Snagit (Windows): SnagPriv.exe wird nicht ausgeführt

Problem

Snagit zeigt beim Start den Fehler „SnagPriv.exe kann nicht ausgeführt werden“ an.

snagIt_error.png

Lösung

PC

Ändern Sie auf einem PC die Starteinstellung von SnagPriv.exe auf „Als Administrator ausführen“.

  1. Öffnen Sie das Snagit-Installationsverzeichnis. Standardmäßig ist das Installationsverzeichnis: C:\Programme\Techsmith\

    Bei Snagit 13 und älteren Versionen lautet das Standard-Installationsverzeichnis auf 64-Bit-Computern: C:\Programme (x86)\ Techsmith\.

  2. Öffnen Sie den Snagit-Ordner.
  3. Suchen Sie die SnagPriv.exe, klicken Sie mit der rechten Maustaste darauf und gehen sie zu Eigenschaften > Kompatibilität.
  4. Wählen Sie „ Programm als Administrator ausführen“ aus und klicken Sie dann auf Übernehmen.

IT-Abteilung / Administrator

Wenn es in Ihrer Organisation mehrere Benutzer mit diesem Problem gibt, liegt möglicherweise ein Konflikt mit einem Drittanbieter oder einer Sicherheitsrichtlinie vor, die den Start der EXE verhindert.

Grund 1: Konflikte mit Dritten

Einige Sicherheitsrichtlinien oder Software von Drittanbietern können diesen Fehler verursachen. Deaktivieren Sie vorübergehend die Sicherheitssoftware, um einen möglichen Konflikt auszuschließen. Wir haben schon erlebt, dass solche Programme dieses Problem verursachen.

  • Lassen Sie Software prüfen

Wenn Sie ein anderes und nicht hier aufgeführtes Drittanbieterprogramm identifizieren, das den Konflikt verursacht, schicken Sie uns bitte ein Supportticket, damit wir unsere Dokumentation aktualisieren können.

Grund 2: CRL-Prüfung nicht möglich

Dies kann durch einen ungültigen Wert eines bestimmten Registrierungsschlüssels verursacht werden, auf den Microsoft angewiesen ist, um nach gültigen Zertifikaten suchen zu können.  Dabei handelt es sich um folgenden Registrierungsschlüssel. Diese Einstellung finden Sie auch in der Systemsteuerung > Internetoptionen > Erweitert.

Dies könnte eine Einstellung sein, bei der Sie mit Ihrem internen Sicherheitsteam abklären müssen, ob sie in Ihrer Umgebung akzeptabel ist.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing

Der „Zustands“-Schlüssel muss gemäß diesem MS KB-Artikel auf 0x00023c00 eingestellt sein, damit die Zertifikatssperrliste des Herausgebers geprüft werden kann.  Wenn dieser Registrierungsschlüssel auf etwas anderes als 0x00023c00 gesetzt ist, kann dies den Fehler verursachen.

Wir haben mehrere Ursachen wie .NET-Upgrades, Windows-Updates, Gruppenrichtlinien-Updates usw. identifiziert, die den Wert dieses Schlüssels versehentlich ändern können.

Grund 3: Digitale Signatur kann nicht verifiziert werden

Wenn der Computer die digitale Signatur der auszuführenden Datei nicht verifizieren kann, wird sie nicht ausgeführt. Gehen Sie folgendermaßen vor, um zu überprüfen, ob die Signatur verifiziert werden kann.

  1. Öffnen Sie das Snagit-Installationsverzeichnis. Standardmäßig ist das Installationsverzeichnis: C:\Programme\Techsmith\

    Bei Snagit 13 und älteren Versionen lautet das Standard-Installationsverzeichnis auf 64-Bit-Computern: C:\Programme (x86)\ Techsmith\.

  2. Öffnen Sie den Snagit-Ordner.
  3. Suchen Sie die SnagPriv.exe, klicken Sie mit der rechten Maustaste darauf und gehen sie zu Eigenschaften > Digitale Signaturen.
  4. Wählen Sie die Signatur in der Liste aus und klicken Sie auf Details. Dieses Detailfenster sollte den Verifizierungsstatus der digitalen Signatur anzeigen.
    2018-06-06_13-58-35.png

Erfolgsbeispiel:

checkok.png

Fehlerbeispiel:

checkfail.png

Wenn die Signatur nicht verifiziert werden kann, könnte das daran liegen, dass irgendetwas auf dem lokalen Computer oder in der Umgebung die Verifizierung blockiert.

Ratschläge

Versuchen Sie nicht, diese Ratschläge ohne vorherige Rücksprache mit Ihren internen IT- und Sicherheitsteams auszuprobieren.

  1. Stellen Sie sicher, dass die DigiCert-Stammzertifikate in Ihrer Umgebung installiert sind und als vertrauenswürdig gelten.
  2. Stellen Sie sicher, dass die gesamte Zertifikatskette auf dem Computer installiert und vertrauenswürdig ist. Dies finden Sie im Fenster für Details zu digitalen Signaturen heraus. Rufen Sie Zertifikat anzeigen > Zertifizierungspfad auf.
  3. Stellen Sie sicher, dass folgendes Update auf dem System installiert ist: https://docs.microsoft.com/en-us/security-updates/securityadvisories/2015/3033929
  4. Wenden Sie sich an das lokale Sicherheitsteam, um zu prüfen, ob es eine lokale Richtlinie gibt, die die Verifizierung der Signatur verhindert.
  5. Installieren Sie die Stammzertifikate neu.
  6. Wenden Sie sich an den Microsoft-Support.