6410(F) コード整合性により、ファイルがプロセスにロードするためのセキュリティ要件を満たしていないと判断されました。

6410(F): コード整合性により、ファイルがプロセスにロードするためのセキュリティ要件を満たしていないと判断されました。

コード整合性 は、ドライバーやシステムファイルがメモリにロードされるたびにその整合性を検証することで、オペレーティングシステムのセキュリティを向上させる機能です。コード整合性は、署名されていないドライバーやシステムファイルがカーネルにロードされているか、管理者権限を持つユーザーアカウントによって実行されている悪意のあるソフトウェアによってシステムファイルが変更されているかを検出します。x64ベースのオペレーティングシステムバージョンでは、カーネルモードドライバーはデジタル署名されている必要があります。

このイベントは、ファイルイメージに書き込み可能な共有セクションが存在するために生成されます。

このドキュメントには、このイベントの例はありません。

サブカテゴリ: システム整合性の監査

イベントスキーマ:

コード整合性により、ファイルがプロセスにロードするためのセキュリティ要件を満たしていないと判断されました。これは、共有セクションの使用やその他の問題が原因である可能性があります。

ファイル名:%1

必要なサーバー役割: なし。

最小OSバージョン: Windows Server 2012 R2, Windows 8.1。

イベントバージョン: 0。

セキュリティ監視の推奨事項

• このイベントを監視することをお勧めします。特に高価値の資産やコンピューターでは、ソフトウェアや構成の問題、または悪意のある行動の兆候である可能性があるためです。