PowerEdge: 14G, 15G ve 16G Yonga Seti DUP WDAC, denetimden zorlanmaya değiştirildiğinde imzalanmadı hataları
Summary: Aralık 2023 sürümünün (fabrika ve web gönderisi) bir parçası olarak yayınlanan Windows işletim sistemi için PowerEdge 15G ve 16G Intel Lewisburg C62xx Yonga Seti Dell Update paketi (DUP) sürüm 10.1.19485.8386, Windows Defender Uygulama Denetimi (WDAC) için Intel'den imzalanmamış bileşenler içerir. PowerEdge R6515/R7515 AMD Milan Yonga Seti DUP sürüm 2.18.30.202 (Ekim 2023), ayrıca AMD'nin WDAC için imzasız bileşenlerini içerdiği de tespit edildi. Yaklaşan Mart 2024 bloğu için hedeflenen PowerEdge 14G Intel platform Yonga Seti DUP paketi sürüm 10.1.18807.8279'un (#K69PV), Intel'in imzasız bileşenlerini içerdiğinden WDAC (zorlama modu) ile aynı soruna sahip olduğu tespit edildi. ...
Symptoms
PowerEdge 15G ve 16G Intel Lewisburg C62xx Yonga Seti DUP paketi sürüm 10.1.19485.8386 ( #VGX10) Aralık 2023 blok sürümünün (fabrika ve web yayını) bir parçası olarak yayınlanan Windows işletim sistemi için, Windows Defender Uygulama Kontrolü (WDAC) için Intel'in imzasız bileşenlerini içerir.
Ekim 2023 blok sürümünün (fabrika ve web gönderisi) bir parçası olan Windows işletim sistemi için R6515/R7515 AMD Milan yonga seti sürücüsü DUP paketi sürüm 2.18.30.202 (#NJ9WJ), Windows Defender Uygulama Denetimi (WDAC) için AMD'den imzalanmamış bileşenler içerir.
PowerEdge 14G Intel Lewisburg C72xx Yonga Seti DUP paketi sürüm 10.1.18807.8279 ( #K69PVYaklaşan Mart 2024 bloğu için hedeflenen, Windows Defender Uygulama Kontrolü (WDAC) için Intel'in imzalanmamış bileşenlerini içerir.
WDAC, Microsoft'un ilk olarak Aralık ayında yonga seti sürücü paketinde piyasaya sürdüğü yeni bir özelliktir. Tam özellik entegrasyonu için henüz kullanıma sunulmamış iDRAC güncelleştirmeleri gerekir.
WDAC, şu Microsoft makalesinde açıklanmıştır: Windows Defender Uygulama Denetimi (WDAC) ilke kurallarını ve dosya kurallarını anlama - Windows Güvenliği | Microsoft Learn
Bir WDAC Denetleme modundan Zorlama moduna değiştirilirse, Intel yonga seti DUP paketini (sürüm 10.1.19485.8386) yüklemeye çalışırken yükleme aşağıdaki hatalarla başarısız olur:
Status : NotSigned StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Windows CodeIntegrity günlüğündeki hatalar aşağıdakilere benzer:
Şekil 1: Windows CodeIntegrity günlük örneği
AMD Milan yonga seti DUP sürüm 2.18.30.202 paketine sahip PowerEdge R6515/R7515 de benzer hatalarla karşılaşır ancak belirtilen dosya adları, imzalanmamış AMD ile ilgili dosya adlarıdır. nsExec.dll'dir.
WDAC'nin Zorunlu olduğu bilinen iki Dell kullanım durumu vardır:
-
Azure için APEX Bulut Platformu - WDAC tüm dağıtımlarda varsayılan olarak uygulanır
-
Ayrıca 23H2 içeren Market İçi Çözümde varsayılan olarak WDAC Zorunlu olarak bulunur.
Cause
Resolution
Dell Mühendislik ekibi, WDAC'yi zorunlu olarak ayarlarken sorunun farkındadır ve satıcımız tarafından doğru şekilde imzalanmış bileşenlere sahip güncellenmiş bir DUP paketi üzerinde çalışmaktadır.
Mevcut mühendislik önerisi, güncelleştirilmiş yonga seti DUP paketlerinin kullanıma sunulduğunda yüklenmesidir.
Güncellenmiş 15G ve 16G Intel Yonga Seti sürücü DUP paketinin, Haziran bloğu 2024 için hedeflenen fabrika kurulumu ile Ocak 2024'ün başlarında web'de tanıtılması planlanmaktadır.
Güncellenen 14G Intel Yonga Seti sürücüsü DUP paketinin önümüzdeki Haziran bloğu 2024'te olması planlanıyor.
Güncelleme AMD Chipset driver DUP paketinin Nisan 2024 bloğunda web'de tanıtılması ve fabrikada yüklenmesi planlanmaktadır.
WDAC özelliğinin iDRAC etkinleştirmesinin Mart blok 2024 sürümü için yapılması hedeflenmektedir.
Güncelleştirilmiş DUP yonga seti paketleri kullanıma sunulana kadar "zorlanmış" olarak yapılandırılmış WDAC kullanan Çözümler, diğer güncelleme yöntemlerini kullanır.
Yeni bilgiler geldikçe bu makale güncelleştirilecektir.