Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le composant Intégrité du code de Windows Vista et des versions ultérieures de Windows impose la nécessité de signer les pilotes en mode noyau afin de charger. Windows Vista et versions ultérieures de Windows génèrent toujours des événements opérationnels d’intégrité du code et génèrent éventuellement des événements d’audit système supplémentaires et des événements de diagnostic détaillés qui fournissent des informations sur l’état de la signature de pilote, comme suit :
Le journal des événements opérationnels d'intégrité du code inclut des avertissements indiquant qu'un pilote en mode noyau n'a pas pu être chargé car sa signature n'a pas pu être vérifiée. La vérification de signature peut échouer pour les raisons suivantes :
- Un administrateur a préinstallé un pilote non signé, mais l’intégrité du code a ensuite bloqué le chargement du pilote non signé.
- Le pilote est signé, mais la signature n’est pas valide, car le fichier du pilote a été modifié.
- L’appareil de disque système peut avoir des erreurs d’appareil lors de la lecture du fichier du pilote à partir de secteurs de disque incorrects.
Si la stratégie d’audit système est activée, l’intégrité du code génère des événements de journal d’audit système qui correspondent aux événements d’avertissement opérationnels qui indiquent que la vérification de signature du fichier de pilote a échoué. La stratégie d’audit système n’est pas activée par défaut.
Si la journalisation détaillée pour l’intégrité du code est activée, l’intégrité du code journalise les événements d’analyse et de débogage qui fournissent des informations sur les vérifications réussies qui se produisent avant le chargement des fichiers de pilotes en mode noyau. La journalisation détaillée pour l'intégrité du code n'est pas activée par défaut.
Vous pouvez utiliser l’Observateur d’événements pour afficher les événements d’intégrité du code, comme décrit dans Affichage des événements d’intégrité du code. Pour plus d’informations sur ces messages de journal des événements, consultez Messages du journal des événements d’intégrité du code.
Pour plus d’informations sur l’activation du journal d’audit système et la journalisation détaillée, consultez Activation du journal d’audit des événements système.