Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Składnik integralności kodu systemu Windows Vista i nowszych wersji systemu Windows wymusza wymaganie, aby sterowniki trybu jądra były podpisane w celu załadowania. System Windows Vista i nowsze wersje systemu Windows zawsze generują zdarzenia operacyjne integralności kodu i mogą opcjonalnie generować dodatkowe zdarzenia inspekcji systemu oraz szczegółowe zdarzenia diagnostyczne, które zawierają informacje o stanie podpisywania sterownika, w następujący sposób:
Dziennik operacyjny integralności kodu zawiera zdarzenia ostrzegawcze wskazujące, że nie można załadować sterownika trybu jądra, ponieważ nie można zweryfikować podpisu sterownika. Weryfikacja podpisu może zakończyć się niepowodzeniem z następujących powodów:
- Administrator wstępnie zainstalował niepodpisany sterownik, ale Poziom integralności kodu zablokował jego ładowanie.
- Sterownik jest podpisany, ale podpis jest nieprawidłowy, ponieważ plik sterownika został zmieniony.
- Urządzenie dysku systemowego może mieć błędy urządzenia podczas odczytywania pliku dla sterownika z nieprawidłowych sektorów dysku.
Jeśli zasady inspekcji systemu są włączone, Integralność kodu generuje zdarzenia dziennika inspekcji systemu, które odpowiadają zdarzeniom ostrzeżeń operacyjnych; wskazują one, że weryfikacja podpisu pliku sterownika nie powiodła się. Zasady inspekcji systemu nie są domyślnie włączone.
Jeśli włączono pełne rejestrowanie integralności kodu, integralność kodu rejestruje zdarzenia analityczne i debugowania, które zawierają informacje o pomyślnych kontrolach weryfikacji, które występują przed załadowaniem plików sterowników trybu jądra. Pełne rejestrowanie integralności kodu nie jest domyślnie włączone.
Podgląd zdarzeń umożliwia wyświetlanie zdarzeń integralności kodu zgodnie z opisem w temacie Wyświetlanie zdarzeń integralności kodu. Aby uzyskać więcej informacji na temat tych komunikatów dziennika zdarzeń, zobacz Komunikaty dziennika zdarzeń integralności kodu.
Aby uzyskać więcej informacji na temat włączania dziennika inspekcji systemu i szczegółowego rejestrowania, zobacz Włączanie dziennika inspekcji zdarzeń systemu.