dpinst (/q を使用) を使用してドライバーをサイレント インストールしようとすると、Windows 7 では失敗しますが、8.1 と 10 の両方で機能します。ドライバーは署名されており、証明書を信頼できる発行元のリストに追加しました。
これは、ここや他のさまざまな記事で推奨されているアプローチです。 dpinst / DifX は署名済みドライバーをサイレント モードでインストールしません
非サイレント モードでは、dpinst は発行元を信頼してドライバーをインストールするように求めるプロンプトを表示します。サイレント モードでは、インストールが拒否され、このエラーが発生します。
sig: Success: File is signed in Authenticode(tm) catalog.
sig: Error 0xe0000242: The publisher of an Authenticode(tm) signed catalog has not yet been established as trusted.
sig: {_VERIFY_FILE_SIGNATURE exit(0xe0000242)} 10:23:15.260
!!! sto: Driver package signer is unknown. Assuming untrusted signer. Error = 0x800F0242
!!! ndv: Driver package failed signature validation. Error = 0xE0000242
sto: {DRIVERSTORE_IMPORT_NOTIFY_VALIDATE exit(0xe0000242)} 10:23:15.260
これは setupapi.dev.log から抽出されます
これはまだ正しいプロセスですか、それとも最近何かが変更されましたか?
追加情報: すべてのテストは 64 ビットで行われ、証明書は通常のコード署名であり、EV ではありません。正しいクロス証明書で署名しています。私の証明書は SHA256 ですが、それをサポートする Windows のパッチを取得しています。