次の方法で共有

コードの整合性のイベント ログ メッセージ

  • [アーティクル]

コード整合性では、カーネルモードのドライバーを読み込むために、ドライバーを署名する必要があります。 具体的には、Windows でのドライバーの読み込み中に、コード整合性が実行されます。 カーネルモード ドライバーが読み込まれるたびに、コード整合性によってデジタル署名のチェックが行われ、認可されたエンティティによって署名済みであることが確認されます。

このページでは、ドライバーの署名の状態を報告するためにコード整合性によって生成される、さまざまなイベントについて説明します。

コード整合性イベントを表示するには、イベント ビューアーを使用します。

  1. イベント ビューアーにアクセスするには、コンピューターの管理を使用するか、コマンド ラインから Eventvwr.exe を実行します。
  2. 次のサブフォルダーに移動します: Applications and Services Logs->Microsoft->Windows->CodeIntegrity
  3. エントリを右クリックしてイベントのプロパティを表示し、指定したコード整合性イベントに関する詳しい情報を取得します。

Note

コード整合性イベント識別子の完全な一覧については、「アプリケーション制御イベントについて」を参照してください。

コード整合性操作ログに記録される警告イベントを次に示します。

  • システムでファイル ハッシュが見つからなかったため、コード整合性はファイル <file name> のイメージの整合性を確認できません。

  • コード整合性は、署名されていないドライバーを検出しました。

    このイベントは、ソフトウェア品質監視 (SQM) に関連しています。

コード整合性詳細ログに記録される情報イベントを次に示します。

  • コード整合性は、カタログ <catalog name> 内のファイル <file name> の一連のページごとのイメージ ハッシュを見つけました。

  • コード整合性は、イメージ埋め込み証明書内のファイル <file name> の一連のページごとのイメージ ハッシュを見つけました。

  • コード整合性は、カタログ <catalog name> 内のファイル <file name> のファイル ハッシュを見つけました。

  • コード整合性は、イメージ埋め込み証明書内のファイル <file name> のファイル ハッシュを見つけました。

  • コード整合性は、署名されていないカーネル モジュール <file name> がシステムに読み込まれると判断しました。 発行元に問い合わせて、カーネル モジュールの署名済みバージョンが使用可能かどうかを確認してください。

  • コード整合性は、ページごとのイメージ ハッシュのセットがシステムで見つからなかったため、ファイル <file name> のイメージの整合性を確認できません。

  • コード整合性は、ページごとのイメージ ハッシュのセットがシステムで見つからなかったため、ファイル <file name> のイメージの整合性を確認できません。 カーネル モード デバッガーがアタッチされているため、イメージの読み込みが許可されます。

  • システムでファイル ハッシュが見つからなかったため、コード整合性はファイル <file name> のイメージの整合性を確認できません。 カーネル モード デバッガーがアタッチされているため、イメージの読み込みが許可されます。

  • コード整合性は、<file name> カタログを読み込めませんでした。

  • コード整合性は、<file name> カタログを正常に読み込みました。