目录
基本情况
时间:20210828
产品类型:VMware Horizon 7
故障概述?
之前采用Composer制备的某桌面因安装360导致Horizon Agent出错。于是决定重新安装Horizon Agent,安装过程中出现错误如下错误。
Horizon?agent的版本是7.12-158054376,操作系统版本是win10?企业版 LTSC 1809(操作系统内部版本 17763.2114)。初步判断该错误和Horizon Connection服务器无关。
故障分析
查看Horizon Agent安装日志(位置为:C:\ProgramData\VMware\logs)发现如下报错内容
?A problem was encountered while attempting to add the driver to the store.
Failed to install vmwusm driver| winerror code 3758096967
Error 1603
从此段报错来看,是vmwusm.inf驱动安装出错。查找报错信息错判断是证书的问题,在虚拟机上运行certmgr.msc?打开证书控制台,在该虚拟机的受信任的根证书颁发机构中没有Horizon Agent安装包的证书。决定尝试安装证书,从安装包的数字签名-详细信息中分别安装图中的两个证书。
?安装完毕再次测试任然报同样的错误。再次思考是否是win10的证书或者驱动签名机制有问题。搜索可知,win10本身存在驱动程序签名强制执行机制。
什么是Win10专业版上的驱动程序签名强制执行?
鉴于安全性,Win10专业版,7,8和Windows XP使用数字签名来验证驱动程序的完整性,并保护提供驱动程序包的软件供应商的身份。
所有Windows驱动程序都将以数字方式进行验证。任何未能证明的人都应该被阻止安装。此数字签名过程就是我们在Windows 7.8.XP和Win10专业版上所谓的驱动程序签名强制执行。
期间会多次出现Windows无法验证次驱动程序的发布者,均选择始终安装此驱动程序。
判断Horizon Agent安装失败的原因大概率和该机制相关。于是关闭该机制。
(1)开机进入系统后,按win+i,进入设置界面;
(2)选择“更新和安全”;
(3)选择"恢复”-->“立即重新启动”;
(4)重启后选择“疑难解答”;
(5)选择“高级选项”;
(6)选择“启动设置”;
(7)点击“重启”;
(8)按提示输入“F7”禁用驱动程序强制签名即可。
再次执行安装,果然在原来回滚的位置弹出如下窗口。选择始终安装次驱动程序软件,此后会多次弹出,均选择该选项。
等待一段时间后,安装已完成。
?总结
?1、win10专业版、企业版在安装涉及驱动程序的安装包时注意驱动程序签名强制执行机制。
2、360太厉害,企业环境中还是要避免直接默认配置安装,以免误伤友军。