Les pilotes signés sont affichés comme non signés dans Configuration Manager

  • Article

Cet article fournit une solution au problème lié au fait que les pilotes signés sont affichés comme non signés dans Configuration Manager.

Version d’origine du produit : Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Numéro de la base de connaissances d’origine : 3025925

Symptômes

Prenons l’exemple du scénario suivant :

  • Un administrateur tente d’importer des pilotes dans Configuration Manager.
  • Le serveur de site exécute Windows Server 2008 R2.
  • Les pilotes sont signés.

Dans ce scénario, les pilotes peuvent être importés correctement, mais ils peuvent être affichés comme non signés dans la console Configuration Manager. Vous pouvez le voir à l’aide de l’une des méthodes suivantes :

  • Accédez au nœudPilotes dessystèmes> d’exploitation de la bibliothèque> de logiciels dans la console Configuration Manager. Lorsque les colonnes Signé et Signé par sont ajoutées, la colonne Signé pour les pilotes importés affiche Non et la colonne Signé par est vide.
  • Lorsque vous inspectez les propriétés des pilotes importés dans le nœudPilotes dessystèmes> d’exploitation de bibliothèque de logiciels> de la console Configuration Manager, le champ Signataire numérique sous l’onglet Général affiche Non signé.

Les journaux Configuration Manager ne révèlent aucune erreur. Toutefois, lorsque vous affichez le fichier Setupapi.app.log dans , C:\Windows\inf directoryvous voyez cette erreur :

>>>[SetupVerifyInfFile - \\<>UNC_Path_To_Driver\<Driver.inf>]
>>>Date et><heure de début <de la section>
cmd : C:\Windows\system32\wbem\wmiprvse.exe -Incorporation
! sig : échec de la vérification du fichier par rapport à un catalogue spécifique (valide) ! (0x80096002)
! sig : Erreur 0x80096002 : le certificat du signataire du message n’est pas valide ou est introuvable.
! sig : Échec de la vérification du fichier par rapport au catalogue Authenticode(tm) spécifique ! (0x800b0100)
! sig : Erreur 0x800b0100 : Aucune signature n’était présente dans l’objet.
<<<Date et heure><de fin <de la section>
<<<[Exit status : FAILURE(0x800b0100)]

Cause

Certains pilotes sont signés par une méthode de signature plus récente qui n’est pas reconnue ou prise en charge en mode natif par Windows Server 2008 R2. Par conséquent, ces pilotes ne peuvent pas être importés dans Configuration Manager si le serveur de site exécute Windows Server 2008 R2.

Résolution

Pour résoudre le problème, installez l’une des mises à jour suivantes ou les deux sur le serveur de site qui rencontre le problème :

Remarque

  • Le correctif logiciel 2837108 résout le problème même si WDS n’est pas installé sur le serveur de site.
  • Ces correctifs logiciels ajoutent la prise en charge nécessaire à Windows Server 2008 R2 pour reconnaître en mode natif les nouvelles méthodes de signature.

Pour résoudre complètement le problème, redémarrez le serveur de site après avoir installé kb 2837108 ou kb 2921916 même si le processus d’installation ne vous invite pas à redémarrer.

Après avoir installé kb 2837108 ou kb 2921916, puis redémarré le serveur, tout pilote affecté qui se trouve déjà dans la console Configuration Manager doit être supprimé, puis réimporté.

Plus d’informations

Surface Pro 3 pilotes sont un exemple de pilotes qui présentent ce problème. Étant donné que Surface Pro 3 pilotes sont signés par la méthode de signature la plus récente, ils sont affectés par ce problème. Vous pourrez peut-être les importer dans Configuration Manager lorsque le serveur de site exécute Windows Server 2008 R2, mais elles seront affichées comme non signées jusqu’à ce que la base de connaissances 2837108 ou la base de connaissances 2921916 soit installée sur le serveur de site.

Si vous ne pouvez pas importer les pilotes, consultez Impossible d’importer des pilotes dans Configuration Manager.