Condividi tramite

Messaggi del registro eventi di integrità del codice

  • Articolo

L'integrità del codice applica il requisito che i driver in modalità kernel devono essere firmati per il caricamento. In particolare, l'integrità del codice viene eseguita durante il processo di caricamento del driver in Windows. Ogni volta che viene caricato un driver in modalità kernel, l'integrità del codice controlla la firma digitale per assicurarsi che sia valida e firmata da un'entità autorizzata.

Questa pagina descrive i vari eventi generati dall'integrità del codice per segnalare lo stato della firma del driver.

È possibile usare il Visualizzatore eventi per visualizzare gli eventi di integrità del codice:

  1. Accedere al Visualizzatore eventi tramite Gestione computer o eseguendo Eventvwr.exe dalla riga di comando.
  2. Passare alle sottocartelle seguenti: Applications and Services Logs->Microsoft->Windows->CodeIntegrity.
  3. Fare clic con il pulsante destro del mouse su una voce per visualizzare le proprietà degli eventi e ottenere altre informazioni sugli eventi di integrità del codice specifici.

Nota

Per un elenco completo degli identificatori di evento di integrità del codice, vedere Informazioni sugli eventi di controllo delle applicazioni.

Di seguito sono riportati gli eventi di avviso registrati nel log operativo integrità del codice:

  • L'integrità del codice non è in grado di verificare l'integrità dell'immagine del <nome> file perché non è stato possibile trovare l'hash del file nel sistema.

  • L'integrità del codice ha rilevato un driver non firmato.

    Questo evento è correlato a Software Quality Monitoring (SQ).

Di seguito sono riportati gli eventi informativi registrati nel log dettagliato di integrità del codice:

  • L'integrità del codice ha trovato un set di hash delle immagini per pagina per il nome> del file< in un nome> di catalogo<.

  • L'integrità del codice ha trovato un set di hash delle immagini per pagina per il nome> file <nel certificato incorporato dell'immagine.

  • L'integrità del codice ha trovato un hash di file per il <nome> file in un nome> di catalogo.<

  • L'integrità del codice ha trovato un hash di file per il nome> del file <nel certificato incorporato dell'immagine.

  • Integrità del codice ha determinato che nel sistema viene caricato un nome> di file del modulo <kernel non firmato. Rivolgersi al server di pubblicazione per verificare se è disponibile una versione firmata del modulo kernel.

  • L'integrità del codice non è in grado di verificare l'integrità dell'immagine del <nome> file perché il set di hash delle immagini per pagina non è stato trovato nel sistema.

  • L'integrità del codice non è in grado di verificare l'integrità dell'immagine del <nome> file perché il set di hash delle immagini per pagina non è stato trovato nel sistema. L'immagine può essere caricata perché è collegato il debugger in modalità kernel.

  • L'integrità del codice non è in grado di verificare l'integrità dell'immagine del <nome> file perché non è stato possibile trovare un hash di file nel sistema. L'immagine può essere caricata perché è collegato il debugger in modalità kernel.

  • L'integrità del codice non è riuscita a caricare il <catalogo dei nomi> file.

  • Integrità del codice ha caricato correttamente il <catalogo dei nomi> file.