- 締切済み
Windowsログ セキュリティ イベント6281
コードの整合性によって、イメージファイルのページハッシュが有効でないと判断されました。このファイ ルはページハッシュを使用せず正しくない方法で署名されたか無許可の変更によって破損した可能性 があります。無効なハッシュはディスクディバイスエラーの可能性を示している場合もあります。 \Device\HarddiskVolume3\Window\System32\sxs.dll ファイルを指名して実行 ..........別の場所に移動した可能性があります。 これは何のプログラムのファイルですか、なるべく簡単に説明をお願いします。
- chance_7
- お礼率22% (2/9)
- Windows 7
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- 121CCagent
- ベストアンサー率51% (14110/27527)
>これは何のプログラムのファイルですか、なるべく簡単に説明をお願いします。 sxs.dllはWindows7のシステムファイルだと言うことぐらいしかわかりません。 sxs.dllの「コードの整合性によって、イメージ ファイルのページハッシュが有効でないと判断されました。」エラーについて http://freesoft.tvbok.com/tips/pc/sxs_dll.html って言うのは見つけました。
関連するQ&A
- Windowsログ セキュリティ イベント6281
コードの整合性によって、イメージファイルのページハッシュが有効でないと判断されました。このファイ ルはページハッシュを使用せず正しくない方法で署名されたか無許可の変更によって破損した可能性 があります。無効なハッシュはディスクディバイスエラーの可能性を示している場合もあります。 \Device\HarddiskVolume3\Window\System32\sxs.dll ファイルを指名して実行 ..........別の場所に移動した可能性があります。 これは何のプログラムのファイルですか、なるべく簡単に説明をお願いします。
- 締切済み
- Windows 7
- 失敗の監査
windows10pro 2004 ESET Internet Security V13.2をインストールするとPC起動後にイベントビューアに ログの名前: Security ソース: Microsoft-Windows-Security-Auditing イベント ID: 5038 タスクのカテゴリ: System Integrity レベル: 情報 キーワード: 失敗の監査 コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります。 ファイル名: \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll が出るようになりました。 サポートがもうすぐ終わるESET Internet Security V12まではこのイベントは発生しません。 修復、再インストール、PCリカバリーを試しましたがこのイベントは発生します。 これは無視していいのでしょうか? ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- 「\device\HarddiskVolume2\$Mft」って?
「\device\HarddiskVolume2\$Mftをほかの場所に移動させてください。」 みたいな警告が出て、操作が不安定になります。 取り除こうにも「\device\HarddiskVolume2\$Mft」を 「ファイル名を指定して実行」や「検索」にかけても 見つからなかったり、「無効なフォルダ」とされてしまいます。 とりあえず「\device\HarddiskVolume2\$Mft」をなんとかしたいんで、よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- セキュリティソフトが正規品かの確認
みなさんセキュリティソフトとかインストールされてますけどインストールする時、exeファイルをクリックしてインストールしますが、その時そのexeファイルが本当にそのセキュリティソフトの製作社が作った本物か(悪意のある第三者が作ったものにすり替えられてダウンロードしたかもしれないから)確認するのに、ファイルのプロパティからデジタル署名がその会社の名前になっているかで判断しますが(ダウンロードページにファイル改ざん・破損してないか確認するためのハッシュ値のMD5やSHA1などが載っていることがあるが正直、そのwebページ丸ごと悪意のある者がすり替えてるかもしれないので信頼度が低い。なので僕はデジタル署名から本物か確認する)その時に、もしデジタル署名の鍵まで悪意のある者が極秘に入手していて、その製作社の名前を装って偽者のexeファイルにデジタル署名を捺印してたらもうお手上げです。そういう場合を想定してデジタル署名の鍵を奪われないよう厳重に保護していそうな有名大企業の製品のみ使うようにしてますが、みなさんはどう気をつけてますか?正規品かの判断方法はどうしてます?
- ベストアンサー
- ネットワーク
- ノートンの活動ログに詳しい方教えて下さい
Norton Internet Security 2007の活動ログを見ると警告と ファイアウォールの活動の項目に気になることが書かれて いるのですが読めなくて不安でいっぱいでおります。 お手数かけますが、解説していただけないでしょうか? すみませんが、よろしくお願い致します。 警告のログ 権限のないアクセスを停止しましたという多さが気になってます。 権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\SERVICES.EXE (PID=668) 対象: C:\Program Files\Symantec\LiveUpdate\LuComServer_3_1.EXE 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\NPC\UIBTPLG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/25 15:52:41,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE (PID=608) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\CF\Manifests\UICFREG.DLL 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.sig 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.ini 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCPatch.grd 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCEvt.dll 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" 2007/06/21 18:21:03,権限がないアクセスをログに記録しました,"SymProtect イベントの詳細: 処理者: C:\WINDOWS\SYSTEM32\CMD.EXE (PID=1936) 対象: \Device\HarddiskVolume1\Program Files\Common Files\Symantec Shared\SPBBC\update\SPBBCDrv.inf 処理: 権限がないアクセス 対応: 権限がないアクセスを停止しました" ファイアウォールの活動のログ メールの送受信を行うと出ます。「暗黙」というのが気になってます。 次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)" 2007/07/07 18:15:27,次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました:,"次のシマンテック製アプリケーションは暗黙にアウトバウンド TCP 接続を許可されました: アプリケーション: C:\Program Files\Common Files\Symantec Shared\ccApp.exe ローカル IP アドレス、ポート: NECCOMPUTER、**** リモート IP アドレス、ポート: **.**.*.***、pop3(110)"
- 締切済み
- ウィルス・マルウェア
- Acrobat 9 セキュリティが自動設定される
予め作成されたパスワードによるセキュリティ付きのPDFファイルをAcrobat 9 Standard で開き、セキュリティを削除して保存しました。プロパティを開き、すべての項目が“許可する”になっていることを確認しました。 そのファイルを、Acrobat Reader 9で開くと、下記の4項目が“許可しない”に設定されています。 文書のアセンブリ、注釈、署名、テンプレートページの作成 Acrobat9で、保存時に、自動的にこれらを許可しないようにする機能等があるのでしょうか? よろしくお願いします。 使用OS=Windows
- 締切済み
- Windows XP
- XPアップグレ-ドエラ-について
御世話になります。 「エラ-D:1386\NT5,CATの署名が無効です。エラ-コ-ドは800b0100です」「WinXPホ-ムエデイションセットアップの署名が無効です。サブジェクトに署名がありません」 以上のようなエラ-が出ます。 メ-カのホ-ムペ-ジのエラ-情報を見ても解りません。 経過は次ぎの通りです。 最初のパソコンに入れて動きが悪いのでアンインスト-ルしました。 (これはインスト-ルはできました) 認証というのでしょうか、使用許可の登録はしていません。 そして別のパソコンに入れました。無理な操作で何とか最後まで入力は出来たのですが、結果上述のエラ-が出ます。 このパソコンでアップと違って新規のインスト-ルも試みております。 「署名」というのが何なのか理解が出来ないのですが、、、。 ちなみに「アップグレ-ドCD」は人から譲ってもらった物でそのパソコンは現在使っていないとの事です。 アップグレ-ドを試みたパソコンはWin98MEとSEです。 以上、よろしくお願いします。
- ベストアンサー
- Windows XP
- 私のセキュリティ設定に問題があるのでしょうか?
私のOSはウィンドウズ98、IEは6です。 トレンドマイクロ社のトレンドマイクロ・ウィルスバスターオンラインスキャン が使用できず、困っております。最下部のモジュールが出ないのです。 私のセキュリティ設定に問題があるらしいのです。 「今のActiveXコントロールの設定では正確にページが表示されません」 と警告ウインドウが出ましたから。 私のセキュリティ設定は以下の通りです。 【インターネットオプション→セキュリティ→レベルのカスタマイズ】 ********************************************************************* ActiveXコントロールとプラグインの実行=有効 スクリプトを実行しても安全だとマークされていないActiveXコントロールの 初期化とスクリプトの実行=無効 スクリプトを実行しても安全だとマークされているActiveXコントロールの スクリプトの実行=有効 署名済みActiveXコントロールのダウンロード=ダイアログを表示する 未署名のActiveXコントロールのダウンロード=無効 Javaの許可=安全性-高 Javaアプレットのスクリプト=有効 アクティブスクリプト=無効
- ベストアンサー
- ネットワーク
- 未知の検出できないマルウェアが感染しているかの診断
http://download.sysinternals.com/Files/Autoruns.zip からダウンロードできるソフトウェアautoruns.exe、autorunsc.exeという無料のMicrosoftのデジタル署名が入ったソフトウェアがありますが、autoruns.exeを実行して表示される項目でLogonという項目がありますが、ここに表示されるexeファイルの追加や削除などの監視と、そのexeファイルが改ざんや破損されてないか(ハッシュ値やサイズの監視)をチェックしていれば十分ですか? autorunsc.exeをコマンドプロンプトで実行したらLogon項目の全exeファイルのハッシュ値が表示されます(便利)。
- ベストアンサー
- ウィルス・マルウェア
- 筆まめver.24 の再インスト-ルができない
パソコン買替え(win7 32bit→win10 64bit)準備で あやまってアンインスト-ルしたので 再インスト-ルしようとしたら キャビネットフアイル D\m24wd.1cabのデジタル署名が 無効であるため 必要なファイルヲインスト-ルできません キャビネットフアイルが壊れている可能性があります インスト-ル中に致命的なエラ-が発生しました とのメッセ-ジガ出てインスト-ルできませんでした 筆まめネットを調べて ディスクを拭いて再インスト-ルを繰り返しても だめでした 質問 1.解決方法をご教示ください | ※OKWAVEより補足:「ソースネクスト株式会社の製品・サービス」についての質問です。
- 締切済み
- 筆まめ・はがき作成
