Bildhash der Datei ist nicht gültig

7017
NotMe

Ich erhalte die folgenden Fehler im Sicherheitsereignisprotokoll auf einem Windows 7 x32-Computer.

Es gibt ein paar von ihnen, und ich befürchte, dass dies auf einen kommenden Laufwerksausfall hindeuten könnte.

Muss ich mir Sorgen machen? Veranstaltung unten:

Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 12/16/2010 9:12:33 AM Event ID: 5038 Task Category: System Integrity Level: Information Keywords: Audit Failure User: N/A Computer: ThisMachineName Description: Code integrity determined that the image hash of a file is not valid. The file could be corrupt due to unauthorized modification or the invalid hash could indicate a potential disk device error.  File Name: \Device\HarddiskVolume2\Windows\System32\drivers\DGIVECP.SYS  Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="" /> <EventID>5038</EventID> <Version>0</Version> <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2010-12-16T15:12:33.026367100Z" /> <EventRecordID>32974</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="44" /> <Channel>Security</Channel> <Computer>ThisMachineName</Computer> <Security /> </System> <EventData> <Data Name="param1">\Device\HarddiskVolume2\Windows\System32\drivers\DGIVECP.SYS</Data> </EventData> </Event> 

BEARBEITEN

Es gab einige verschiedene mit demselben Problem: Dateiname: \ Device \ HarddiskVolume2 \ Windows \ System32 \ drivers \ SSPORT.SYS Dateiname: \ Device \ HarddiskVolume2 \ Windows \ System32 \ drivers \ CVPNDRVA.sys

Die CVPNDRVA bezieht sich auf Cisco VPN-Software. Ich glaube, dass sowohl DGIVECP als auch SSPORT mit einem Samsung-Drucker zusammenhängen.

Ich habe einen längeren Blick darauf geworfen und es scheint, dass nur diese drei Treiber referenziert werden.

0

1 Antwort auf die Frage

1
RobotHumans

Es scheint, dass es sich um eine Dell-Druckertreiberkomponente handelt. Ist es unsigniert oder etwas? Ich würde nur das Treiberinstallationsprogramm finden, extrahieren und vergleichen, um zu sehen, ob es sich um eine gepatchte Bibliothek (schlecht) oder um ein Signaturproblem (nicht so schlimm) handelt.

Verweis auf, wem diese Datei gehört: http://hardforum.com/showthread.php?t=1298284

Ich denke, du hast recht. Es sieht so aus, als wäre es auf einen Samsung-Druckertreiber und einen Cisco-VPN-Client beschränkt. Andere Dateien werden nicht erwähnt. NotMe vor 13 Jahren 0
Ein anderer Ansatz besteht darin, sfc / scannow auszuführen, um MS-Bibliotheken zu überprüfen und zu beheben RobotHumans vor 13 Jahren 0