코드 무결성 이벤트 로그 메시지
코드 무결성은 커널 모드 드라이버를 로드하기 위해 서명해야 한다는 요구 사항을 적용합니다. 특히 코드 무결성은 Windows에서 드라이버 로드 프로세스 중에 실행됩니다. 커널 모드 드라이버가 로드될 때마다 코드 무결성은 디지털 서명을 검사 인증된 엔터티에서 유효하고 서명되었는지 확인합니다.
이 페이지에서는 코드 무결성이 드라이버 서명의 상태 보고하기 위해 생성하는 다양한 이벤트를 설명합니다.
이벤트 뷰어 사용하여 코드 무결성 이벤트를 볼 수 있습니다.
- 컴퓨터 관리를 통해 또는 명령줄에서 실행
Eventvwr.exe하여 이벤트 뷰어 액세스합니다. - 다음 하위 폴더
Applications and Services Logs->Microsoft->Windows->CodeIntegrity로 이동합니다. - 항목을 마우스 오른쪽 단추로 클릭하여 이벤트 속성을 보고 특정 코드 무결성 이벤트에 대한 자세한 정보를 가져옵니다.
참고 항목
코드 무결성 이벤트 식별자의 전체 목록은 애플리케이션 제어 이벤트 이해를 참조하세요.
다음은 코드 무결성 작업 로그에 기록되는 경고 이벤트입니다.
시스템에서 파일 <해시를 찾을 수 없으므로 코드 무결성에서 파일 파일 이름의> 이미지 무결성을 확인할 수 없습니다.
코드 무결성에서 서명되지 않은 드라이버를 검색했습니다.
이 이벤트는 SQM(소프트웨어 품질 모니터링)과 관련이 있습니다.
다음은 코드 무결성 자세한 정보 로그에 기록되는 정보 이벤트입니다.
코드 무결성은 카탈로그 <카탈로그 이름>에서 파일< 파일 이름>에 대한 페이지별 이미지 해시 집합을 찾았습니다.
코드 무결성은 이미지 포함 인증서의 파일 <파일 이름> 에 대한 페이지별 이미지 해시 집합을 찾았습니다.
코드 무결성이 카탈로그 카탈로그< 이름>에서 파일 파일 이름>에 대한 파일 <해시를 찾았습니다.
코드 무결성은 이미지 포함 인증서에서 파일 파일 이름>에 대한 파일 <해시를 찾았습니다.
코드 무결성은 서명되지 않은 커널 모듈 <파일 이름이> 시스템에 로드되는 것을 확인했습니다. 게시자에 문의하여 서명된 버전의 커널 모듈을 사용할 수 있는지 확인합니다.
시스템에서 페이지별 이미지 해시 집합을 찾을 수 없으므로 코드 무결성이 파일 <파일 이름의> 이미지 무결성을 확인할 수 없습니다.
시스템에서 페이지별 이미지 해시 집합을 찾을 수 없으므로 코드 무결성이 파일 <파일 이름의> 이미지 무결성을 확인할 수 없습니다. 커널 모드 디버거가 연결되어 있으므로 이미지를 로드할 수 있습니다.
시스템에서 파일 해시를 찾을 수 없으므로 코드 무결성이 파일 <파일 이름의> 이미지 무결성을 확인할 수 없습니다. 커널 모드 디버거가 연결되어 있으므로 이미지를 로드할 수 있습니다.
코드 무결성에서 파일 이름> 카탈로그를 로드할 <수 없습니다.
코드 무결성이 파일 이름> 카탈로그를 로드했습니다<.