PowerEdge: Erros de DUP do chipset 14G, 15G e 16G WDAC não assinado quando alterado de auditoria para imposto

Summary: O Chipset Intel Lewisburg C62xx PowerEdge 15G e 16G DUP (Dell Update Package) versão 10.1.19485.8386, para sistema operacional Windows, lançado como parte da versão de dezembro de 2023 (publicação na fábrica e na Web), inclui componentes não assinados da Intel para o Windows Defender Application Control (WDAC). O DUP do chipset AMD Milan dos PowerEdge R6515/R7515 versão 2.18.30.202 (outubro de 2023) também inclui componentes não assinados da AMD para WDAC. O pacote PowerEdge 14G Intel Platform Chipset DUP versão 10.1.18807.8279 (#K69PV) destinado ao próximo bloco de março de 2024 apresentou o mesmo problema com o WDAC (modo imposto), pois inclui componentes não assinados da Intel. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O pacote DUP do chipset Intel Lewisburg C62xx dos PowerEdge 15G e 16G versão 10.1.19485.8386 ( #VGX10) para o sistema operacional Windows, lançado como parte da versão em bloco de dezembro de 2023 (publicação na fábrica e na Web), inclui componentes não assinados da Intel para o Windows Defender Application Control (WDAC).

O pacote de DUP versão 2.18.30.202 (#NJ9WJ) do driver do chipset AMD Milan R6515/R7515 para o sistema operacional Windows que fez parte da versão em bloco de outubro de 2023 (publicação na fábrica e na Web) inclui componentes não assinados da AMD para o Windows Defender Application Control (WDAC).

O pacote DUP do chipset Intel Lewisburg C72xx do PowerEdge 14G versão 10.1.18807.8279 ( #K69PV) destinado ao próximo bloco de março de 2024 inclui componentes não assinados da Intel para o Windows Defender Application Control (WDAC).

O WDAC é um novo recurso da Microsoft lançado inicialmente no pacote de drivers de chipset em dezembro. A integração completa de recursos requer atualizações do iDRAC que ainda não estão disponíveis.

O WDAC é descrito no artigo da Microsoft: Entender as regras de diretiva e as regras de arquivo do Windows Defender Application Control (WDAC) - Segurança do Windows | Microsoft LearnEsse hiperlink direcionará você para um site fora da Dell Technologies.. A configuração inicial do WDAC está no modo Audit.

Se um WDAC for alterado do modo de auditoria para o modo Forçado, ao tentar instalar o pacote DUP do chipset Intel (versão 10.1.19485.8386), a instalação falhará com os seguintes erros:

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Esse hiperlink direcionará você para um site fora da Dell Technologies.
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Esse hiperlink direcionará você para um site fora da Dell Technologies.
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Esse hiperlink direcionará você para um site fora da Dell Technologies.
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Esse hiperlink direcionará você para um site fora da Dell Technologies.
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Esse hiperlink direcionará você para um site fora da Dell Technologies.
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Esse hiperlink direcionará você para um site fora da Dell Technologies.
Path          : C:\Temp\intel15G\wix.dll

 


Os erros no log do Windows CodeIntegrity serão semelhantes a:

Exemplo de log do Windows CodeIntegrity

Figura 1: Exemplo de log do Windows CodeIntegrity


O PowerEdge R6515/R7515 com o pacote DUP do chipset AMD Milan versão 2.18.30.202 identifica erros semelhantes, mas os nomes de arquivos destacados serão os nomes de arquivos relacionados à AMD que não foram assinados, como nsExec.dll.


Há dois casos de uso conhecidos da Dell para WDAC como imposto:

  • APEX Cloud Platform for Azure - WDAC como Imposto por padrão em todas as implementações
  • A solução no mercado com 23H2 também tem o WDAC como Imposto por padrão.

Cause

Os pacotes lançados pelo DUP do chipset Intel e AMD continham binários não assinados para o novo recurso WDAC, o que resultava em falhas de instalação do DUP e erros nos registros quando o WDAC era configurado no modo "Enforced".

Resolution

A engenharia da Dell está ciente do problema ao definir o WDAC como imposto e está trabalhando em um pacote DUP atualizado com componentes devidamente assinados por nosso fornecedor.

A recomendação atual da engenharia é instalar os pacotes DUP de chipset atualizados quando estiverem disponíveis.
 

O pacote DUP do driver de chipset Intel atualizado para 15G e 16G está planejado para ser promovido na Web no início de janeiro de 2024 com uma instalação de fábrica prevista para o bloco de junho de 2024.
O pacote DUP do driver do chipset Intel 14G atualizado está planejado para ser lançado no próximo bloco de junho de 2024.
O pacote DUP do driver do chipset AMD de atualização está planejado para ser promovido pela Web e instalado de fábrica em abril de 2024.

A ativação do recurso WDAC no iDRAC está prevista para uma versão bloco de março de 2024.


As soluções que usam o WDAC configurado como "imposto" usam outros métodos de atualização até que os pacotes atualizados de chipset DUP estejam disponíveis.
 

Este artigo é atualizado à medida que novas informações são disponibilizadas.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, PowerEdge C6420, PowerEdge C6520, PowerEdge C6620, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C , PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R650, PowerEdge R650xs, PowerEdge R660, PowerEdge R660xs, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545 ...

Products

OEMR R650, OEMR R650xs, OEMR R6515, OEMR R660, OEMR XL R660, OEMR R660xs, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR XL R760, OEMR R760xs, OEMR R860, OEMR R960, OEMR T550, OEMR T560, OEMR XL R660xs , OEMR XL R760xs, OEMR XR11, OEMR XR12, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R660, PowerEdge R660xs, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R860, PowerEdge R960, PowerEdge T550, PowerEdge T560, PowerEdge XR11, PowerEdge XR12, PowerFlex appliance R650, Powerflex appliance R750, PowerFlex custom node R650, PowerFlex custom node R660, PowerFlex custom node R750, PowerFlex custom node R760 ...
Article Properties
Article Number: 000220345
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.