Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het onderdeel Code-integriteit van Windows Vista en latere versies van Windows dwingt de vereiste af dat stuurprogramma's in de kernelmodus worden aangemeld om te laden. Windows Vista en latere versies van Windows genereren altijd operationele gebeurtenissen voor Code Integrity en kunnen optioneel aanvullende systeemcontrolegebeurtenissen en verbale diagnostische gebeurtenissen genereren die informatie bieden over de status van het ondertekenen van stuurprogramma's, als volgt:
Het operationele logboek code-integriteit bevat waarschuwingsgebeurtenissen die aangeven dat een kernelmodusstuurprogramma niet kan worden geladen omdat de handtekening van het stuurprogramma niet kan worden geverifieerd. Verificatie van handtekeningen kan om de volgende redenen mislukken:
- Een beheerder heeft een niet-ondertekend stuurprogramma vooraf geïnstalleerd, maar code-integriteit heeft het laden van het niet-ondertekende stuurprogramma vervolgens geblokkeerd.
- Het stuurprogramma is ondertekend, maar de handtekening is ongeldig omdat het stuurprogrammabestand is gewijzigd.
- Het systeemschijfapparaat kan apparaatfouten hebben bij het lezen van het bestand voor het stuurprogramma uit beschadigde schijfsectoren.
Als systeemcontrolebeleid is ingeschakeld, genereert code-integriteit gebeurtenissen in het systeemcontrolelogboek die overeenkomen met de operationele waarschuwingsgebeurtenissen die aangeven dat handtekeningverificatie van stuurprogrammabestand is mislukt. Systeemcontrolebeleid is niet standaard ingeschakeld.
Als uitgebreide logboekregistratie voor code-integriteit is ingeschakeld, registreert code-integriteit analytische en foutopsporingsgebeurtenissen die informatie bieden over geslaagde verificatiecontroles die plaatsvinden voordat stuurprogrammabestanden in de kernelmodus worden geladen. Uitgebreide logboekregistratie voor code-integriteit is niet standaard ingeschakeld.
U kunt Logboeken gebruiken om gebeurtenissen voor code-integriteit weer te geven, zoals wordt beschreven in Het weergeven van code-integriteitsevenementen. Zie Gebeurtenislogboekberichten voor code-integriteit voor meer informatie over deze gebeurtenislogboekberichten.
Zie Het systeemcontrolelogboek inschakelen voor meer informatie over hoe u het systeemauditlogboek en uitgebreide logboekregistratie kunt inschakelen.