Partager via

Événements du journal système de diagnostic de l’intégrité du code

  • Article

Le composant Intégrité du code de Windows Vista et des versions ultérieures de Windows impose la signature des pilotes en mode noyau pour le chargement. Windows Vista et les versions ultérieures de Windows génèrent toujours des événements opérationnels d’intégrité du code et génèrent éventuellement des événements d’audit système supplémentaires et des événements de diagnostic détaillés qui fournissent des informations sur la status de signature du pilote, comme suit :

  • Le journal des opérations d’intégrité du code inclut des événements d’avertissement qui indiquent qu’un pilote en mode noyau n’a pas pu être chargé, car la signature du pilote n’a pas pu être vérifiée. La vérification de la signature peut échouer pour les raisons suivantes :

    • Un administrateur a préinstallé un pilote non signé, mais l’intégrité du code a ensuite bloqué le chargement du pilote non signé.
    • Le pilote est signé, mais la signature n’est pas valide, car le fichier du pilote a été modifié.
    • Le périphérique de disque système peut avoir des erreurs de périphérique lors de la lecture du fichier du pilote à partir de secteurs de disque défectueux.

  • Si la stratégie d’audit système est activée, l’intégrité du code génère des événements du journal d’audit système qui correspondent aux événements d’avertissement opérationnel qui indiquent que la vérification de signature du fichier de pilote a échoué. La stratégie d’audit système n’est pas activée par défaut.

  • Si la journalisation détaillée pour l’intégrité du code est activée, l’intégrité du code journalise les événements analytiques et de débogage qui fournissent des informations sur les vérifications réussies qui se produisent avant le chargement des fichiers de pilote en mode noyau. La journalisation détaillée pour l’intégrité du code n’est pas activée par défaut.

Vous pouvez utiliser observateur d'événements pour afficher les événements d’intégrité du code, comme décrit dans Affichage des événements d’intégrité du code. Pour plus d’informations sur ces messages du journal des événements, consultez Messages du journal des événements d’intégrité du code.

Pour plus d’informations sur l’activation du journal d’audit système et de la journalisation détaillée, consultez Activation du journal d’audit des événements système.