Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Integridade do Código impõe o requisito de que os drivers de modo kernel devem ser assinados para carregar. Especificamente, a Integridade do Código é executada durante o processo de carregamento de drivers no Windows. Sempre que um driver de modo kernel é carregado, a Integridade do Código verifica sua assinatura digital para garantir que ele seja válido e assinado por uma entidade autorizada.
Esta página descreve os vários eventos que a Integridade do Código gera para relatar o status da assinatura do driver.
Você pode usar o Visualizador de Eventos para exibir eventos de Integridade de Código:
- Aceda ao Visualizador de Eventos através da Gestão do Computador ou executando
Eventvwr.exea partir da linha de comandos. - Navegue até as seguintes subpastas:
Applications and Services Logs->Microsoft->Windows->CodeIntegrity. - Clique com o botão direito do mouse em uma entrada para exibir as propriedades do evento e obter mais informações sobre eventos específicos de integridade de código.
Observação
Para obter uma lista completa de identificadores de eventos de integridade de código, consulte Noções básicas sobre eventos de controle de aplicativos.
A seguir estão os eventos de aviso que são registrados no log operacional de integridade do código:
Integridade do Código não consegue verificar a integridade da imagem do ficheiro <nome> porque a hash do ficheiro não pôde ser encontrada no sistema.
A integridade do código detetou um controlador não assinado.
Este evento está relacionado com a Monitorização da Qualidade de Software (SQM).
A seguir estão os eventos informativos que são registrados no log detalhado de integridade do código:
A Integridade do Código encontrou um conjunto de hashes de imagem por página para o ficheiro <nome do ficheiro> em um catálogo <nome de catálogo>.
A Integridade do Código encontrou um conjunto de hashes de imagem por página para o nome> do < arquivo no certificado incorporado da imagem.
A integridade do código encontrou um hash de arquivo para o arquivo <nome de arquivo> num catálogo <nome do catálogo>.
Integridade do Código encontrou um hash de ficheiro para o ficheiro <nome do ficheiro> no certificado incorporado da imagem.
A integridade do código determinou que um módulo do kernel não assinado <nome de arquivo> foi carregado no sistema. Verifique com o editor se uma versão assinada do módulo do kernel está disponível.
A Integridade de Código não consegue verificar a integridade da imagem do <nome> do ficheiro porque o conjunto de hashes por página não foi encontrado no sistema.
A Integridade do Código não consegue verificar a integridade da imagem do ficheiro <nome do ficheiro> porque o conjunto de hashes de imagem por página não pôde ser encontrado no sistema. A imagem pode ser carregada porque o depurador do modo kernel está ligado.
A integridade do código não consegue verificar a integridade da imagem do ficheiro <nome do ficheiro> porque não foi possível encontrar um hash de ficheiro no sistema. A imagem pode ser carregada porque o depurador do modo kernel está anexado.
A Integridade do Código não pôde carregar o catálogo de <nome de arquivo>.
A Integridade do Código carregou com sucesso o catálogo de <nomes de ficheiros>.