Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Компонент целостности кода Windows Vista и более поздних версий Windows применяет требование, чтобы драйверы режима ядра были подписаны для загрузки. Windows Vista и более поздние версии Windows всегда создают операционные события целостности кода и при необходимости создают дополнительные события аудита системы и подробные диагностические события, предоставляющие сведения о состоянии подписи драйвера следующим образом:
Операционный журнал целостности кода включает события предупреждения, указывающие, что драйвер в режиме ядра не удалось загрузить, так как подпись драйвера не удалось проверить. Проверка подписи может завершиться ошибкой по следующим причинам:
- Администратор предустановил неподписанный драйвер, но целостность кода впоследствии заблокировала загрузку этого драйвера.
- Драйвер подписан, но подпись является недопустимой, так как файл драйвера был изменен.
- На устройстве с системным диском могут возникнуть ошибки устройства при чтении файла драйвера с поврежденных секторов диска.
Если политика аудита системы включена, целостность кода создает события журнала аудита системы, соответствующие событиям операционного предупреждения, указывающим, что проверка подписи файла драйвера завершилась ошибкой. Политика аудита системы по умолчанию не включена.
Если включен подробный журнал для целостности кода, целостность кода фиксирует аналитические и отладочные события, предоставляющие информацию об успешных проверках верификации, которые происходят до загрузки файлов драйверов в режиме ядра. Подробное ведение журнала для целостности кода по умолчанию не включено.
Средство просмотра событий можно использовать для просмотра событий целостности кода, как описано в разделе "Просмотр событий целостности кода". Дополнительные сведения об этих сообщениях журнала событий см. в разделе "Сообщения журнала событий целостности кода".
Дополнительные сведения о включении журнала аудита системы и подробного ведения журнала см. в разделе "Включение журнала аудита событий системы".