코드 무결성 진단 시스템 로그 이벤트

Windows Vista 이상 버전의 Windows 코드 무결성 구성 요소는 커널 모드 드라이버를 로드하기 위해 서명해야 하는 요구 사항을 적용합니다. Windows Vista 이상 버전의 Windows는 항상 코드 무결성 운영 이벤트를 생성하며 필요에 따라 다음과 같이 드라이버 서명의 상태 대한 정보를 제공하는 추가 시스템 감사 이벤트 및 자세한 진단 이벤트를 생성합니다.

• 코드 무결성 작업 로그에는 드라이버 서명을 확인할 수 없어 커널 모드 드라이버가 로드되지 않았음을 나타내는 경고 이벤트가 포함됩니다. 서명 확인은 다음과 같은 이유로 실패할 수 있습니다.

  • 관리자가 서명되지 않은 드라이버를 미리 설치했지만 코드 무결성은 이후에 서명되지 않은 드라이버 로드를 차단했습니다.
  • 드라이버가 서명되었지만 드라이버 파일이 변경되어 서명이 잘못되었습니다.
  • 잘못된 디스크 섹터에서 드라이버의 파일을 읽을 때 시스템 디스크 디바이스에 디바이스 오류가 있을 수 있습니다.

• 시스템 감사 정책을 사용하도록 설정하면 코드 무결성은 드라이버 파일의 서명 확인이 실패했음을 나타내는 운영 경고 이벤트에 해당하는 시스템 감사 로그 이벤트를 생성합니다. 시스템 감사 정책은 기본적으로 사용하도록 설정되지 않습니다.

• 코드 무결성에 대한 자세한 로깅을 사용하는 경우 코드 무결성은 커널 모드 드라이버 파일을 로드하기 전에 발생하는 성공적인 확인 검사에 대한 정보를 제공하는 분석 및 디버그 이벤트를 기록합니다. 코드 무결성에 대한 자세한 로깅은 기본적으로 사용하도록 설정되지 않습니다.

이벤트 뷰어 사용하여 코드 무결성 이벤트 보기에 설명된 대로 코드 무결성 이벤트를 볼 수 있습니다. 이러한 이벤트 로그 메시지에 대한 자세한 내용은 코드 무결성 이벤트 로그 메시지를 참조하세요.

시스템 감사 로그 및 자세한 로깅을 사용하도록 설정하는 방법에 대한 자세한 내용은 시스템 이벤트 감사 로그 사용을 참조하세요.