PowerEdge: 14G-, 15G- och 16G-kretsuppsättning DUP WDAC inte signerade fel när de ändras från granskning till framtvingad

Summary: Dell Update-paketet (DUP) PowerEdge 15G och 16G Intel Lewisburg C62xx Update-paket (DUP) version 10.1.19485.8386 för Windows-operativsystem, som släpptes som en del av december 2023-versionen (fabriks- och webbpublicering) innehåller icke-signerade komponenter från Intel för Windows Defender Application Control (WDAC). PowerEdge R6515/R7515 AMD Milan Chipset DUP-version 2.18.30.202 (oktober 2023) visade sig också innehålla icke-signerade komponenter från AMD för WDAC. Dell Platform-kretsuppsättningen för PowerEdge 14G DUP-paketversion 10.1.18807.8279 (#K69PV) som är avsedd för det kommande blocket från mars 2024 har visat sig ha samma problem med WDAC (framtvingat läge) eftersom det innehåller icke-signerade komponenter från Intel. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

PowerEdge 15G- och 16G-kretsuppsättningen Intel Lewisburg C62xx DUP-paketversion 10.1.19485.8386 ( #VGX10) för Windows-operativsystem, som släpptes som en del av blockversionen från december 2023 (fabriks- och webbpublicering), innehåller icke-signerade komponenter från Intel för Windows Defender Application Control (WDAC).

DUP-paketversion 2.18.30.202 (#NJ9WJ) för drivrutinen för AMD Milan-kretsuppsättningen R6515/R7515 för Windows-operativsystemet som ingick i blockversionen från oktober 2023 (fabriks- och webbpublicering) innehåller icke-signerade komponenter från AMD för Windows Defender Application Control (WDAC).

PowerEdge 14G-kretsuppsättningen Intel Lewisburg C72xx DUP-paketversion 10.1.18807.8279 ( #K69PV) som är avsedd för det kommande blocket från mars 2024 innehåller icke-signerade komponenter från Intel för Windows Defender Application Control (WDAC).

WDAC är en ny funktion från Microsoft som ursprungligen släpptes i chipset-drivrutinspaketet i december. Fullständig integrering av funktioner kräver iDRAC-uppdateringar som ännu inte är tillgängliga.

WDAC beskrivs i Microsoft-artikeln: Förstå principregler och filregler för Windows Defender Application Control (WDAC) - Windows-säkerhet | Microsoft LearnDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.. Den ursprungliga inställningen för WDAC är i granskningsläge.

Om en WDAC ändras från granskningsläge till tvingat läge när du försöker installera Intel DUP-paketet för kretsuppsättningar (version 10.1.19485.8386) misslyckas installationen med följande fel:

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.
Path          : C:\Temp\intel15G\wix.dll

 


Fel i Windows CodeIntegrity-loggen ser ut ungefär så här:

Exempel på Windows CodeIntegrity-logg

Bild 1: Exempel på Windows CodeIntegrity-logg


Liknande fel uppstår på PowerEdge R6515/R7515 med AMD Milan-kretsuppsättning DUP version 2.18.30.202, men de filnamn som pekas ut är de AMD-relaterade filnamn som inte signerats, t.ex. nsExec.dll. – Herr talman,


Det finns två kända Dell-användningsfall för WDAC som framtvingad:

  • APEX-molnplattform för Azure – WDAC som tillämpas som standard på alla distributioner
  • Lösning på marknaden med 23H2 har också WDAC som framtvingad som standard.

Cause

Både Intels och AMD:s kretsuppsättnings-DUP-paket innehöll icke-signerade binärfiler för den nya WDAC-funktionen, vilket resulterade i DUP-installationsfel och fel i loggarna när WDAC konfigurerades i "Enforced"-läge.

Resolution

Dells tekniker är medvetna om problemet när de ställer in WDAC på framtvingat och arbetar på ett uppdaterat DUP-paket med korrekt signerade komponenter från vår leverantör.

Den nuvarande tekniska rekommendationen är att installera de uppdaterade DUP-paketen för kretsuppsättningar när de blir tillgängliga.
 

Det uppdaterade DUP-paketet med 15G och 16G drivrutiner för Intels kretsuppsättning är planerat att marknadsföras på webben i början av januari 2024 med en fabriksinstallation planerad till juni 2024.
Det uppdaterade DUP-paketet med drivrutinen för 14G Intel-kretsuppsättningar är planerat att finnas i det kommande juniblocket 2024.
Uppdateringen av AMD-kretsuppsättningsdrivrutinens DUP-paket är planerat att marknadsföras på webben och fabriksinstalleras i april 2024-blocket.

IDRAC-aktiveringen av WDAC-funktionen är avsedd för en blockversion 2024 i mars.


Lösningarna som använder WDAC och som är konfigurerade som "framtvingade" använder andra uppdateringsmetoder tills de uppdaterade DUP-kretsuppsättningspaketen är tillgängliga.
 

Den här artikeln uppdateras när ny information blir tillgänglig.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, PowerEdge C6420, PowerEdge C6520, PowerEdge C6620, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C , PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R650, PowerEdge R650xs, PowerEdge R660, PowerEdge R660xs, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545 ...

Products

OEMR R650, OEMR R650xs, OEMR R6515, OEMR R660, OEMR XL R660, OEMR R660xs, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR XL R760, OEMR R760xs, OEMR R860, OEMR R960, OEMR T550, OEMR T560, OEMR XL R660xs , OEMR XL R760xs, OEMR XR11, OEMR XR12, PowerEdge MX750c, PowerEdge MX760c, PowerEdge R450, PowerEdge R550, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R660, PowerEdge R660xs, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R860, PowerEdge R960, PowerEdge T550, PowerEdge T560, PowerEdge XR11, PowerEdge XR12, PowerFlex appliance R650, Powerflex appliance R750, PowerFlex custom node R650, PowerFlex custom node R660, PowerFlex custom node R750, PowerFlex custom node R760 ...
Article Properties
Article Number: 000220345
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.