なる?

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

回答ありがとうございます。

自分で打ち切り希望の記載をしておきながら恐縮ですが、貴重なご意見を頂きましたので誠に勝手ながらこの件に関して返信させていただくことをお許しください。

お恥ずかしながら当方の知識不足により、添付して頂いたアドレスの内容の見方は分かりませんでしたが、私自身この「5人未満」という表示が気がかりで、以前今回の問題とは別にシマンテック社様のサポートに問い合わせたことがありました。

その際に頂いた返答は要約すると「反映に時間がかかる」というものでした。

カスペルスキーは即座に状態が反映されているようで少し羨ましく思います。。

現在万が一のことがないよう、問題のPCはネット環境から切り離し、同様にノートンを導入している別PC(windows7)で書き込みを行っておりますが、こちらで確認いたしましたところ、数日前に更新が有りました「Google Chrome」のファイル診断は現在「5人未満」となっております。最終更新が23日前となっている「Firefox」は状態が反映されているのか「数百万人」です。

先ほどノートンコミュニティの方でいただけたアドバイスを元にあちらに追記したのですが、該当するプログラムのプロパティを確認したところ実際に署名がないことは事実のようです。そこまでは確認が取れましたがこれ以上自分の知識の範囲で出来る事は思い当たらず、不安ではありますがあとはノートンの更新、あるいはストアアプリ本体の次の更新まで様子を見るしかないのではと考えております。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

https://www.virustotal.com/ja/
virustotal のことだけ

Alibaba だけケチをつけていますが他のセキュリティメーカは Symantec を含め問題なしと判断しています。

興味がありましたら「ファイルを選択」でファイル名に
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11609.1001.26.0_x64__8wekyb3d8bbwe\WinStore.Mobile.exe
をコピー&ペーストして開く、「スキャンする」で SHA256 のハッシュも表示しますので同じファイルかどうか確認できます。


WinStore.Mobile.exe 右クリックのプロパティでは証明書タブはありませんね。
カスペルスキーがどこから証明書を拾ってくるのかは不明です。

10/17 追記

https://blogs.msdn.microsoft.com/windowsappdev_ja/2012/12/12/appx/
シンプルで安全なアプリ パッケージをデザインする – APPX

| Text、JavaScript、XML、および他の多くの一般的なファイルの種類では、
| デジタル署名がネイティブでサポートされていません。
| APPX デジタル署名デザインの特徴は、
| パッケージ化された APPX 署名ファイル (AppxSignature.p7x と AppxBlockmap.xml) を、
| クライアントにコピーされた他のアプリケーション コンテンツ ファイルとまとめて展開することで、
| 一部またはすべてのアプリケーション ファイルを後で再検証できることにあります。

これっぽい

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

お世話になっております。

親身になってアドバイスしてくださいまして、本当にありがとうございます。

virustotalにて、教えていただきました通りの方法でスキャンいたしましたところ、前回脳脂肪様が添付してくださったvirustotalでのスキャン結果と同じ結果が表示されました。

確認方法として有効と教えていただいたSHA256というものについては、私の知識ではググって調べても正直内容が理解できなかったのですが、特に警告などが出ず同じ表示であったのならばとりあえず問題はないのではないかと思い、少し安心しました。

申し訳ありません、追記していただいた件に関しましても私には高度すぎて理解の及ばない内容でしたが、つまり一部のストアアプリは、アプリの実行ファイル本体ではなく「AppxSignature.p7x」というファイルが証明書を保持している、とういう事でしょうか?

WindowsAppsフォルダ内を「AppxSignature.p7x」で検索してみましたところ、確かに「C:\Program Files\WindowsApps\Microsoft.WindowsStore_11609.1001.26.0_x64__8wekyb3d8bbwe」他に該当するファイルが見つかり、そのプロパティにはデジタル署名が存在しました。内容も添付してくださった画像と同じもののようです。

この確認方法で問題がないようでしたら、ソフト側の問題の可能性が高いのではないかという気がしています。

最後に厚かましいながらもう一つだけ、もし差し支えなければご教示いただければ幸いです。

確認のためアクセス権がないと拒否されたフォルダを展開しようと、浅い知識で「windowsapps」フォルダの所有者を変更してしまったのですが、これは元に(【TrustedInstaller】?

)戻したほうが良いのでしょうか?現在の所有者は「Administrators」となっております。

度重なるアドバイス重ねてお礼申し上げます。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

> つまり一部のストアアプリは、アプリの実行ファイル本体ではなく「AppxSignature.p7x」というファイルが証明書を保持している、とういう事でしょうか?

はい、そのように「ストア」アプリも Microsoft が変更してしまったのだと思います。

> ソフト側の問題の可能性
これは Norton 先生とカスペルスキーのポリシーの違いかと…

Norton 先生: 今まであった証明書がなくなったんだからユーザに許可を求めなきゃアカン(厳格)
カスペルスキー: AppxSignature.p7x に証明書があるからいいやん、黙っとこ(適当)

C:\Program Files\WindowsApps 自身を表示させようとすると アクセスする許可がありません。となりますが、そのままでも C:\Program Files\WindowsApps\Microsoft.WindowsStore_11609.1001.26.0_x64__8wekyb3d8bbwe フォルダは問題なく表示できます。
ストアアプリ(なんでも)を起動してタスクマネージャでそのストアアプリを右クリック、プロパティの全般タブで場所: C:\Program Files\WindowsApps と フォルダ名 Microsoft.WindowsStore_11609.1001.26.0_x64__8wekyb3d8bbwe を \ でつなげて
C:\Program Files\WindowsApps\Microsoft.WindowsStore_11609.1001.26.0_x64__8wekyb3d8bbwe
をエクスプローラーで表示させれば OK です。

蛇足ですが Process Explorer を使えば Process を右クリック、Properties... で 「Explorer」ボタンで表示できます。
Virus Total も手軽に表示できます。

> これは元に(【TrustedInstaller】?)戻したほうが良いのでしょうか?現在の所有者は「Administrators」となっております。

maru さんにご教示頂いたのですが NT SERVICE\TrustedInstaller と入力して元に戻しましょう。 (^_^;) 

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。