Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
L'integrità del codice applica il requisito che i driver in modalità kernel devono essere firmati per il caricamento. In particolare, l'integrità del codice viene eseguita durante il processo di caricamento del driver in Windows. Ogni volta che viene caricato un driver in modalità kernel, l'integrità del codice controlla la firma digitale per assicurarsi che sia valida e firmata da un'entità autorizzata.
Questa pagina descrive i vari eventi generati dall'integrità del codice per segnalare lo stato della firma del driver.
È possibile usare il Visualizzatore eventi per visualizzare gli eventi di integrità del codice.
- Accedere al Visualizzatore eventi tramite Gestione computer o eseguendo
Eventvwr.exedalla riga di comando. - Passare alle sottocartelle seguenti:
Applications and Services Logs->Microsoft->Windows->CodeIntegrity. - Fare clic con il pulsante destro del mouse su una voce per visualizzare le proprietà degli eventi e ottenere altre informazioni sugli eventi di integrità del codice specifici.
Nota
Per un elenco completo degli identificatori di evento di integrità del codice, vedere Understanding Application Control events.
Di seguito sono riportati gli eventi di avviso registrati nel log operativo integrità del codice:
L'integrità del codice non è in grado di verificare l'integrità dell'immagine del file <nome file> perché non è stato possibile trovare l'hash del file nel sistema.
L'integrità del codice ha rilevato un driver non firmato.
Questo evento è correlato a Software Quality Monitoring (SQ).
Di seguito sono riportati gli eventi informativi registrati nel log dettagliato di integrità del codice:
L'integrità del codice ha trovato un set di hash delle immagini per pagina per il nome file <> in un catalogo <nome catalogo>.
Code Integrity ha trovato un set di hash delle immagini per pagina nel certificato incorporato dell'immagine per il file <con nome file>.
L'integrità del codice ha trovato un hash di file per il file <nome file> in un catalogo <nome catalogo>.
L'integrità del codice ha trovato un hash per il file <, con nome>, nel certificato incorporato dell'immagine.
L'integrità del codice ha determinato che un modulo del kernel non firmato con nome del file <> è stato caricato nel sistema. Rivolgersi al server di pubblicazione per verificare se è disponibile una versione firmata del modulo kernel.
L'integrità del codice non è in grado di verificare l'integrità dell'immagine del file <> perché il set di hash delle immagini per ogni pagina non è stato trovato nel sistema.
L'integrità del codice non è in grado di verificare l'integrità dell'immagine del file <nome file> perché il set di hash delle immagini per pagina non è stato trovato nel sistema. L'immagine può essere caricata perché è collegato il debugger in modalità kernel.
L'integrità del codice non è in grado di verificare l'integrità dell'immagine del file <nome file> perché non è stato possibile trovare un hash di file nel sistema. L'immagine può essere caricata perché è collegato il debugger in modalità kernel.
L'integrità del codice non è riuscita a caricare il catalogo <con il nome file>.
L'integrità del codice ha caricato correttamente il file <con il nomedel catalogo>.