Política de Grupo AllSigningEqual
Se o Política de Grupo AllSigningEqual estiver desabilitado, o Windows classificará os pacotes de driver assinados por uma autoridade de assinatura do Windows (assinatura da Microsoft) melhor do que os pacotes de driver que têm um dos seguintes:
Uma assinatura authenticode .
Uma assinatura da Microsoft para uma versão do Windows anterior ao valor LowerLogoVersion da classe de configuração do dispositivo do pacote de driver.
Se o Política de Grupo AllSigningEqual estiver desabilitado, o Windows selecionará um pacote de driver assinado por uma autoridade de assinatura do Windows em um pacote de driver assinado pela Authenticode, mesmo que o pacote de driver assinado pela Authenticode seja uma correspondência melhor para um dispositivo.
As assinaturas de uma autoridade de assinatura do Windows são classificadas igualmente e incluem os seguintes tipos de assinatura:
Assinaturas WHQL Premium e assinaturas WHQL padrão
Assinaturas para pacotes de driver de caixa de entrada
Assinaturas de SE (Engenharia Sustentada) do Windows
Uma assinatura WHQL para uma versão do Windows que é igual ou posterior ao valor LowerLogoVersion da classe de configuração do dispositivo do pacote de driver.
Um administrador de rede pode alterar esse comportamento habilitando o Política de Grupo AllSigningEqual. Isso configura o Windows para tratar todos os tipos de assinatura da Microsoft e assinaturas Authenticode como iguais em relação à classificação ao selecionar o pacote de driver que é a melhor correspondência para um dispositivo.
Nota A partir do Windows 7, o Política de Grupo AllSigningEqual está habilitado por padrão.
Por exemplo, considere a situação em que um administrador de rede precisa configurar computadores cliente em uma rede para instalar pacotes de driver da seguinte maneira:
Um computador cliente deverá instalar um novo pacote de driver somente se o pacote de driver tiver uma assinatura Authenticode emitida por uma AC (Autoridade de Certificação Corporativa) criada para a rede. Uma empresa pode querer fazer isso para garantir que todos os pacotes de driver instalados em computadores cliente sejam assinados e que a única autoridade de assinatura confiável diferente da Microsoft seja a AC gerenciada pela empresa.
Para pacotes de driver assinados, a pontuação de assinatura não deve ser usada para determinar o pacote de driver que tem a melhor classificação. Somente a soma da pontuação do recurso e da pontuação do identificador é usada para comparar as classificações do pacote de driver. Por exemplo, se a soma da pontuação do recurso e da pontuação do identificador de um novo driver for menor do que a soma correspondente de um driver de caixa de entrada, o Windows instalará o novo pacote de driver.
Para fazer isso, um administrador de rede:
Adiciona um certificado de AUTORIDADE de Certificação Corporativa ao Repositório de Fornecedores Confiáveis dos computadores cliente.
Habilita o Política de Grupo AllSigningEqual nos computadores cliente.
Depois que o administrador de rede configurar os computadores cliente dessa maneira, o administrador poderá assinar o pacote de driver que tem o certificado de AUTORIDADE de Certificação Corporativa e distribuir o driver para os computadores cliente. Nessa configuração, o Windows em computadores cliente instalará o novo pacote de driver para um dispositivo em vez de um pacote de driver assinado pela Microsoft se a soma da pontuação do recurso e a pontuação do identificador for menor do que a soma correspondente para o pacote de driver assinado pela Microsoft.
Siga estas etapas para configurar o Política de Grupo AllSigningEqual no Windows Vista e versões posteriores do Windows:
No menu Iniciar, clique em Executar.
Insira GPEdit.msc para executar o editor de Política de Grupo e clique em OK.
No painel esquerdo do editor de Política de Grupo, clique em Configuração do Computador.
Na página Modelos Administrativos , clique duas vezes em Sistema.
Na página Sistema , clique duas vezes em Instalação do Dispositivo.
Selecione Tratar todos os drivers assinados digitalmente igualmente no processo de classificação e seleção do driver e clique em Propriedades.
Na guia Configurações, selecione Habilitado (para habilitar o Política de Grupo AllSigningEqual) ou Desabilitado (para desabilitar o Política de Grupo AllSigningEqual).
Para garantir que as configurações sejam atualizadas no sistema de destino, faça o seguinte:
Crie um atalho de área de trabalho para Cmd.exe, clique com o botão direito do mouse no atalho Cmd.exe e selecione Executar como administrador.
Na janela Prompt de Comando, execute o utilitário de atualização Política de Grupo ,GPUpdate.exe.
Essa alteração de configuração é feita uma vez e se aplica a todas as instalações subsequentes do pacote de driver no computador até que AllSigningEqual seja reconfigurado.
Para obter mais informações sobre a classificação do pacote de driver, consulte Como o Windows classifica os drivers.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de