![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
昨年までWindows7 SP1でSHA1署名付きのデバイスドライバをサイレントインストールする運用を行うため、以下のことをバッチファイルにて行っていました。
1.certutilで、信頼済み発行元に、ドライバに埋め込んである署名を登録
2.デバイスドライバをインストール
上記の手順を行うことで、ドライバインストール時のセキュリティダイアログを非表示にし、無人でのドライバのアップデートを実現していました。
ところが昨年、SHA256対応を行うべく、KB3033929のパッチを当てて、デバイスドライバにもSHA256の署名を行ったところ、
上記、1.の手順で署名が信頼済み発行元に登録されるまでは確認できているのですが、2.の手順でセキュリティダイアログが出てしまいます。
この問題に対し、下記URLにてKB2921916で対応されるとの記載があるのですが、
KB2921916は暫定HotFixのため、現在ダウンロードできません。
参考URL:https://blogs.msdn.microsoft.com/jpwdkblog/2015/10/29/1239/
恒久対策としてのHotFixの情報がどこを探してもないため、困っています。
どなたか、上記HotFixまたは、本問題に対する情報をお持ちではないでしょうか?
マイクロソフト コミュニティは一般ユーザー向けのフォーラムなので Technet フォーラム が適当かと
Microsoft フォーラム を参照