我想在 Azure DevOps 管道中安装未签名的驱动程序(窗户-2019图像)。
驱动程序的形式为.inf文件。在本地机器上我使用以下命令:
pnputil -i -a driver_name.inf
但它会显示安全提示。有办法关闭它吗?
编辑:提示如下所示:
答案1
您收到该提示是因为驱动程序发布者未被您的服务器推送。
您可以预先添加 Novell 作为强制发布者,以消除您遇到的此类警告。
客户端使用 Microsoft Authenticode 数字签名来验证 Novell, Inc. 是否为客户端驱动程序的发布者,这是最新版本的 Windows 所要求的。在客户端安装过程中,Windows 会显示一个批准对话框,让您确认是否应安装来自发布者 Novell, Inc. 的软件。
还提供始终信任 Novell, Inc. 的软件选项。如果选择此选项,Windows 会将 Novell, Inc. 证书添加到当前 Windows 计算机的 Windows 受信任发行商证书列表中。下次此 Windows 计算机遇到使用相同 Novell, Inc. 证书签名的驱动程序软件时,Windows 将继续安装,而不是再次提示您确认。
如果您想要阻止 Windows 提供此安装批准(对于客户端或任何其他使用发布者签署的 Authenticode 签名的驱动软件),您可以在安装驱动软件之前将用于 Authenticode 签名的发布者公共证书预分发到 Windows 计算机受信任的发布者证书列表中。
按照路径去做;
运行 CERTMGR.MSC(正常运行;无需通过“以管理员身份运行”强制提升)。
从“查看”菜单中,选择“选项”并启用“物理证书存储”。
展开“受信任的发布者”并选择/突出显示“本地计算机”存储。
右键单击“本地计算机”存储,然后从“所有任务”中选择“导入”。
浏览从不同 Windows 计算机导出的 Novell, Inc 证书,并在导入向导的“证书存储”页面上,确保选择了“受信任的发布者\本地计算机”。
完成导入向导,并确保 Novell, Inc. 证书显示在 CERTMGR.MSC 控制台中的“受信任发布者\本地计算机”下。在证书导入过程中选择本地计算机证书存储可确保 Novell, Inc. 证书以可作为受信任发布者的方式导入到 Windows 驱动程序安装过程中。同样,在交互式客户端安装过程中使用始终信任 Novell, Inc. 的软件选项时,这一切都会自动发生。