Freigeben über

Protokollmeldungen zu Codeintegritätsereignisses

  • Artikel

Die Codeintegrität erzwingt die Anforderung, dass Kernelmodustreiber signiert sein müssen, um geladen werden zu können. Genauer gesagt wird die Codeintegrität während des Treiberladeprozesses in Windows ausgeführt. Wenn ein Kernelmodustreiber geladen wird, überprüft die Codeintegrität seine digitale Signatur, um sicherzustellen, dass sie gültig ist und von einer autorisierten Entität stammt.

Auf dieser Seite werden die verschiedenen Ereignisse beschrieben, die die Codeintegrität generiert, um einen Bericht über den Status der Treibersignierung zu liefern.

Zum Anzeigen der Codeintegritätsereignisse können Sie die Ereignisanzeige verwenden.

  1. Sie können auf die Ereignisanzeige zugreifen, indem Sie zu „Computerverwaltung“ navigieren oder Eventvwr.exe über die Befehlszeile ausführen.
  2. Navigieren Sie zu den folgenden Unterordnern: Applications and Services Logs->Microsoft->Windows->CodeIntegrity.
  3. Klicken Sie mit der rechten Maustaste auf einen Eintrag, um die Ereigniseigenschaften anzuzeigen und weiterführende Informationen zu bestimmten Codeintegritätsereignissen abzurufen.

Hinweis

Eine vollständige Liste der Codeintegritätsereignisbezeichner finden Sie unter Grundlegendes zu Anwendungssteuerungsereignissen.

Die folgenden Warnungsereignisse sind im Codeintegritäts-Betriebsprotokoll protokolliert:

  • Codeintegrität kann die Bildintegrität der Datei <Dateiname> nicht überprüfen, da der Dateihash im System nicht aufgefunden werden konnte.

  • Codeintegrität hat einen nicht signierten Treiber erkannt.

    Dieses Ereignis hängt mit dem Software Quality Monitoring (SQM) zusammen.

Die folgenden Informationsereignisse sind im ausführlichen Codeintegritätsprotokoll protokolliert:

  • Die Codeintegrität hat für die Datei <Dateiname> in einem Katalog <Katalogname> einen Bildhash-Satz pro Seite gefunden.

  • Die Codeintegrität hat für die Datei <Dateiname> einen Bildhash-Satz im eingebetteten Bildzertifikat gefunden.

  • Codeintegrität hat für die Datei <Dateiname> in einem Katalog <Katalogname> einen Dateihash gefunden.

  • Codeintegrität hat für die Datei <Dateiname> einen Dateihash im eingebetteten Bildzertifikat gefunden.

  • Codeintegrität hat entdeckt, dass ein nicht signiertes Kernelmodul <Dateiname> in das System geladen wurde. Überprüfen Sie mit dem Herausgeber, ob eine signierte Version des Kernelmoduls verfügbar ist.

  • Codeintegrität kann die Bildintegrität für die Datei <Dateiname> nicht überprüfen, weil der Bildhash-Satz pro Seite im System nicht gefunden werden konnte.

  • Codeintegrität kann die Bildintegrität für die Datei <Dateiname> nicht überprüfen, weil der Bildhash-Satz pro Seite im System nicht gefunden werden konnte. Das Image kann geladen werden, da der Kernelmodus-Debugger angefügt ist.

  • Codeintegrität kann die Bildintegrität der Datei <Dateiname> nicht überprüfen, da ein Dateihash im System nicht aufgefunden werden konnte. Das Image kann geladen werden, da der Kernelmodus-Debugger angefügt ist.

  • Codeintegrität konnte die den <Dateiname>-Katalog nicht laden.

  • Codeintegrität hat den <Dateiname>-Katalog erfolgreich geladen.