PowerEdge：14G、15G 和 16G 芯片组 DUP 从审核更改为强制时出现 WDAC 未签名错误

PowerEdge 第 15 代和第 16 代英特尔 Lewisburg C62xx 芯片组 DUP 软件包版本 10.1.19485.8386 （#VGX10） 作为 2023 年 12 月周期版本（工厂和 Web 发布）的一部分发布，包括来自英特尔的用于 Windows Defender 应用程序控制 （WDAC） 的非签名组件。

适用于 Windows作系统的 R6515/R7515 AMD Milan 芯片组驱动程序 DUP 软件包版本 2.18.30.202 （#NJ9WJ）（2023 年 10 月周期版本（工厂和 Web 发布）的一部分，包括来自 AMD 的用于 Windows Defender 应用程序控制 （WDAC） 的非签名组件。

PowerEdge 第 14 代英特尔 Lewisburg C72xx 芯片组 DUP 软件包版本 10.1.18807.8279 （#K69PV） 针对即将到来的 2024 年 3 月周期包括来自英特尔的用于 Windows Defender 应用程序控制 （WDAC） 的未签名组件。

WDAC 是 Microsoft 的新功能，最初于 12 月在芯片组驱动程序包中发布。完整功能集成需要尚不可用的 iDRAC 更新。

WDAC 在 Microsoft 文章中进行了介绍：了解 Windows Defender 应用程序控制 （WDAC） 策略规则和文件规则 - Windows 安全中心 |Microsoft Learn。WDAC 的初始设置为审核模式。

如果 WDAC 从审核模式更改为强制模式，则在尝试安装英特尔芯片组 DUP 软件包（版本 10.1.19485.8386）时，安装将失败并显示以下错误：

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Chipset.Bootstrapper.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\Chipset.Bootstrapper.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\CommandLineUtility.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\CommandLineUtility.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\Intel.Tools.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\Intel.Tools.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\winterop.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see  about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\winterop.dll

Status        : NotSigned
StatusMessage : The file C:\Temp\intel15G\wix.dll is not digitally signed. You cannot run this script on the current system. For more information about running scripts and setting execution policy, see about_Execution_Policies at https:/go.microsoft.com/fwlink/?LinkID=135170
Path          : C:\Temp\intel15G\wix.dll

Windows CodeIntegrity 日志中的错误将类似于：

图 1：Windows CodeIntegrity 日志示例

采用 AMD Milan 芯片组 DUP 版本 2.18.30.202 软件包的 PowerEdge R6515/R7515 遇到类似的错误，但调出的文件名将是未签名的 AMD 相关文件名 - 例如 nsExec.dll。


WDAC 有两种已知的戴尔应用场景作为强制执行：

• APEX Cloud Platform for Azure — 在所有部署上默认强制实施 WDAC
• 23H2 的市场内解决方案也将 WDAC 默认强制执行。

戴尔工程部门已意识到将 WDAC 设置为强制执行时出现的问题，并且正在使用来自我们供应商的正确签名组件开发更新的 DUP 软件包。

当前的工程建议是在更新的芯片组 DUP 软件包可用时安装它们。
 

更新的 15G 和 16G 英特尔芯片组驱动程序 DUP 软件包计划在 2024 年 1 月初进行 Web 推广，并计划在 2024 年 6 月出厂安装。
更新的 14G 英特尔芯片组驱动程序 DUP 软件包计划在即将到来的 2024 年 6 月周期中发布。
更新的 AMD 芯片组驱动程序 DUP 软件包计划在 2024 年 4 月周期进行 Web 升级并出厂安装。

WDAC 功能的 iDRAC 启用计划在 2024 年 3 月周期版本中发布。

在更新的 DUP 芯片组软件包可用之前，使用 WDAC 配置为“强制”的解决方案使用其他更新方法。
 

本文将在有新信息可用时进行更新。