Compartir a través de

Eventos de registro del sistema de diagnóstico de integridad de código

  • Artículo

El componente Integridad de código de Windows Vista y versiones posteriores de Windows exige el requisito de que se firmen los controladores en modo kernel para cargarlos. Windows Vista y versiones posteriores de Windows siempre generan eventos operativos de integridad de código y, opcionalmente, generarán eventos de auditoría del sistema adicionales y eventos de diagnóstico detallados que proporcionan información sobre el estado de la firma de controladores, como se indica a continuación:

  • El registro operativo Integridad de código incluye eventos de advertencia que indican que no se pudo cargar un controlador en modo kernel porque no se pudo comprobar la firma del controlador. La comprobación de la firma puede producir un error por los siguientes motivos:

    • Un administrador preinstalado un controlador sin firmar, pero la integridad de código bloqueó posteriormente la carga del controlador sin firmar.
    • El controlador está firmado, pero la firma no es válida porque se ha modificado el archivo del controlador.
    • Es posible que el dispositivo de disco del sistema tenga errores de dispositivo al leer el archivo del controlador de sectores de disco incorrectos.

  • Si la directiva de auditoría del sistema está habilitada, la integridad del código genera eventos de registro de auditoría del sistema que corresponden a los eventos de advertencia operativo que indican que se produjo un error en la comprobación de firma del archivo del controlador. La directiva de auditoría del sistema no está habilitada de forma predeterminada.

  • Si está habilitado el registro detallado para la integridad de código, registra los eventos analíticos y de depuración de integridad de código que proporcionan información sobre las comprobaciones de comprobación correctas que se producen antes de cargar los archivos del controlador en modo kernel. El registro detallado de integridad de código no está habilitado de forma predeterminada.

Puede usar Visor de eventos para ver eventos de integridad de código, como se describe en Visualización de eventos de integridad de código. Para obtener más información sobre estos mensajes de registro de eventos, vea Mensajes de registro de eventos de integridad de código.

Para obtener más información sobre cómo habilitar el registro de auditoría del sistema y el registro detallado, consulte Habilitación del registro de auditoría de eventos del sistema.