AllSigningEqual directiva de grupo

Si el directiva de grupo AllSigningEqual está deshabilitado, Windows clasifica los paquetes de controladores firmados por una entidad de firma de Windows (firma de Microsoft) mejor que los paquetes de controladores que tienen uno de los siguientes:

• Una firma Authenticode .

• Firma de Microsoft para una versión de Windows anterior al valor LowerLogoVersion de la clase de configuración de dispositivos del paquete de controladores.

Si el directiva de grupo AllSigningEqual está deshabilitado, Windows selecciona un paquete de controladores firmado por una entidad de firma de Windows sobre un paquete de controladores firmado por Authenticode, incluso si el paquete de controladores firmado por Authenticode es una mejor coincidencia con un dispositivo.

Las firmas de una entidad de firma de Windows se clasifican por igual e incluyen los siguientes tipos de firma:

• Firmas WHQL Premium y firmas WHQL estándar

• Firmas para paquetes de controladores de bandeja de entrada

• Firmas de ingeniería sostenida de Windows (SE)

• Firma WHQL para una versión de Windows que es la misma o posterior que el valor LowerLogoVersion de la clase de configuración del dispositivo del paquete de controladores.

Un administrador de red puede cambiar este comportamiento habilitando el directiva de grupo AllSigningEqual. Esto configura Windows para tratar todos los tipos de firma de Microsoft y las firmas Authenticode como iguales con respecto a la clasificación al seleccionar el paquete de controladores que es la mejor coincidencia con un dispositivo.

Nota A partir de Windows 7, el directiva de grupo AllSigningEqual está habilitado de forma predeterminada.

Por ejemplo, considere la situación en la que un administrador de red tiene que configurar equipos cliente en una red para instalar paquetes de controladores de la siguiente manera:

• Un equipo cliente debe instalar un nuevo paquete de controladores solo si el paquete de controladores tiene una firma Authenticode emitida por una entidad de certificación (CA) de empresa que se crea para la red. Es posible que una empresa quiera hacerlo para asegurarse de que todos los paquetes de controladores instalados en los equipos cliente están firmados y que la única entidad de firma de confianza distinta de Microsoft es la entidad de certificación administrada por la empresa.

• En el caso de los paquetes de controladores firmados, la puntuación de firma no debe usarse para determinar el paquete de controladores que tiene la mejor clasificación. Solo se usa la suma de la puntuación de características y la puntuación de identificador para comparar las clasificaciones del paquete de controladores. Por ejemplo, si la suma de la puntuación de características y la puntuación de identificador de un nuevo controlador es inferior a la suma correspondiente de un controlador de bandeja de entrada, Windows instala el nuevo paquete de controladores.

Para ello, un administrador de red:

• Agrega un certificado de entidad de certificación de empresa al almacén de editores de confianza de los equipos cliente.

• Habilita el directiva de grupo AllSigningEqual en los equipos cliente.

Después de que el administrador de red configure los equipos cliente de esta manera, el administrador puede firmar el paquete de controladores que tiene el certificado de entidad de certificación de empresa y distribuir el controlador a los equipos cliente. En esta configuración, Windows en equipos cliente instalará el nuevo paquete de controladores para un dispositivo en lugar de un paquete de controladores firmado por Microsoft si la suma de la puntuación de características y la puntuación de identificador es inferior a la suma correspondiente para el paquete de controladores firmados por Microsoft.

Siga estos pasos para configurar el directiva de grupo AllSigningEqual en Windows Vista y versiones posteriores de Windows:

1. En el menú Inicio, haga clic en Ejecutar.

2. Escriba GPEdit.msc para ejecutar el editor de directiva de grupo y haga clic en Aceptar.

3. En el panel izquierdo del editor de directiva de grupo, haga clic en Configuración del equipo.

4. En la página Plantillas administrativas , haga doble clic en Sistema.

5. En la página Sistema , haga doble clic en Instalación de dispositivos.

6. Seleccione Tratar todos los controladores firmados digitalmente igualmente en el proceso de selección y clasificación de controladores y, a continuación, haga clic en Propiedades.

7. En la pestaña Configuración, seleccione Habilitado (para habilitar el directiva de grupo AllSigningEqual) o Deshabilitado (para deshabilitar el directiva de grupo AllSigningEqual).

Para asegurarse de que la configuración se actualiza en el sistema de destino, haga lo siguiente:

1. Cree un acceso directo de escritorio para Cmd.exe, haga clic con el botón derecho en el acceso directo Cmd.exe y seleccione Ejecutar como administrador.

2. En la ventana del símbolo del sistema, ejecute la utilidad de actualización directiva de grupo, GPUpdate.exe.

Este cambio de configuración se realiza una vez y se aplica a todas las instalaciones posteriores del paquete de controladores en el equipo hasta que se vuelva a configurar AllSigningEqual.

Para obtener más información sobre la clasificación de paquetes de controladores, vea How Windows Ranks Drivers (Clasificación de controladores de Windows).