Compartir a través de

Mensajes de registro de eventos de integridad de código

  • Artículo

La integridad de código exige el requisito de que los controladores en modo kernel deben estar firmados para poder cargarlos. En concreto, la integridad de código se ejecuta durante el proceso de carga de controladores en Windows. Cada vez que se carga un controlador en modo kernel, la integridad de código comprueba su firma digital para garantizar que sea válida y que esté firmada por una entidad autorizada.

En esta página se describen los distintos eventos que genera la integridad de código para informar sobre el estado de la firma de controladores.

Puede usar el Visor de eventos para ver los eventos de integridad de código:

  1. Acceda al Visor de eventos a través de Administración de equipos o ejecutando Eventvwr.exe desde la línea de comandos.
  2. Vaya a las subcarpetas siguientes: Applications and Services Logs->Microsoft->Windows->CodeIntegrity.
  3. Haga clic con el botón derecho en una entrada para ver las propiedades del evento y obtener más información sobre eventos de integridad de código específicos.

Nota:

Para obtener una lista completa de los identificadores de eventos de integridad de código, consulte Descripción de los eventos de control de aplicaciones.

A continuación se muestran los eventos de advertencia que se registran en el registro operativo de integridad de código:

  • La integridad del código no puede comprobar la integridad de la imagen del archivo <nombre de archivo> porque no se encontró el hash de archivo en el sistema.

  • Integridad de código detectó un controlador sin firmar.

    Este evento está relacionado con la supervisión de calidad de software (SQM).

A continuación se muestran los eventos informativos que se registran en el registro detallado de integridad de código:

  • La integridad de código encontró un conjunto de hashes de imagen por página para el archivo <nombre de archivo> en el catálogo <nombre de catálogo>.

  • La integridad de código encontró un conjunto de hashes de imagen por página para el archivo <nombre de archivo> en el certificado incrustado de imagen.

  • La integridad de código encontró un hash de archivo para el archivo <nombre de archivo> en el catálogo <nombre de catálogo>.

  • La integridad de código encontró un hash de archivo para el archivo <nombre de archivo> en el certificado incrustado de imagen.

  • La integridad del código determinó que se ha cargado un módulo de kernel sin firmar <nombre de archivo> en el sistema. Consulte con el publicador para ver si hay disponible una versión firmada del módulo de kernel.

  • La integridad del código no puede comprobar la integridad de la imagen del archivo <nombre de archivo> porque no se encontró el conjunto de hashes de imagen por página en el sistema.

  • La integridad del código no puede comprobar la integridad de la imagen del archivo <nombre de archivo> porque no se encontró el conjunto de hashes de imagen por página en el sistema. La imagen puede cargarse porque el depurador del modo kernel está conectado.

  • La integridad del código no puede comprobar la integridad de la imagen del archivo <nombre de archivo> porque no se encontró el hash de archivo en el sistema. La imagen puede cargarse porque el depurador del modo kernel está conectado.

  • La integridad de código no pudo cargar el catálogo <nombre de archivo>.

  • La integridad de código cargó correctamente el catálogo <nombre de archivo>.