Как узнать происхождение сертификата на ПК с Windows (особенно со встроенным LTSB Win 10)

У меня проблема определенного типа, но, возможно, кто-то мне подсказывает:

У нас есть системы со специальным оборудованием PCIe, для которого мы написали и подписали драйвер . Одним из сертификатов на пути доверия является «ЦС для подписи кода Versigin Class 3 2010» (при необходимости я могу предоставить дополнительную информацию обо всех сертификатах).

У нас есть готовый образ нашей системы, который копируется на SSD через станцию ​​клонирования, прежде чем мы соберем систему и поместим внутрь SSD. После этого мы устанавливаем некоторое программное обеспечение, которое также включает в себя не запускаемый драйвер для устройства pcie.

Моя проблема сейчас: Иногда (на некоторых устройствах) сертификат «Versigin Class 3 Code Signing 2010 CA» отсутствует на устройстве, что приводит к тому, что драйвер не устанавливается, так как путь доверия сертификата не может быть разрешен. В настоящее время я не понимаю, почему сертификат отсутствует иногда, но не всегда, с использованием одного и того же изображения снова и снова.

Есть ли способ узнать, каким образом и когда сертификат попал в хранилище сертификатов Microsoft? Системные журналы, может быть? Или у кого-нибудь есть хорошая идея отладить это?

PS: Однако я могу импортировать отсутствующий сертификат позже, и цепочка доверия будет отображаться как «ОК», но я больше не могу правильно установить драйвер устройства PCIe в этой системе.