Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O componente de Integridade de Código do Windows Vista e versões posteriores do Windows impõe o requisito de que os drivers do modo kernel sejam assinados para poderem ser carregados. O Windows Vista e versões posteriores do Windows sempre geram eventos operacionais de Integridade de Código e, opcionalmente, gerarão eventos adicionais de auditoria do sistema e eventos de diagnóstico detalhados que fornecem informações sobre o status da assinatura do driver, da seguinte maneira:
O log operacional de "Code Integrity" inclui eventos de aviso que indicam que um driver de modo kernel falhou em carregar porque a assinatura do driver não pôde ser verificada. A verificação de assinatura pode falhar pelos seguintes motivos:
- Um administrador preinstalou um driver não assinado, mas a Integridade de Código depois bloqueou o carregamento do driver não assinado.
- O driver está assinado, mas a assinatura é inválida porque o arquivo de driver foi alterado.
- O dispositivo de disco do sistema pode apresentar erros de leitura ao acessar o arquivo do driver devido a setores defeituosos do disco.
Se a política de auditoria do sistema estiver habilitada, o Code Integrity gerará eventos de log de Auditoria do Sistema que correspondem aos eventos de aviso Operacional que indicam que a verificação de assinatura do arquivo de driver falhou. A política de auditoria do sistema não está habilitada por padrão.
Se o log detalhado para Integridade de Código estiver ativado, a Integridade de Código registrará eventos analíticos e de depuração que fornecem informações sobre verificações bem-sucedidas que ocorrem antes do carregamento de arquivos de drivers de modo kernel. O registro detalhado para integridade de código não está habilitado por padrão.
Você pode usar o Visualizador de Eventos para exibir eventos de Integridade do Código, conforme descrito na exibição de eventos de integridade de código. Para obter mais informações sobre essas mensagens de log de eventos, consulte Mensagens de Log de Eventos de Integridade do Código.
Para obter mais informações sobre como habilitar o log de auditoria do sistema e o log detalhado, consulte Habilitando o Log de Auditoria de Eventos do Sistema.