Начиная с восьмерки WinPE х64 проверяют цифровую подпись аналогично тому как на живой ОС.
В своем
проекте решил подобную проблему включением тестового режима в bcd (отключает проверку ЦП в драйверах).
bcdedit.exe /store Image\boot\bcd /set !guid! TESTSIGNING ON - где !guid! идентификатор нужного wim файла в bcd. Для UEFI загрузки нужно будет аналогично прописать в \efi\microsoft\boot\bcd.
Мелкий нюанс - при включении тестового режима появляется соответствующая надпись. Чтоб ее убрать, нужно в \windows\system32\ru-RU\shell32.dll.mui с помощью Restorator найти строку с "тестовый режим" и удалить содержимое.
