Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Il componente Integrità del Codice di Windows Vista e versioni successive di Windows impone che i driver in modalità kernel siano firmati per poter essere caricati. Windows Vista e versioni successive di Windows generano sempre eventi operativi di integrità del codice e, facoltativamente, generano eventi di controllo di sistema aggiuntivi e eventi di diagnostica dettagliato che forniscono informazioni sullo stato della firma del driver, come indicato di seguito:
Il log operativo integrità del codice include eventi di avviso che indicano che non è stato possibile caricare un driver in modalità kernel perché non è stato possibile verificare la firma del driver. La verifica della firma può non riuscire per i motivi seguenti:
- Un amministratore ha preinstallato un driver non firmato, ma l'integrità del codice ha successivamente bloccato il caricamento del driver non firmato.
- Il driver è firmato, ma la firma non è valida perché il file del driver è stato modificato.
- Il dispositivo disco di sistema potrebbe avere errori del dispositivo durante la lettura del file per il driver da settori danneggiati del disco.
Se i criteri di controllo del sistema sono abilitati, l'integrità del codice genera eventi del log di controllo del sistema che corrispondono agli eventi di avviso operativi che indicano che la verifica della firma del file del driver non è riuscita. I criteri di controllo del sistema non sono abilitati per impostazione predefinita.
Se la registrazione dettagliata per l'integrità del codice è abilitata, l'integrità del codice registra gli eventi analitici e di debug che forniscono informazioni sui controlli di verifica riusciti che si verificano prima del caricamento dei file driver in modalità kernel. La registrazione verbosa per l'integrità del codice non è abilitata per impostazione predefinita.
È possibile usare il Visualizzatore eventi per visualizzare gli eventi di integrità del codice, come descritto in Visualizzazione degli eventi di integrità del codice. Per altre informazioni su questi messaggi del registro eventi, vedere Messaggi del registro eventi di integrità del codice.
Per ulteriori informazioni su come abilitare il registro eventi di controllo di sistema e l'acquisizione della registrazione dettagliata, consultare Abilitazione del registro eventi di controllo di sistema.