Also bei mir geht die Zeit beim IDE-Start durch den ersten Aufruf von WinVerifyTrust() drauf. Ist schon ein super Schutz wenn man alle Dateien (*.exe, *.dll, *.bpl) im $(BDS)\bin Ordner daraufhin prüft, ob sie signiert sind. Welches Zertifikat benutzt wurde, wird nicht geprüft, es muss nur eines vorhanden sein. Dann kann man sich diese vergeudete Zeit auch sparen, da auch selbst-signierte Dateien als "gültig" erkannt werden.