Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O componente Integridade de código do Windows Vista e versões posteriores do Windows impõe o requisito de que os drivers de modo kernel sejam assinados para carregar. O Windows Vista e as versões posteriores do Windows sempre geram eventos operacionais de Integridade de Código e, opcionalmente, também gerarão eventos adicionais de auditoria do sistema e eventos de diagnóstico detalhados que fornecem informações sobre o status da assinatura de driver, como segue:
O log operacional de Integridade do Código inclui eventos de aviso que indicam que um driver de modo kernel falhou ao carregar porque a assinatura do driver não pôde ser verificada. A verificação de assinatura pode falhar pelos seguintes motivos:
- Um administrador pré-instalou um driver não assinado, mas a Integridade do Código posteriormente bloqueou o carregamento do driver não assinado.
- O driver está assinado, mas a assinatura é inválida porque o arquivo do driver foi alterado.
- O dispositivo de disco do sistema pode ter erros no dispositivo ao ler o ficheiro do driver a partir de sectores de disco danificados.
Se a política de auditoria do sistema estiver habilitada, a Integridade do Código gerará eventos de log de Auditoria do Sistema que correspondem aos eventos de aviso Operacional que indicam que a verificação de assinatura do arquivo de driver falhou. A política de auditoria do sistema não está habilitada por padrão.
Se o registo detalhado para a Integridade de Código estiver habilitado, a Integridade de Código regista eventos analíticos e de depuração que fornecem informações sobre verificações de integridade bem-sucedidas que ocorrem antes do carregamento de arquivos de driver de modo de kernel. O registo detalhado para a integridade de código não está ativado por padrão.
Você pode usar o Visualizador de Eventos para exibir eventos de Integridade de Código, conforme descrito em Exibindo Eventos de Integridade de Código. Para obter mais informações sobre essas mensagens de log de eventos, consulte Mensagens de log de eventos de integridade de código.
Para obter mais informações sobre como ativar o registo de auditoria do sistema e o registo detalhado, consulte Como Ativar o Registo de Auditoria de Eventos do Sistema.