Compartir a través de


Los controladores firmados se muestran como sin firmar en Configuration Manager

En este artículo se proporciona una solución para el problema que los controladores firmados se muestran como sin firmar en Configuration Manager.

Versión original del producto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Número de KB original: 3025925

Síntomas

Considere el caso siguiente:

  • Un administrador intenta importar controladores a Configuration Manager.
  • El servidor de sitio ejecuta Windows Server 2008 R2.
  • Los controladores están firmados.

En este escenario, los controladores se pueden importar correctamente, pero se pueden mostrar como sin firmar en la consola de Configuration Manager. Puede verlo a través de cualquiera de los métodos siguientes:

  • Vaya al nodo Controladores de sistemas>operativos de la biblioteca>de software en la consola de Configuration Manager. Cuando se agregan las columnas Signed y Signed By , la columna Signed para los controladores importados muestra No y la columna Signed By está en blanco.
  • Al inspeccionar las propiedades de los controladores importados en el nodo Controladores de sistemas>operativos de la biblioteca>de software de la consola de Configuration Manager, el campo Firmante digital de la pestaña General muestra Sin firmar.

Los registros de Configuration Manager no revelan ningún error. Sin embargo, cuando vea el archivo Setupapi.app.log en C:\Windows\inf directory, verá este error:

>>>[SetupVerifyInfFile - \\<>UNC_Path_To_Driver\<Driver.inf>]
>>>Fecha y><hora de inicio <de sección>
cmd: C:\Windows\system32\wbem\wmiprvse.exe -Embedding
! sig: Error al comprobar el archivo con un catálogo específico (válido). (0x80096002)
! sig: Error 0x80096002: el certificado para el firmante del mensaje no es válido o no se encuentra.
! sig: Error al comprobar el archivo con el catálogo de Authenticode(tm) específico. (0x800b0100)
! sig: Error 0x800b0100: no hay ninguna firma presente en el asunto.
<<<Fecha y hora de finalización <><de la sección>
<<< [Estado de salida: FAILURE(0x800b0100)]

Causa

Algunos controladores están firmados por un método de firma más reciente que no es reconocido o compatible de forma nativa con Windows Server 2008 R2. Por lo tanto, estos controladores no se pueden importar en Configuration Manager si el servidor de sitio ejecuta Windows Server 2008 R2.

Solución

Para resolver el problema, instale una o ambas de las siguientes actualizaciones en el servidor de sitio que está experimentando el problema:

Nota:

  • La revisión 2837108 resolverá el problema incluso si WDS no está instalado en el servidor de sitio.
  • Estas revisiones agregarán la compatibilidad necesaria a Windows Server 2008 R2 para reconocer de forma nativa los métodos de firma más recientes.

Para corregir completamente el problema, reinicie el servidor de sitio después de instalar KB 2837108 o KB 2921916 incluso si el proceso de instalación no le pide que reinicie.

Después de instalar KB 2837108 o KB 2921916 y, a continuación, reiniciar el servidor, cualquier controlador afectado que ya esté en la consola de Configuration Manager tendrá que quitarse y, a continuación, volver a importarlo.

Más información

Los controladores de Surface Pro 3 son un ejemplo de controladores que muestran este problema. Dado que los controladores de Surface Pro 3 están firmados por el método de firma más reciente, se ven afectados por este problema. Puede importarlos en Configuration Manager cuando el servidor de sitio ejecuta Windows Server 2008 R2, pero se mostrarán como sin firmar hasta que KB 2837108 o KB 2921916 esté instalado en el servidor de sitio.

Si no puede importar los controladores en absoluto, consulte No se pueden importar controladores en Configuration Manager.