Hier die Text-Interpretation (Kodierung war im Original: UCS2 Little Endian mit Byte Order Mark und Windows-Zeilenumbrüchen (CR+LF), im Hex-Editor keine eingebetten unplausiblen Zeichen gefunden) der enthaltenen Reg-Datei zum Gegenprüfen des Downloads:
Code:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\WOW6432Node\AppID\{FE88F34D-05E1-44F6-9C9F-2D50D9C66920}]
@="DeploymentService"
"LocalService"="SageDeploymentService"
"ServiceParameters"="-Service"
Das dient der Konfiguration einer COM-Schnittstelle und ist, für sich genommen, absolut ungefährlich.
Gefährlich könnte es werden, falls die registrierte Komponente gefährlich ist (aber die ist hier nicht enthalten, sondern normalerweise längst installiert worden, sodass man sie schlimmstenfalls reaktivieren könnte (bzw. bestenfalls, wenn es sich um das originale Sage handelt)) oder falls hiermit ein Exploit ausgenutzt werden könnte, z.B. über das Argument "-Service", welches die Komponente als Startparameter übergeben bekommt. Wegen der Kürze, der geringen Komplexität und wegen der hohen Plausibilität sowie der Übereinstimmung der Reg-Einträge mit dem hier im Sage-Forum Geposteten (öffentlich sichtbar, User "mandreck" (danke!)) kann ich beim besten Willen keine Risiken erkennen, welche über diejenigen hinausgehen, welche sich ergeben, wenn die Sage-Software ganz normal mit dem "Verteilungsdienst" läuft.
Falls der Dienst, z.B. wegen einer Sicherheitslücke, absichtlich deaktiviert oder abweichend konfiguriert wurde, sodass diese Konfigurationsdaten obsolet sind (da sie eine gefährliche Komponente oder einen gefährlichen Zustand dieser reaktivieren würden), ist das natürlich ein anderer Fall, den ich, mangels Spezialwissen, nicht bewerten kann. Ich persönlich halte den für eher wenig wahrscheinlich, aber ich schließe hiermit aus, dass ich eine Gewähr dafür übernehme, falls dieser skurrile Fall (skurril, weil wegen der Fehlermeldung in dem Fall recht wahrscheinlich auch die Deaktivierung defekt wäre) eintritt. Eine Komponente, die nicht da ist, kann natürlich nichts anrichten. Andersherum kann eine vorhandene Komponente unsicher sein. Bugs gibt es fast immer irgendwo.
Puh, hoffentlich ist das einigermaßen verständlich. Sorry, dass ich in einer komplexen Welt nicht einfach und unkompliziert "Freibriefe" verteilen kann, auch wenn mir das Risiko, wie hier, sehr gering erscheint.
Über das Teilen des Tipps könnte sich der eine oder andere freuen. 
Zitat von
Defc
Hier die Quelle:
Sage-Forum
Die Datei habe ich heute bereits selbst 2x benutzt und besagter Fehler konnte gelöst werden, scheint also vertrauenswürdig zu sein.
Das ist sicherlich gut gemeint, aber eine solche Schlussfolgerung kann nicht gezogen werden (du schriebst "scheint", habe ich gesehen, aber vorsichtshalber bin ich mal pedantisch, weil man den Hals nicht kennt, in den es rutsch). Wenn sie vertrauenswürdig ist, dann ist die Datei aus anderen Gründen (als dem, dass sie funktioniert (könnte z.B. mehr din sein)) vertrauenswürdig (s.o.). Und sogar das ist eine fragwürdige Aussage, denn zu beweisen, dass etwas harmlos ist, ist schwierig. Der umgekehrte Fall, indem man einen Fund dingfest gemacht hat, ist im Nachhinein meistens klarer bewertbar. Gut, hier sind Umfang und Komplexität so gering, dass man die Sache überschauen kann. Sonst ist das oftmals ganz und gar nicht so. Das unterstreicht noch einmal, dass die Anfrage von Homerclon angebracht war (auch wenn im Nachhinein alles harmlos aussieht). Danke für deine schnelle Antwort!
PS
Falls ihr euch darüber wundert, dass euer Zip-Programm vermeldet, dass am Ende noch weitere Daten folgen, so sollte das am Forum liegen (ist nicht das erste Mal, habe es soeben ausprobiert, Problem besteht immer noch). Es wird ein Windows-Zeilenende (CR+LF (Hex: 0D 0A)) an die Zip-Datei angehängt. Entfernt man das, so verschwindet auch der Hinweis. Das ist also, speziell hier, nichts Verdächtiges (kein Hinweis auf einen Versuch, ein Zip-Programm zu exploiten).
World of Players
Sage-Verteilungsdienst - Problemlösung nach Windows-Update
