ETW-Sicherheitsereignisse
Sicherheitsereignisse werden während einer Überprüfung von starken Namen und Authenticode ausgelöst.
Diese Kategorie besteht aus den folgenden Ereignissen:
StrongNameVerificationStart_V1-Ereignis und StrongNameVerificationStop_V1-Ereignis
AuthenticodeVerificationStart_V1-Ereignis und AuthenticodeVerificationStop_V1-Ereignis
StrongNameVerificationStart_V1-Ereignis und StrongNameVerificationStop_V1-Ereignis
Die folgende Tabelle zeigt das Schlüsselwort und die Ebene. (Weitere Informationen finden Sie unter CLR-ETW-Schlüsselwörter und -Ebenen.)
Schlüsselwort zum Auslösen des Ereignisses |
Ebene |
---|---|
SecurityKeyword (0x400) |
Informational(4) |
Die folgende Tabelle zeigt die Ereignisinformationen.
Ereignis |
Ereignis-ID |
Auslöser |
---|---|---|
StrongNameVerificationStart_V1 |
181 |
Start der Überprüfung von starken Namen. |
StrongNameVerificationStop_V1 |
182 |
Ende der Überprüfung von starken Namen. |
Die folgende Tabelle zeigt die Ereignisdaten.
Feldname |
Datentyp |
Beschreibung |
---|---|---|
VerificationFlags |
win:UInt32 |
Die Überprüfungsflags. |
ErrorCode |
win:UInt32 |
Der HResult-Fehlercode. |
FullyQualifiedAssemblyName |
win:UnicodeString |
Der vollqualifizierte Assemblyname. |
ClrInstanceID |
win:UInt16 |
Eindeutige ID für die Instanz von CLR oder CoreCLR. |
Zurück nach oben
AuthenticodeVerificationStart_V1-Ereignis und AuthenticodeVerificationStop_V1-Ereignis
Die folgende Tabelle zeigt das Schlüsselwort und die Ebene.
Schlüsselwort zum Auslösen des Ereignisses |
Ebene |
---|---|
SecurityKeyword (0x400) |
Informational(4) |
Die folgende Tabelle zeigt die Ereignisinformationen.
Ereignis |
Ereignis-ID |
Auslöser |
---|---|---|
AuthenticodeVerificationStart_V1 |
183 |
Start der Authenticode-Überprüfung. |
AuthenticodeVerificationStop_V1 |
184 |
Ende der Authenticode-Überprüfung. |
Die folgende Tabelle zeigt die Ereignisdaten.
Feldname |
Datentyp |
Beschreibung |
---|---|---|
VerificationFlags |
win:UInt32 |
Die Überprüfungsflags. |
ErrorCode |
win:UInt32 |
Der HResult-Fehlercode. |
ModulePath |
win:UnicodeString |
Der Modulpfad. |
ClrInstanceID |
win:UInt16 |
Eindeutige ID für die Instanz von CLR oder CoreCLR. |
Zurück nach oben