程式代碼完整性事件記錄檔訊息
程式代碼完整性會強制執行必須簽署內核模式驅動程式才能載入的需求。 具體而言,程式代碼完整性會在 Windows 中的驅動程式載入程式期間執行。 每當載入內核模式驅動程式時,程式代碼完整性會檢查其數位簽名,以確保其有效且由授權實體簽署。
此頁面描述程式代碼完整性所產生的各種事件,以報告驅動程式簽署的狀態。
您可以使用 事件檢視器 來檢視程式代碼完整性事件:
- 透過電腦管理或從命令行執行
Eventvwr.exe,存取 事件檢視器。 - 流覽至下列子資料夾:
Applications and Services Logs->Microsoft->Windows->CodeIntegrity。 - 以滑鼠右鍵按兩下專案以檢視事件屬性,並取得特定程式代碼完整性事件的詳細資訊。
注意
如需程式代碼完整性事件標識碼完整清單,請參閱 瞭解應用程控事件。
以下是記錄至程式代碼完整性作業記錄檔的警告事件:
程式代碼完整性無法驗證檔名>的<映射完整性,因為系統上找不到檔案哈希。
程式代碼完整性偵測到未簽署的驅動程式。
此事件與軟體質量監控(SQM)相關。
以下是記錄至程式代碼完整性詳細資訊記錄檔的資訊事件:
程式代碼完整性在目錄<目錄名稱>中發現了一組檔案檔名>的個別頁面影像哈希。<
程序代碼完整性在映像內嵌憑證中發現了一組檔案檔名>的個別頁面影像哈希<。
程式代碼完整性在目錄<目錄名稱>中找到檔名>的<檔案哈希。
程序代碼完整性在映像內嵌憑證中找到檔名<>的檔案哈希。
程式代碼完整性判斷未簽署的核心模組 <檔名> 會載入系統中。 請洽詢發行者,以查看核心模組的已簽署版本是否可用。
程式代碼完整性無法驗證檔名<>的映射完整性,因為系統上找不到每頁影像哈希集。
程式代碼完整性無法驗證檔名<>的映射完整性,因為系統上找不到每頁影像哈希集。 因為連結核心模式調試程式,因此允許載入映像。
程式代碼完整性無法驗證檔名>的<映射完整性,因為系統上找不到檔案哈希。 因為連結核心模式調試程式,因此允許載入映像。
程式代碼完整性無法載入 <檔名> 目錄。
程式代碼完整性已成功載入 <檔名> 目錄。