PowerEdge: Chyby DUP pro čipovou sadu 14G, 15G a 16G WDAC nejsou podepsány při změně z auditu na vynucené

Summary: Čipová sada PowerEdge 15G a 16G Intel Lewisburg C62xx Balíček Dell Update (DUP) verze 10.1.19485.8386 pro operační systém Windows vydaný jako součást vydání z prosince 2023 (po dodání z výroby a na webu) obsahuje nepodepsané komponenty od společnosti Intel pro řízení aplikací Windows Defender (WDAC). Bylo zjištěno, že balík DUP verze 2.18.30.202 (říjen 2023) pro servery PowerEdge R6515/R7515 AMD Milan obsahuje také nepodepsané komponenty od společnosti AMD pro nástroj WDAC. Bylo zjištěno, že balíček DUP pro čipovou sadu platformy PowerEdge 14G Intel verze 10.1.18807.8279 (#K69PV), který je určen pro nadcházející blok z března 2024, má stejný problém s WDAC (vynucený režim), jelikož obsahuje nepodepsané komponenty od společnosti Intel. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Balíček DUP pro čipovou sadu PowerEdge 15G a 16G Intel Lewisburg C62xx, verze 10.1.19485.8386 ( #VGX10) pro operační systém Windows, vydaný jako součást blokového vydání z prosince 2023 (tovární a webové zveřejnění), obsahuje nepodepsané komponenty od společnosti Intel pro řízení aplikací v programu Windows Defender (WDAC).

Balíček DUP verze 2.18.30.202 (#NJ9WJ) ovladače čipové sady R6515/R7515 AMD Milan DUP pro operační systém Windows, který byl součástí vydání bloku z října 2023 (tovární výroba a zveřejnění na webu), obsahuje nepodepsané komponenty od společnosti AMD pro řízení aplikací Windows Defender (WDAC).

Balíček DUP pro čipovou sadu PowerEdge 14G Intel Lewisburg C72xx, verze 10.1.18807.8279 ( #K69PV), který cílí na nadcházející blok z března 2024, zahrnuje nepodepsané komponenty od společnosti Intel pro řízení aplikací v programu Windows Defender (WDAC).

WDAC je nová funkce od společnosti Microsoft, která byla původně vydána v balíčku ovladačů čipové sady v prosinci. Plná integrace funkcí vyžaduje aktualizace řadiče iDRAC, které ještě nejsou k dispozici.

Nástroj WDAC je popsán v článku společnosti Microsoft: Principy pravidel zásad řízení aplikací v programu Windows Defender (WDAC) a pravidel souborů – Zabezpečení Windows | Microsoft LearnTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.. Počáteční nastavení WDAC je v režimu Audit.

Pokud se řadič WDAC při pokusu o instalaci balíčku DUP pro čipovou sadu Intel (verze 10.1.19485.8386) změní z režimu auditu na režim vynucení, instalace se nezdaří a zobrazí se následující chyby:

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
Path          : C:\Temp\intel15G\wix.dll

 


Chyby v protokolu Windows CodeIntegrity budou podobné:

Příklad protokolu Windows CodeIntegrity

Obrázek 1: Příklad protokolu Windows CodeIntegrity


V balíčku PowerEdge R6515/R7515 s čipovou sadou AMD Milan DUP verze 2.18.30.202 dochází k podobným chybám, ale vyvolané názvy souborů budou související s procesory AMD, které nebyly podepsány – například nsExec.dll.


Existují dva známé případy použití WDAC jako vynucené:

  • Cloudová platforma Dell APEX pro Azure – WDAC se ve výchozím nastavení vynucuje u všech nasazení
  • Řešení na trhu s obdobím 23H2 má ve výchozím nastavení také vynucený WDAC.

Cause

Vydané balíčky DUP pro čipovou sadu Intel i AMD obsahovaly nepodepsané binární soubory pro novou funkci WDAC, což způsobovalo selhání instalace balíčku DUP a chyby v protokolech, když byl WDAC nakonfigurován v režimu "Enforced".

Resolution

Technický tým společnosti Dell si je vědom problému při nastavování vynuceného WDAC a pracuje na aktualizovaném balíčku DUP se správně podepsanými komponentami od našeho dodavatele.

Aktuální technické doporučení je nainstalovat aktualizované balíčky DUP pro čipové sady, jakmile budou k dispozici.
 

Aktualizovaný balíček DUP s ovladači čipové sady Intel 15G a 16G by měl být představen na webu začátkem ledna 2024 a tovární instalace by měla být naplánována na červen 2024.
Aktualizovaný balíček DUP pro ovladače čipové sady Intel 14G by měl být k dispozici v nadcházejícím červnovém bloku 2024.
Aktualizace balíčku DUP ovladače čipové sady AMD by měla být propagována na webu a ve výrobě by měla být nainstalována v dubnu 2024.

Povolení řadiče iDRAC pro funkci WDAC je plánováno na vydání v březnovém bloku 2024.


Řešení používající WDAC nakonfigurovaná jako "vynucená" používají jiné metody aktualizace, dokud nebudou k dispozici aktualizované balíčky čipové sady DUP.
 

Tento článek je aktualizován, jakmile jsou k dispozici nové informace.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, PowerEdge C6420, PowerEdge C6520, PowerEdge C6620, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C , PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R650, PowerEdge R650xs, PowerEdge R660, PowerEdge R660xs, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545 ...

Products

OEMR R650, OEMR R650xs, OEMR R6515, OEMR R660, OEMR XL R660, OEMR R660xs, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR XL R760, OEMR R760xs, OEMR R860, OEMR R960, OEMR T550, OEMR T560, OEMR XL R660xs , OEMR XL R760xs, OEMR XR11, OEMR XR12, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R660, PowerEdge R660xs, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R860, PowerEdge R960, PowerEdge T550, PowerEdge T560, PowerEdge XR11, PowerEdge XR12, PowerFlex appliance R650, Powerflex appliance R750, PowerFlex custom node R650, PowerFlex custom node R660, PowerFlex custom node R750, PowerFlex custom node R760 ...
Article Properties
Article Number: 000220345
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.