Partager via

Les pilotes signés sont affichés comme non signés dans Configuration Manager

Cet article fournit une solution pour le problème que les pilotes signés sont affichés comme non signés dans Configuration Manager.

Version du produit d’origine : Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Numéro de base de connaissances d’origine : 3025925

Symptômes

Examinez le cas suivant :

  • Un administrateur tente d’importer des pilotes dans Configuration Manager.
  • Le serveur de site exécute Windows Server 2008 R2.
  • Les pilotes sont signés.

Dans ce scénario, les pilotes peuvent être importés avec succès, mais ils peuvent être affichés comme non signés dans la console Configuration Manager. Vous pouvez le voir via l’une des méthodes suivantes :

  • Accédez au nœud Pilotes des systèmes>d’exploitation de la bibliothèque>de logiciels dans la console Configuration Manager. Lorsque les colonnes Signées et Signées sont ajoutées, la colonne Signée pour les pilotes importés s’affiche Non et la colonne Signée par est vide.
  • Lorsque vous inspectez les propriétés des pilotes importés dans le nœud Pilotes des systèmes>d’exploitation de la bibliothèque>de logiciels de la console Configuration Manager, le champ signataire numérique de l’onglet Général affiche Non signé.

Les journaux Configuration Manager ne révèlent aucune erreur. Toutefois, lorsque vous affichez le fichier Setupapi.app.log dans le C:\Windows\inf directoryfichier, cette erreur s’affiche :

>>>[SetupVerifyInfFile - \\<>UNC_Path_To_Driver\<Driver.inf>]
>>>Heure><de début <de la section>
cmd : C :\Windows\system32\wbem\wmiprvse.exe -Incorporation
! sig : Échec de la vérification du fichier par rapport à un catalogue spécifique (valide) ! (0x80096002)
! sig : Erreur 0x80096002 : le certificat du signataire du message n’est pas valide ou introuvable.
! sig : Échec de la vérification du fichier sur un catalogue Authenticode(tm) spécifique ! (0x800b0100)
! sig : Erreur 0x800b0100 : aucune signature n’a été présente dans l’objet.
<<<Date de><fin <de section>
<<< [État de sortie : FAILURE(0x800b0100)]

Cause

Certains pilotes sont signés par une méthode de signature plus récente qui n’est pas reconnue ou prise en charge en mode natif par Windows Server 2008 R2. Par conséquent, ces pilotes ne peuvent pas être importés dans Configuration Manager si le serveur de site exécute Windows Server 2008 R2.

Résolution

Pour résoudre le problème, installez une ou les deux mises à jour suivantes sur le serveur de site qui rencontre le problème :

Note

  • Le correctif logiciel 2837108 résout le problème même si WDS n’est pas installé sur le serveur de site.
  • Ces correctifs logiciels ajoutent la prise en charge nécessaire à Windows Server 2008 R2 pour reconnaître en mode natif les nouvelles méthodes de signature.

Pour résoudre complètement le problème, redémarrez le serveur de site après avoir installé la base de connaissances 2837108 ou kb 2921916 même si le processus d’installation ne vous invite pas à redémarrer.

Une fois que vous avez installé la base de connaissances 2837108 ou kb 2921916, puis redémarrez le serveur, tout pilote affecté qui se trouve déjà dans la console Configuration Manager devra être supprimé, puis réimporté.

Plus d’informations

Les pilotes Surface Pro 3 sont un exemple de pilotes qui présentent ce problème. Étant donné que les pilotes Surface Pro 3 sont signés par la méthode de signature plus récente, ils sont affectés par ce problème. Vous pouvez peut-être les importer dans Configuration Manager lorsque le serveur de site exécute Windows Server 2008 R2, mais ils sont affichés comme non signés jusqu’à ce que la base de connaissances 2837108 ou la base de connaissances 2921916 soit installée sur le serveur de site.

Si vous ne pouvez pas importer les pilotes du tout, voir Impossible d’importer des pilotes dans Configuration Manager.