Política de Grupo AllSigningEqual
Se a política de grupo AllSigningEqual estiver desabilitada, o Windows classifica melhor os pacotes de driver assinados por uma autoridade de assinatura do Windows (assinatura da Microsoft) do que os pacotes de driver que possuem uma das opções a seguir:
Uma assinatura do Authenticode.
Uma assinatura da Microsoft para uma versão do Windows anterior ao valor LowerLogoVersion da classe de instalação de dispositivo do pacote de drivers.
Se a Política de Grupo AllSigningEqual estiver desabilitada, o Windows selecionará um pacote de drivers assinado por uma autoridade de assinatura do Windows em vez de um pacote de drivers assinado por Authenticode, mesmo que o Authenticode seja uma melhor correspondência para um dispositivo.
As assinaturas de uma autoridade de assinatura do Windows são classificadas igualmente e incluem os seguintes tipos de assinatura:
Assinaturas WHQL Premium e assinaturas WHQL padrão
Assinaturas para pacotes de drivers de caixa de entrada
Assinaturas de Engenharia Sustentada (ES) do Windows
Uma assinatura WHQL para uma versão do Windows que seja igual ou posterior ao valor LowerLogoVersion da classe de instalação de dispositivo do pacote de drivers.
Um administrador de rede pode alterar esse comportamento habilitando a Política de Grupo AllSigningEqual. Isso configura o Windows para tratar todos os tipos de assinatura da Microsoft e assinaturas do Authenticode como iguais em termos de prioridade ao selecionar o pacote de driver que possui a melhor compatibilidade com um dispositivo.
Observação Começando com o Windows 7, a Política de Grupo AllSigningEqual está habilitada por padrão.
Por exemplo, considere a situação em que um administrador de rede precisa configurar computadores cliente em uma rede para instalar pacotes de driver da seguinte maneira:
Um computador cliente deve instalar um novo pacote de driver somente se o pacote de driver tiver uma assinatura Authenticode emitida por uma AC (Autoridade de Certificação Corporativa) criada para a rede. Uma empresa pode querer fazer isso para garantir que todos os pacotes de driver instalados em computadores cliente sejam assinados e que a única autoridade de assinatura confiável diferente da Microsoft seja a AC gerenciada pela empresa.
No caso de pacotes de drivers assinados, a pontuação de assinatura não deve ser utilizada para determinar o pacote de drivers que tem a melhor classificação. Somente a soma da pontuação do recurso e da pontuação do identificador é usada para comparar as classificações do pacote de driver. Por exemplo, se a soma da pontuação do recurso e da pontuação do identificador de um novo driver for menor do que a soma correspondente de um driver de caixa de entrada, o Windows instalará o novo pacote de driver.
Para fazer isso, um administrador de rede:
Adiciona um certificado da Autoridade de Corporativa (CA) ao Repositório de Editores Confiáveis de computadores cliente.
Habilita a Política de Grupo AllSigningEqual em computadores cliente.
Depois que o administrador de rede configurar os computadores cliente dessa maneira, ele poderá assinar o pacote de driver que contém o certificado da Autoridade Certificadora da Empresa e distribuir o driver para os computadores cliente. Nessa configuração, o Windows em computadores cliente instalará o novo pacote de driver para um dispositivo em vez de um pacote de driver assinado pela Microsoft se a soma da pontuação do recurso e a pontuação do identificador for menor do que a soma correspondente para o pacote de driver assinado pela Microsoft.
Siga estas etapas para configurar a Política de Grupo AllSigningEqual no Windows Vista e versões posteriores do Windows:
No menu Iniciar, clique em Executar.
Insira GPEdit.msc para executar o editor de Política de Grupo e clique em OK.
No painel esquerdo do editor de Política de Grupo, clique em Configuração do Computador.
Na página Modelos Administrativos, clique duas vezes em Sistema.
Na página Sistema, clique duas vezes em Instalação de dispositivos.
Selecione Tratar igualmente todos os drivers assinados digitalmente no processo de classificação e seleção de drivers e clique em Propriedades.
Na guia Configurações, selecione Habilitado (para habilitar a política de grupo AllSigningEqual) ou Desabilitado (para desabilitar a política de grupo AllSigningEqual).
Para garantir que as configurações sejam atualizadas no sistema de destino, faça o seguinte:
Crie um atalho de área de trabalho para Cmd.exe, clique com o botão direito do mouse no atalho Cmd.exe e selecione Executar como administrador.
Na janela do prompt de comando, execute o utilitário de atualização de Política de Grupo, GPUpdate.exe.
Essa alteração de configuração é feita uma vez e se aplica a todas as instalações subsequentes do pacote de driver no computador até que AllSigningEqual seja reconfigurado.
Para obter mais informações sobre a classificação do pacote de driver, consulte How Windows Ranks Drivers.