dpinst无声签名驱动程序安装在windows 7上失败

Question

试图通过dpinst (使用/q)在windows 7上安装驱动程序的尝试失败，但在8.1和10上都有效。驱动程序已签名，我已将我的证书添加到受信任的发布者列表中。

这是这里推荐的方法，也是我找到的其他文章中推荐的方法。dpinst / DifX不会静默安装已签名的驱动程序

在非静默模式下，dpinst提供一个提示符来信任发布服务器并安装驱动程序。在静默模式下，它拒绝安装并给出此错误。

     sig:                Success: File is signed in Authenticode(tm) catalog.
     sig:                Error 0xe0000242: The publisher of an Authenticode(tm) signed catalog has not yet been established as trusted.
     sig:           {_VERIFY_FILE_SIGNATURE exit(0xe0000242)} 10:23:15.260
!!!  sto:           Driver package signer is unknown. Assuming untrusted signer. Error = 0x800F0242
!!!  ndv:           Driver package failed signature validation. Error = 0xE0000242
     sto:      {DRIVERSTORE_IMPORT_NOTIFY_VALIDATE exit(0xe0000242)} 10:23:15.260

这是从setupapi.dev.log中提取的。

这仍然是正确的过程，还是最近发生了一些变化？

附加信息:所有测试在64位上完成，证书是普通代码签名，不是EV，我用正确的交叉证书进行签名，我的证书是SHA256，但是我已经在窗口上得到了支持该证书的修补程序。

Answer 1

可能有点晚了，但您安装了哪个修补程序？KB3033929是Windows7和Windows 2008 R2上sha256所需的修补程序。我遇到的另一个问题是，即使我已将证书安装为受信任的发行者，但安装却忽略了它。我总是会被提示相信出版商。要解决此问题，还有一个额外的修补程序kb2921916。希望这能帮到你或者其他人。