Události protokolu diagnostického systému integrity kódu

Komponenta Integrita kódu systému Windows Vista a novějších verzí systému Windows vynucuje požadavek, aby byly ovladače režimu jádra podepsány, aby bylo možné načíst. Windows Vista a novější verze Systému Windows vždy generují provozní události integrity kódu a volitelně vygenerují další události auditu systému a podrobné diagnostické události, které poskytují informace o stavu podepisování ovladačů následujícím způsobem:

• Provozní protokol integrity kódu obsahuje varovné události, které naznačují, že se nepodařilo načíst ovladač režimu jádra, protože podpis ovladače nelze ověřit. Ověření podpisu může selhat z následujících důvodů:

  • Správce předinstaloval nepodepsaný ovladač, ale integrita kódu následně zablokovala načtení nepodepsaného ovladače.
  • Ovladač je podepsaný, ale podpis je neplatný, protože soubor ovladače byl změněn.
  • Systémové diskové zařízení může mít chyby zařízení při čtení souboru ovladače z chybně diskových sektorů.

• Pokud jsou povoleny zásady auditu systému, integrita kódu generuje události protokolu auditu systému, které odpovídají událostem provozního upozornění, které označují, že ověření podpisu souboru ovladače selhalo. Zásady auditu systému nejsou ve výchozím nastavení povolené.

• Pokud je povoleno podrobné protokolování pro integritu kódu, dochází k zaznamenávání analytických a ladicích událostí, které poskytují informace o úspěšném ověření před načtením souborů ovladače v režimu jádra. Podrobné protokolování pro integritu kódu není ve výchozím nastavení povolené.

Pomocí Prohlížeče událostí můžete zobrazit události integrity kódu, jak je popsáno v tématu Zobrazení událostí integrity kódu. Další informace o těchto zprávách protokolu událostí najdete v tématu Zprávy protokolu událostí integrity kódu.

Další informace o povolení protokolu auditu systému a podrobného protokolování naleznete v tématu Povolení protokolu auditování událostí systému.