PowerEdge:14G、15G、および16GチップセットDUP 監査から適用に変更されたときのWDAC署名エラー

Summary: 2023年12月リリース(工場出荷時およびWeb掲載)の一部としてリリースされたWindowsオペレーティング システム用PowerEdge 15Gおよび16GインテルLewisburg C62xxチップセットDell Update Package (DUP)バージョン10.1.19485.8386には、Windows Defenderアプリケーション制御(WDAC)用のインテルの非署名コンポーネントが含まれています。 PowerEdge R6515/R7515 AMD MilanチップセットDUPバージョン2.18.30.202(2023年10月)にも、WDAC向けのAMDの署名されていないコンポーネントが含まれていることが判明しました。 2024年3月のブロックを予定しているPowerEdge 14Gインテル プラットフォーム チップセットDUPパッケージ バージョン10.1.18807.8279 (#K69PV)は、インテルの署名されていないコンポーネントが含まれているため、WDAC(強制モード)でも同じ問題が発生することが判明しています。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

PowerEdge 15Gおよび16GインテルLewisburg C62xxチップセットDUPパッケージ バージョン10.1.19485.8386(#VGX10)は、2023年12月のブロック リリース(工場出荷時およびWeb掲載)の一部としてリリースされ、Windows Defenderアプリケーション制御(WDAC)用のインテルの署名されていないコンポーネントが含まれています

2023年10月のブロック リリース(工場出荷時およびWeb掲載)に含まれていたWindowsオペレーティング システム用R6515/R7515 AMD Milanチップセット用ドライバーDUPパッケージ バージョン2.18.30.202 (#NJ9WJ)には、Windows Defender Application Control(WDAC)用のAMDの署名されていないコンポーネントが含まれています。

PowerEdge 14GインテルLewisburg C72xxチップセットDUPパッケージ バージョン10.1.18807.8279(#K69PV)には、2024年3月のブロックを対象としており、Windows Defenderアプリケーション制御(WDAC)用のインテルの署名されていないコンポーネントが含まれています

WDACは、12月にチップセット ドライバー パッケージで最初にリリースされたMicrosoftの新機能です。完全な機能の統合には、まだ利用できないiDRACアップデートが必要です。

WDACについては、Microsoftの記事: Windows Defender アプリケーション制御 (WDAC) ポリシー規則とファイル ルールについて - Windows セキュリティ |Microsoft Learnこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。。WDAC の初期設定は監査モードです

WDACが監査モードから強制モードに変更された場合、インテル チップセットDUPパッケージ(バージョン10.1.19485.8386)をインストールしようとすると、インストールは次のエラーで失敗します。

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
Path          : C:\Temp\intel15G\wix.dll

 


Windows CodeIntegrity ログのエラーは、次のようになります。

Windows CodeIntegrity ログの例

図1:Windows CodeIntegrity ログの例


AMD MilanチップセットDUPバージョン2.18.30.202パッケージを搭載したPowerEdge R6515/R7515でも同様のエラーが発生しますが、呼び出されるファイル名は署名されていないAMD関連のファイル名になります。たとえば、 nsExec.dll.


WDACが適用された場合のDellの既知のユース ケースは2つあります。

  • APEX Cloud Platform for Azure:すべての導入環境でデフォルトで適用されるWDAC
  • 23H2の市場内ソリューションでは、デフォルトで[Enforced]としてWDACも設定されています。

Cause

インテルとAMD両方のチップセットDUPリリース パッケージには、新しいWDAC機能の署名されていないバイナリーが含まれていたため、WDACが「強制」モードで設定されていると、DUPのインストールに失敗し、ログにエラーが発生しました。

Resolution

Dellエンジニアリングは、WDACを強制に設定する際の問題を認識しており、ベンダーから適切に署名されたコンポーネントを含むアップデートされたDUPパッケージに取り組んでいます。

現在のエンジニアリング ス推奨は、アップデートされたチップセットDUPパッケージが利用可能になった時点でインストールすることです。
 

アップデートされた15G/16Gインテル チップセット用ドライバーDUPパッケージは、2024年1月初旬にWebプロモーションを開始し、工場出荷時インストールを2024年6月ブロックを予定しています。
アップデートされた14Gインテル チップセット用ドライバーDUPパッケージは、2024年6月ブロックに含まれる予定です
アップデートAMDチップセット用ドライバーDUPパッケージは、2024年4月ブロックでWebプロモートされ、工場出荷時インストールされる予定です。

WDAC機能のiDRAC有効化は、2024年3月ブロックのリリースを目標としています。


"enforced" に設定された WDAC を使用するソリューションは、更新された DUP チップセット パッケージが利用可能になるまで、他のアップデート方法を使用します。
 

この記事は、新しい情報が利用可能になると更新されます。

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, PowerEdge C6420, PowerEdge C6520, PowerEdge C6620, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C , PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R650, PowerEdge R650xs, PowerEdge R660, PowerEdge R660xs, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545 ...

Products

OEMR R650, OEMR R650xs, OEMR R6515, OEMR R660, OEMR XL R660, OEMR R660xs, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR XL R760, OEMR R760xs, OEMR R860, OEMR R960, OEMR T550, OEMR T560, OEMR XL R660xs , OEMR XL R760xs, OEMR XR11, OEMR XR12, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R660, PowerEdge R660xs, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R860, PowerEdge R960, PowerEdge T550, PowerEdge T560, PowerEdge XR11, PowerEdge XR12, PowerFlex appliance R650, Powerflex appliance R750, PowerFlex custom node R650, PowerFlex custom node R660, PowerFlex custom node R750, PowerFlex custom node R760 ...
Article Properties
Article Number: 000220345
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.