Добавление сертификата в хранилище WinPE
 

Дело в следующем: есть самопальный драйвер, который должен быть встроен в WinPE, так как описываемое им устройство необходимо при установке винды. Но так как драйвер самопальный, его нужно дополнительно подписать. Подпись есть. Но для того, чтобы подпись была принята, нужно внедрить в хранилище WinPE подтверждающий эту подпись сертификат. И если в установленную систему это сделать просто, то как это сделать в WinPE я как-то с трудом представляю. Кто-нибудь может с этим помочь?

Хммм... По ходу не так уж и актуально оказалось. WinPE, как показал тест, не проверяет электронную подпись драйвера, как это делает уже установленная система. Но топик оставлю открытым. Сам по себе механизм такой интеграции сертификата представляет интерес.

Начиная с восьмерки WinPE х64 проверяют цифровую подпись аналогично тому как на живой ОС.
В своем проекте решил подобную проблему включением тестового режима в bcd (отключает проверку ЦП в драйверах).
bcdedit.exe /store Image\boot\bcd /set !guid! TESTSIGNING ON - где !guid! идентификатор нужного wim файла в bcd. Для UEFI загрузки нужно будет аналогично прописать в \efi\microsoft\boot\bcd.
Мелкий нюанс - при включении тестового режима появляется соответствующая надпись. Чтоб ее убрать, нужно в \windows\system32\ru-RU\shell32.dll.mui с помощью Restorator найти строку с "тестовый режим" и удалить содержимое.