Udostępnij za pośrednictwem

Podpisane sterowniki są wyświetlane jako niepodpisane w programie Configuration Manager

Ten artykuł zawiera rozwiązanie problemu, który podpisanych sterowników jest wyświetlany jako niepodpisany w programie Configuration Manager.

Oryginalna wersja produktu: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Oryginalny numer KB: 3025925

Symptomy

Rozważmy następujący scenariusz:

  • Administrator próbuje zaimportować sterowniki do programu Configuration Manager.
  • Na serwerze lokacji działa system Windows Server 2008 R2.
  • Sterowniki są podpisane.

W tym scenariuszu sterowniki mogą zostać pomyślnie zaimportowane, ale mogą być wyświetlane jako niepodpisane w konsoli programu Configuration Manager. Można to zobaczyć za pomocą jednej z następujących metod:

  • Przejdź do węzła Sterowniki systemów>operacyjnych biblioteki>oprogramowania w konsoli programu Configuration Manager. Po dodaniu kolumn Podpisano i Podpisano według kolumny Podpisane dla zaimportowanych sterowników jest wyświetlana wartość Nie, a kolumna Podpisano według jest pusta.
  • Podczas inspekcji właściwości zaimportowanych sterowników w węźle Sterowniki systemów>operacyjnych biblioteki>oprogramowania konsoli programu Configuration Manager pole Digital signer (Podpis cyfrowy) na karcie Ogólne jest wyświetlane na karcie Niepodpisane.

Dzienniki programu Configuration Manager nie ujawniają żadnych błędów. Jednak podczas wyświetlania pliku Setupapi.app.log w C:\Windows\inf directorypliku zostanie wyświetlony następujący błąd:

>>>[SetupVerifyInfFile — \\<>UNC_Path_To_Driver\<Driver.inf>]
>>>Data rozpoczęcia <><sekcji>
cmd: C:\Windows\system32\wbem\wmiprvse.exe -Embedding
! sig: Weryfikowanie pliku względem określonego (prawidłowego) katalogu nie powiodło się! (0x80096002)
! sig: Błąd 0x80096002: Certyfikat dla sygnatariusza komunikatu jest nieprawidłowy lub nie został znaleziony.
! sig: Weryfikowanie pliku względem określonego wykazu Authenticode(tm) nie powiodło się! (0x800b0100)
! sig: Błąd 0x800b0100: Brak podpisu w temacie.
<<<Data><zakończenia <sekcji>
<<< [Stan zakończenia: FAILURE(0x800b0100)]

Przyczyna

Niektóre sterowniki są podpisane przez nowszą metodę podpisywania, która nie jest rozpoznawana lub natywnie obsługiwana przez system Windows Server 2008 R2. W związku z tym nie można zaimportować tych sterowników do programu Configuration Manager, jeśli na serwerze lokacji jest uruchomiony system Windows Server 2008 R2.

Rozwiązanie

Aby rozwiązać ten problem, zainstaluj jedną lub obie następujące aktualizacje na serwerze lokacji, na którym występuje problem:

Uwaga 16.

  • Poprawka 2837108 rozwiąże problem, nawet jeśli usługa WDS nie jest zainstalowana na serwerze lokacji.
  • Te poprawki spowodują dodanie niezbędnej obsługi systemu Windows Server 2008 R2 w celu natywnego rozpoznawania nowszych metod podpisywania.

Aby w pełni rozwiązać ten problem, uruchom ponownie serwer lokacji po zainstalowaniu bazy wiedzy 2837108 lub kb 2921916 nawet wtedy, gdy proces instalacji nie wyświetli monitu o ponowne uruchomienie.

Po zainstalowaniu 2837108 KB lub kb 2921916, a następnie ponownym uruchomieniu serwera, należy usunąć każdy sterownik, którego dotyczy problem, który znajduje się już w konsoli programu Configuration Manager, a następnie zaimportować go ponownie.

Więcej informacji

Sterowniki Surface Pro 3 są przykładem sterowników, które wykazują ten problem. Ponieważ sterowniki surface Pro 3 są podpisane przez nowszą metodę podpisywania, mają one wpływ na ten problem. Może być możliwe zaimportowanie ich do programu Configuration Manager, gdy na serwerze lokacji jest uruchomiony system Windows Server 2008 R2, ale będą one wyświetlane jako niepodpisane, dopóki na serwerze lokacji nie zostanie zainstalowana 2837108 KB lub KB 2921916.

Jeśli w ogóle nie można zaimportować sterowników, zobacz Nie można zaimportować sterowników do programu Configuration Manager.