I driver firmati vengono visualizzati come non firmati in Configuration Manager
Questo articolo fornisce una soluzione per il problema che i driver firmati vengono visualizzati come non firmati in Configuration Manager.
Versione originale del prodotto: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Numero KB originale: 3025925
Sintomi
Considerare lo scenario descritto di seguito:
- Un amministratore tenta di importare i driver in Configuration Manager.
- Il server del sito esegue Windows Server 2008 R2.
- I driver sono firmati.
In questo scenario, i driver possono essere importati correttamente, ma possono essere visualizzati come non firmati nella console di Configuration Manager. È possibile visualizzarlo tramite uno dei metodi seguenti:
- Passare al nodoDriverdei sistemi> operativi della libreria> software nella console di Configuration Manager. Quando vengono aggiunte le colonne Signed e Signed By , la colonna Signed per i driver importati visualizza No e la colonna Signed By è vuota.
- Quando si esaminano le proprietà dei driver importati nel nodoDriverdei sistemi> operativi della libreria> software della console di Configuration Manager, il campo Firma digitale nella scheda Generale visualizza Unsigned.
I log Configuration Manager non rivelano errori. Tuttavia, quando si visualizza il file Setupapi.app.log in C:\Windows\inf directory
, verrà visualizzato questo errore:
>>>[SetupVerifyInfFile - \\<>UNC_Path_To_Driver\<Driver.inf>]
>>>Data e><ora di inizio <sezione>
cmd: C:\Windows\system32\wbem\wmiprvse.exe -Embedding
! sig: La verifica del file in base a un catalogo specifico (valido) non è riuscita. (0x80096002)
! sig: Errore 0x80096002: il certificato per il firmatario del messaggio non è valido o non è stato trovato.
! sig: la verifica del file in base a un catalogo Authenticode(tm) specifico non è riuscita. (0x800b0100)
! sig: Errore 0x800b0100: nessuna firma è presente nell'oggetto.
<<<Data e><ora di fine <sezione>
<<< [Stato di uscita: FAILURE(0x800b0100)]
Causa
Alcuni driver sono firmati da un metodo di firma più nuovo non riconosciuto o supportato in modo nativo da Windows Server 2008 R2. Pertanto, questi driver non possono essere importati in Configuration Manager se il server del sito esegue Windows Server 2008 R2.
Risoluzione
Per risolvere il problema, installare uno o entrambi gli aggiornamenti seguenti nel server del sito in cui si verifica il problema:
- KB 2837108 Non è possibile importare un driver firmato Windows 8 in un server WdS basato su Windows Server 2008 R2
- KB 2921916 La finestra di dialogo "Server di pubblicazione non attendibile" viene visualizzata quando si installa un driver in Windows 7 o Windows Server 2008 R2
Nota
- L'hotfix 2837108 risolverà il problema anche se WdS non è installato nel server del sito.
- Questi hotfix aggiungeranno il supporto necessario a Windows Server 2008 R2 per riconoscere in modo nativo i metodi di firma più recenti.
Per risolvere completamente il problema, riavviare il server del sito dopo aver installato kb 2837108 o KB 2921916 anche se il processo di installazione non richiede il riavvio.
Dopo aver installato kb 2837108 o KB 2921916 e quindi riavviato il server, tutti i driver interessati già presenti nella console di Configuration Manager dovranno essere rimossi e quindi reimportati.
Ulteriori informazioni
Surface Pro 3 driver sono un esempio di driver che presentano questo problema. Poiché Surface Pro 3 driver sono firmati dal metodo di firma più nuovo, sono interessati da questo problema. Potrebbe essere possibile importarli in Configuration Manager quando il server del sito esegue Windows Server 2008 R2, ma verranno visualizzati come non firmati fino a quando non vengono installati 2837108 KB o KB 2921916 nel server del sito.
Se non è possibile importare i driver, vedere Non è possibile importare driver in Configuration Manager.