PowerEdge: 14G-, 15G- en 16G-chipset DUP WDAC geeft geen ondertekende fouten wanneer deze worden gewijzigd van audit naar afgedwongen

Summary: De PowerEdge 15G en 16G Intel Lewisburg C62xx Chipset Dell Update Package (DUP) versie 10.1.19485.8386, voor Windows-besturingssystemen, uitgebracht als onderdeel van de release van december 2023 (fabrieks- en webboeking) bevat niet-ondertekende componenten van Intel voor Windows Defender Application Control (WDAC). De PowerEdge R6515/R7515 AMD Milan Chipset DUP versie 2.18.30.202 (oktober 2023) bleek ook niet-ondertekende componenten van AMD voor WDAC te bevatten. Het PowerEdge 14G Intel platform Chipset DUP package versie 10.1.18807.8279 (#K69PV) dat is bedoeld voor het komende blok van maart 2024, blijkt hetzelfde probleem te hebben met WDAC (afgedwongen modus) omdat het niet-ondertekende componenten van Intel bevat. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Het PowerEdge 15G en 16G Intel Lewisberg C62xx Chipset DUP pakket versie 10.1.19485.8386 ( #VGX10) voor het Windows-besturingssysteem, uitgebracht als onderdeel van de blokrelease van december 2023 (fabrieks- en webpublicatie), bevat niet-ondertekende componenten van Intel voor Windows Defender Application Control (WDAC).

Het DUP-pakket voor de R6515/R7515 AMD Milan-chipsetdriver versie 2.18.30.202 (#NJ9WJ) voor Windows-besturingssysteem dat deel uitmaakte van de blokrelease van oktober 2023 (fabrieks- en webpublicatie) bevat niet-ondertekende componenten van AMD voor Windows Defender Application Control (WDAC).

Het PowerEdge 14G Intel Lewisburg C72xx Chipset DUP-pakket versie 10.1.18807.8279 ( #K69PV) die gepland staat voor het komende blok van maart 2024 en bevat niet-ondertekende componenten van Intel voor de Windows Defender Application Control (WDAC).

WDAC is een nieuwe functie van Microsoft die voor het eerst in december werd uitgebracht in het chipsetdriverpakket. Voor volledige functie-integratie zijn iDRAC-updates vereist die nog niet beschikbaar zijn.

WDAC wordt beschreven in het Microsoft-artikel: Inzicht in de beleidsregels en bestandsregels van Windows Defender Application Control (WDAC) - Windows-beveiliging | Microsoft LearnDeze hyperlink leidt u naar een website buiten Dell Technologies.. De initiële instelling voor WDAC is in de auditmodus.

Als een WDAC wordt gewijzigd van auditmodus naar afgedwongen modus, mislukt de installatie bij een poging om het Intel chipset DUP-pakket (versie 10.1.19485.8386) te installeren met de volgende fouten:

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Deze hyperlink leidt u naar een website buiten Dell Technologies.
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Deze hyperlink leidt u naar een website buiten Dell Technologies.
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Deze hyperlink leidt u naar een website buiten Dell Technologies.
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Deze hyperlink leidt u naar een website buiten Dell Technologies.
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Deze hyperlink leidt u naar een website buiten Dell Technologies.
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Deze hyperlink leidt u naar een website buiten Dell Technologies.
Path          : C:\Temp\intel15G\wix.dll

 


Fouten in het Windows CodeIntegrity-logboek zijn vergelijkbaar met:

Voorbeeld van Windows CodeIntegrity-logboek

Afbeelding 1: Voorbeeld van Windows CodeIntegrity-logboek


De PowerEdge R6515/R7515 met de AMD Milan chipset DUP versie 2.18.30.202 pakket ondervindt vergelijkbare fouten, maar de bestandsnamen die worden genoemd, zijn de AMD-gerelateerde bestandsnamen die niet zijn ondertekend, zoals nsExec.dll.


Er zijn twee bekende Dell gebruiksscenario's voor WDAC als afgedwongen:

  • APEX Cloud Platform for Azure - WDAC zoals standaard afgedwongen bij alle implementaties
  • De In-Market-oplossing met 23H2 heeft ook standaard WDAC als Afgedwongen.

Cause

Zowel Intel als AMD chipset DUP hebben pakketten uitgebracht met niet-ondertekende binaire bestanden voor de nieuwe WDAC-functie, wat resulteerde in DUP-installatiefouten en fouten in de logboeken wanneer WDAC is geconfigureerd in de modus "Afgedwongen".

Resolution

Dell Engineering is op de hoogte van het probleem bij het instellen van WDAC op afgedwongen en werkt aan een bijgewerkt DUP-pakket met correct ondertekende componenten van onze leverancier.

De huidige technische aanbeveling is om de bijgewerkte chipset DUP-pakketten te installeren wanneer deze beschikbaar zijn.
 

Het bijgewerkte 15G en 16G Intel Chipset driver DUP-pakket zal naar verwachting begin januari 2024 webpromotie krijgen, met een fabrieksinstallatie die gepland staat voor juni 2024.
Het bijgewerkte DUP-pakket voor de 14G Intel Chipset-driver staat gepland voor juni 2024.
Het is de bedoeling dat het updatepakket voor AMD Chipset driver DUP vanaf april 2024 via het web wordt gepromoot en in de fabriek wordt geïnstalleerd.

Het is de bedoeling dat de iDRAC-activering van de WDAC-functie in maart 2024 wordt uitgebracht.


De oplossingen die WDAC gebruiken die zijn ingesteld op "afgedwongen" gebruiken andere updatemethoden totdat de bijgewerkte DUP-chipsetpakketten beschikbaar zijn.
 

Dit artikel wordt bijgewerkt zodra er nieuwe informatie beschikbaar komt.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, PowerEdge C6420, PowerEdge C6520, PowerEdge C6620, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C , PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R650, PowerEdge R650xs, PowerEdge R660, PowerEdge R660xs, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545 ...

Products

OEMR R650, OEMR R650xs, OEMR R6515, OEMR R660, OEMR XL R660, OEMR R660xs, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR XL R760, OEMR R760xs, OEMR R860, OEMR R960, OEMR T550, OEMR T560, OEMR XL R660xs , OEMR XL R760xs, OEMR XR11, OEMR XR12, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R660, PowerEdge R660xs, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R860, PowerEdge R960, PowerEdge T550, PowerEdge T560, PowerEdge XR11, PowerEdge XR12, PowerFlex appliance R650, Powerflex appliance R750, PowerFlex custom node R650, PowerFlex custom node R660, PowerFlex custom node R750, PowerFlex custom node R760 ...
Article Properties
Article Number: 000220345
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.