Mensagens de log de eventos de integridade do código
A Integridade do Código impõe o requisito de que os drivers de modo kernel devem ser assinados para serem carregados. Especificamente, a Integridade do Código é executada durante o processo de carregamento de driver no Windows. Sempre que um driver de modo kernel é carregado, a Integridade do Código verifica sua assinatura digital para garantir que ela seja válida e assinada por uma entidade autorizada.
Esta página descreve os vários eventos que a Integridade do Código gera para relatar o status da assinatura do driver.
Você pode usar o Visualizador de Eventos para exibir eventos de Integridade do Código:
- Acesse o Visualizador de Eventos por meio do Gerenciamento do Computador ou executando
Eventvwr.exe
na linha de comando. - Navegue até as seguintes subpastas:
Applications and Services Logs->Microsoft->Windows->CodeIntegrity
. - Clique com o botão direito do mouse em uma entrada para exibir as propriedades do evento e obter mais informações sobre eventos específicos de Integridade do Código.
Observação
Para ver uma lista completa de identificadores de eventos de Integridade de Código, consulte Noções básicas sobre eventos de Controle de Aplicativo.
Veja a seguir os eventos de aviso que são registrados no log operacional de Integridade do Código:
A Integridade do Código não consegue verificar a integridade da imagem do arquivo <nome do arquivo> porque não foi possível encontrar o hash do arquivo no sistema.
A Integridade do Código detectou um driver não assinado.
Este evento está relacionado ao Monitoramento da Qualidade de Software (SQM).
Veja a seguir os eventos informativos que são registrados no log detalhado de Integridade do Código:
A Integridade do Código encontrou um conjunto de hashes de imagem por página para o arquivo <nome do arquivo> em um catálogo <nome do catálogo>.
A Integridade do Código encontrou um conjunto de hashes de imagem por página para o arquivo <nome do arquivo> no certificado incorporado.
A Integridade do Código encontrou um hash de arquivo para o arquivo <nome do arquivo> em um catálogo <nome do catálogo>.
A Integridade do Código encontrou um hash de arquivo para o arquivo <nome do arquivo> no certificado incorporado de imagem.
A Integridade do Código determinou que um módulo de kernel não assinado <nome do arquivo> está carregado no sistema. Verifique com o editor se uma versão assinada do módulo do kernel está disponível.
A Integridade do Código não consegue verificar a integridade da imagem do arquivo <nome do arquivo> porque não foi possível encontrar o conjunto de hashes de imagem por página no sistema.
A Integridade do Código não consegue verificar a integridade da imagem do arquivo <nome do arquivo> porque não foi possível encontrar o conjunto de hashes de imagem por página no sistema. A imagem tem permissão de carregamento porque o depurador do modo kernel está anexado.
A Integridade do Código não consegue verificar a integridade da imagem do arquivo <nome do arquivo> porque não foi possível encontrar um hash do arquivo no sistema. A imagem tem permissão de carregamento porque o depurador do modo kernel está anexado.
A Integridade do Código não pôde carregar o catálogo <nome do arquivo>.
A Integridade do Código carregou com êxito o catálogo <nome do arquivo>.