Compartilhar via


Eventos de log do sistema de diagnóstico de integridade de código

O componente Integridade de Código do Windows Vista e versões posteriores do Windows impõe o requisito de que os drivers do modo kernel sejam conectados para serem carregados. O Windows Vista e versões posteriores do Windows sempre geram eventos operacionais de Integridade de Código e, opcionalmente, gerarão eventos de auditoria do sistema adicionais e eventos de diagnóstico detalhados que fornecem informações sobre o status da assinatura do driver, da seguinte maneira:

  • O log operacional de Integridade do Código inclui eventos de aviso que indicam que um driver no modo kernel falhou ao carregar porque a assinatura do driver não pôde ser verificada. A verificação de assinatura pode falhar pelos seguintes motivos:

    • Um administrador pré-instalou um driver sem sinal, mas a Integridade do Código bloqueou posteriormente o carregamento do driver não assinado.
    • O driver está assinado, mas a assinatura é inválida porque o arquivo de driver foi alterado.
    • O dispositivo de disco do sistema pode ter erros de dispositivo ao ler o arquivo para o driver de setores de disco inválidos.
  • Se a política de auditoria do sistema estiver habilitada, a Integridade do Código gerará eventos de log de Auditoria do Sistema que correspondem aos eventos de aviso operacional que indicam que a verificação de assinatura do arquivo de driver falhou. A política de auditoria do sistema não está habilitada por padrão.

  • Se o log detalhado para Integridade de Código estiver habilitado, a Integridade do Código registrará eventos de análise e depuração que fornecem informações sobre verificações bem-sucedidas que ocorrem antes do carregamento de arquivos de driver no modo kernel. O log detalhado para Integridade de Código não está habilitado por padrão.

Você pode usar Visualizador de Eventos para exibir eventos de integridade de código, conforme descrito em Exibindo eventos de integridade de código. Para obter mais informações sobre essas mensagens de log de eventos, consulte Mensagens de log de eventos de integridade de código.

Para obter mais informações sobre como habilitar o log de auditoria do sistema e o log detalhado, consulte Habilitando o log de auditoria de eventos do sistema.