Windows Vista 以降のバージョンの Windows のコード整合性コンポーネントでは、カーネル モード ドライバーを読み込むために署名する必要があります。 Windows Vista 以降のバージョンの Windows では、常にコード整合性操作イベントが生成され、必要に応じて、ドライバーの署名の状態に関する情報を提供する追加のシステム監査イベントと詳細な診断イベントが生成されます。
コード整合性操作ログには、ドライバーの署名を検証できなかったため、カーネル モード ドライバーの読み込みに失敗したことを示す警告イベントが含まれています。 署名の検証は、次の理由で失敗する可能性があります。
- 管理者は署名されていないドライバーをプレインストールしましたが、その後、コード整合性によって署名されていないドライバーの読み込みがブロックされました。
- ドライバーは署名されていますが、ドライバー ファイルが変更されているため、署名は無効です。
- 不良ディスク セクターからドライバーのファイルを読み取るときに、システム ディスク デバイスにデバイス エラーが発生する可能性があります。
システム監査ポリシーが有効になっている場合、コード整合性は、ドライバー ファイルの署名検証に失敗したことを示す操作警告イベントに対応するシステム監査ログ イベントを生成します。 システム監査ポリシーは、既定では有効になっていません。
コード整合性の詳細ログが有効になっている場合、コード整合性は、カーネルモードドライバーファイルの読み込み前に発生した検証チェックの成功に関する情報を提供する分析イベントおよびデバッグイベントを記録します。 コード整合性の詳細ログは、既定では有効になっていません。
「コード整合性イベントの表示」の説明に従って、イベント ビューアーを使用して コード整合性イベントを表示できます。 これらのイベント ログ メッセージの詳細については、「 コード整合性イベント ログ メッセージ」を参照してください。
システム監査ログと詳細ログを有効にする方法の詳細については、「 システム イベント監査ログの有効化」を参照してください。