hash de imagem do arquivo não é válido

0

Estou recebendo os seguintes erros no log de eventos de segurança em uma máquina com o windows 7 x32.

Há alguns deles e estou preocupado que isso possa indicar uma falha na unidade.

Estou certo em me preocupar? Evento abaixo:

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/16/2010 9:12:33 AM
Event ID:      5038
Task Category: System Integrity
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      ThisMachineName
Description:
Code integrity determined that the image hash of a file is not valid.  The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.

File Name:  \Device\HarddiskVolume2\Windows\System32\drivers\DGIVECP.SYS    
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>5038</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12290</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2010-12-16T15:12:33.026367100Z" />
    <EventRecordID>32974</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="44" />
    <Channel>Security</Channel>
    <Computer>ThisMachineName</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">\Device\HarddiskVolume2\Windows\System32\drivers\DGIVECP.SYS</Data>
  </EventData>
</Event>

EDITAR

Havia alguns diferentes com o mesmo problema: Nome do arquivo: \ Device \ HarddiskVolume2 \ Windows \ System32 \ drivers \ SSPORT.SYS Nome do arquivo: \ Device \ HarddiskVolume2 \ Windows \ System32 \ drivers \ CVPNDRVA.sys

O CVPNDRVA está relacionado ao Cisco VPN, acredito que tanto o DGIVECP quanto o SSPORT estão relacionados a uma impressora Samsung.

Eu dei uma olhada e parece que apenas esses três drivers são referenciados.

    
por NotMe 16.12.2010 / 16:44

1 resposta

1

Parece que é um componente de driver de impressora da Dell. É sem assinatura ou algo assim? Gostaria apenas de encontrar o instalador do driver, extrair e comparar para ver se é uma biblioteca com patches (ruim) ou um problema de assinatura (não tão ruim).

referência sobre o proprietário deste arquivo: link

    
por 16.12.2010 / 16:54