5038(F) コード整合性によりファイルのイメージハッシュが無効であると判断されました。
5038(F): コード整合性によりファイルのイメージハッシュが無効であると判断されました。ファイルは不正な変更により破損している可能性があるか、無効なハッシュは潜在的なディスクデバイスエラーを示している可能性があります。
ファイルは不正な変更により破損している可能性があるか、無効なハッシュは潜在的なディスクデバイスエラーを示している可能性があります。
このイベントは、ファイルの署名が無効である場合に コード整合性 機能によって生成されます。
コード整合性は、ドライバーやシステムファイルがメモリにロードされるたびにその整合性を検証することで、オペレーティングシステムのセキュリティを向上させる機能です。コード整合性は、署名されていないドライバーやシステムファイルがカーネルにロードされているか、管理者権限を持つユーザーアカウントによって実行されている悪意のあるソフトウェアによってシステムファイルが変更されているかどうかを検出します。x64 ベースのオペレーティングシステムバージョンでは、カーネルモードドライバーはデジタル署名されている必要があります。
このドキュメントには、このイベントの例はありません。
サブカテゴリ: システム整合性の監査
イベントスキーマ:
コード整合性によりファイルのイメージハッシュが無効であると判断されました。ファイルは不正な変更により破損している可能性があるか、無効なハッシュは潜在的なディスクデバイスエラーを示している可能性があります。
ファイル名: %filepath\filename%
セキュリティ監視の推奨事項
- このイベントを監視することをお勧めします。特に高価値の資産やコンピューターでは、ソフトウェアや構成の問題、または悪意のある行動の兆候である可能性があるためです。