Eventi del log del sistema di diagnostica integrità del codice

  • Articolo

Il componente Integrità del codice di Windows Vista e versioni successive di Windows applica il requisito che i driver in modalità kernel vengano firmati per caricare. Windows Vista e versioni successive di Windows generano sempre eventi operativi di integrità del codice e, facoltativamente, genereranno eventi di controllo del sistema aggiuntivi e eventi diagnostici dettagliati che forniscono informazioni sullo stato della firma del driver, come indicato di seguito:

  • Il log operativo integrità del codice include eventi di avviso che indicano che non è stato possibile caricare un driver in modalità kernel perché non è stato possibile verificare la firma del driver. La verifica della firma può non riuscire per i motivi seguenti:

    • Un amministratore ha preinstallato un driver non firmato, ma l'integrità del codice ha successivamente bloccato il caricamento del driver senza segno.
    • Il driver è firmato, ma la firma non è valida perché il file del driver è stato modificato.
    • Il dispositivo disco di sistema potrebbe avere errori del dispositivo durante la lettura del file per il driver da settori del disco non valido.

  • Se i criteri di controllo del sistema sono abilitati, l'integrità del codice genera eventi del log di controllo del sistema che corrispondono agli eventi di avviso operativi che indicano che la verifica della firma del file del driver non è riuscita. I criteri di controllo del sistema non sono abilitati per impostazione predefinita.

  • Se è abilitata la registrazione dettagliata per l'integrità del codice, gli eventi di analisi e debug dell'integrità del codice forniscono informazioni sui controlli di verifica riusciti che si verificano prima del caricamento dei file driver in modalità kernel. La registrazione dettagliata per l'integrità del codice non è abilitata per impostazione predefinita.

È possibile usare Visualizzatore eventi per visualizzare gli eventi di integrità del codice, come descritto in Visualizzazione degli eventi di integrità del codice. Per altre informazioni su questi messaggi del registro eventi, vedere Messaggi del registro eventi di integrità del codice.

Per altre informazioni su come abilitare il log di controllo del sistema e la registrazione dettagliata, vedere Abilitazione del log di controllo eventi di sistema.