Сертификаты, необходимые для WHQL-сертифицированных драйверов

64-разрядный образ Windows 7, который мы развертываем на компьютерах на нашем сайте, не содержит всех сертификатов, включенных в образ Windows по умолчанию. Автоматическая установка корневого сертификата также отключена для каждой политики в организации. У нас было много проблем с установкой многих WHQL-сертифицированных драйверов от известных компаний (например, HP, Lexmark, Dell и т. Д.), И я предполагаю, что требуемый сертификат отсутствует в одном из хранилищ сертификатов на машине. Ошибка, которую мы обычно получаем:

Драйвер не может быть установлен, потому что он не имеет цифровой подписи или не подписан соответствующим образом.

Я знаю, что это подписано. Файл.CAT включен, и он имеет следующее дерево сверху вниз:

• Microsoft Root Authority (отпечаток a4 34 89 15 9a 52 0f 0d 93 d0 32 cc af 37 e7 fe 20 a8 b4 19)
  • Аппаратная совместимость Microsoft Windows PCA (отпечаток 93 b8 d8 82 0a 32 дБ 20 a5 ea b6 8d 86 ad 67 8e fa 14 ea 41)
    • Издатель совместимости оборудования Microsoft Windows (thumprint b0 50 45 45 42 4e be 2c 16 2f 62 5b bf 5a e6 9b 96 bf 0b 0b)

Какие сертификаты необходимы для установки WHQL-сертифицированных драйверов? Это возможно что-то кроме сертификатов?

Спасибо!

ПРИМЕЧАНИЕ: я также разместил этот вопрос на Technet, но, честно говоря, мне никогда не удавалось публиковать вопросы на форумах Technet.