ETW-Sicherheitsereignisse

Sicherheitsereignisse werden während einer Überprüfung von starken Namen und Authenticode ausgelöst.

Diese Kategorie besteht aus den folgenden Ereignissen:

StrongNameVerificationStart_V1-Ereignis und StrongNameVerificationStop_V1-Ereignis
AuthenticodeVerificationStart_V1-Ereignis und AuthenticodeVerificationStop_V1-Ereignis

StrongNameVerificationStart_V1-Ereignis und StrongNameVerificationStop_V1-Ereignis

Die folgende Tabelle zeigt das Schlüsselwort und die Ebene. (Weitere Informationen finden Sie unter CLR-ETW-Schlüsselwörter und -Ebenen.)

Schlüsselwort zum Auslösen des Ereignisses	Ebene
SecurityKeyword (0x400)	Informational(4)

Die folgende Tabelle zeigt die Ereignisinformationen.

Ereignis	Ereignis-ID	Auslöser
StrongNameVerificationStart_V1	181	Start der Überprüfung von starken Namen.
StrongNameVerificationStop_V1	182	Ende der Überprüfung von starken Namen.

Die folgende Tabelle zeigt die Ereignisdaten.

Feldname	Datentyp	Beschreibung
VerificationFlags	win:UInt32	Die Überprüfungsflags.
ErrorCode	win:UInt32	Der HResult-Fehlercode.
FullyQualifiedAssemblyName	win:UnicodeString	Der vollqualifizierte Assemblyname.
ClrInstanceID	win:UInt16	Eindeutige ID für die Instanz von CLR oder CoreCLR.

Zurück nach oben

Die folgende Tabelle zeigt das Schlüsselwort und die Ebene.

Schlüsselwort zum Auslösen des Ereignisses	Ebene
SecurityKeyword (0x400)	Informational(4)

Die folgende Tabelle zeigt die Ereignisinformationen.

Ereignis	Ereignis-ID	Auslöser
AuthenticodeVerificationStart_V1	183	Start der Authenticode-Überprüfung.
AuthenticodeVerificationStop_V1	184	Ende der Authenticode-Überprüfung.

Die folgende Tabelle zeigt die Ereignisdaten.

Feldname	Datentyp	Beschreibung
VerificationFlags	win:UInt32	Die Überprüfungsflags.
ErrorCode	win:UInt32	Der HResult-Fehlercode.
ModulePath	win:UnicodeString	Der Modulpfad.
ClrInstanceID	win:UInt16	Eindeutige ID für die Instanz von CLR oder CoreCLR.

Zurück nach oben