Les pilotes signés s’affichent comme non signés dans Configuration Manager

Cet article fournit une solution au problème où les pilotes signés sont affichés comme non signés dans Configuration Manager.

Version du produit d’origine :   Microsoft System Center Configuration Manager 2012, Microsoft System Center 2012 R2 Configuration Manager
Numéro de la ko d’origine :   3025925

Symptômes

Prenons l’exemple du scénario suivant :

  • Un administrateur tente d’importer des pilotes dans Configuration Manager.
  • Le serveur de site exécute Windows Server 2008 R2.
  • Les pilotes sont signés.

Dans ce scénario, les pilotes peuvent être importés avec succès, mais ils peuvent s’afficher comme non signés dans la console Configuration Manager. Vous pouvez le voir via l’une des méthodes suivantes :

  • Accédez au nœud Pilotes de systèmes d’exploitation de la bibliothèque de > > logiciels dans la console Configuration Manager. Lorsque les colonnes Signé et Signé par sont ajoutées, la colonne Signée pour les pilotes importés affiche Non et la colonne Signé par est vide.
  • Lorsque vous examinez les propriétés des pilotes importés dans le nœud Pilotes des systèmes d’exploitation de la bibliothèque de logiciels de la console Configuration > > Manager, le champ Signataire numérique de l’onglet Général affiche Non signé.

Les journaux configuration Manager ne révèlent aucune erreur. Toutefois, lorsque vous affichez le fichier Setupapi.app.log dans le fichier , vous voyez C:\Windows\inf directory cette erreur :

>>> [SetupVerifyInfFile - \ \<UNC_Path_To_Driver>\ <Driver> .inf]
>>> section <Date><Time>
cmd: C:\Windows\system32\wbem\wmiprvse.exe -Embedding
! sig : échec de la vérification du fichier par rapport à un catalogue spécifique (valide) ! (0x80096002)
! sig: Error 0x80096002: The certificate for the signer of the message is invalid or not found.
! sig : échec de la vérification du fichier par rapport à un catalogue Authenticode(tm) spécifique ! (0x800b0100)
! sig : Erreur 0x800b0100 : aucune signature n’était présente dans l’objet.
<<< section <Date><Time>
<<< [État de sortie : FAILURE(0x800b0100)]

Cause

Certains pilotes sont signés par une méthode de signature plus nouvelle qui n’est pas reconnue ou prise en charge en mode natif par Windows Server 2008 R2. Par conséquent, ces pilotes ne peuvent pas être importés dans Configuration Manager si le serveur de site exécute Windows Server 2008 R2.

Résolution

Pour résoudre le problème, installez l’une des mises à jour suivantes ou les deux sur le serveur de site qui rencontre le problème :

Notes

  • Les correctifs 2837108 résoudre le problème même si WDS n’est pas installé sur le serveur de site.
  • Ces correctifs ajoutent la prise en charge nécessaire à Windows Server 2008 R2 pour reconnaître en mode natif les méthodes de signature les plus nouvelles.

Pour résoudre complètement le problème, redémarrez le serveur de sites après avoir installé la 2837108 de la 2837108 ou la 2921916 de la Ko, même si le processus d’installation ne vous invite pas à redémarrer.

Après avoir installé la 2837108 ou la 2921916 de la base de données de la base de données, puis redémarré le serveur, tout pilote affecté qui se trouverait déjà dans la console Configuration Manager devra être supprimé, puis réimporté.

Plus d’informations

Surface Pro 3 pilotes sont un exemple de pilotes présentant ce problème. Étant Surface Pro 3 pilotes sont signés par la méthode de signature la plus nouvelle, ils sont affectés par ce problème. Vous pourrez peut-être les importer dans Configuration Manager lorsque le serveur de site exécute Windows Server 2008 R2, mais ils seront affichés comme non signés jusqu’à ce que la 2837108 de la base de données ou la 2921916 de la Base de données de la Base de données soit installée sur le serveur de site.

Si vous ne pouvez pas importer du tout les pilotes, voir Impossible d’importerdes pilotes dans Configuration Manager.