查看代码完整性事件

可以使用事件查看器查看代码完整性事件。 可以在计算机管理 Microsoft 管理控制台 (MMC) 或通过从命令行运行Eventvwr.exe命令来访问事件查看器。

若要查看事件查看器中的代码完整性事件，请在“计算机管理 MMC”或“事件查看器”窗口左窗格中的“事件查看器”文件夹下展开以下子文件夹序列：

1. 应用程序和服务日志

2. Microsoft

3. Windows

4. CodeIntegrity

以下屏幕截图显示了展开 事件查看器 文件夹下的 CodeIntegrity 子文件夹的结果。

有关特定代码完整性日志条目的详细信息，请右键单击该条目，然后在弹出菜单中选择“事件属性”。 以下屏幕截图显示了有关代码完整性事件的详细信息。

此事件指示无法加载 Toaster 驱动程序 (toaster.sys) ，因为它 (未签名，或者尝试加载的toaster.sys映像与发布者) 进行数字签名的映像不同。

有关所有代码完整性事件日志消息的列表，请参阅 代码完整性事件日志消息。

系统日志事件可以在 windows 日志、系统日志视图下的事件查看器中查看。