Buenas tardes,
Que debo hacer si...
Me aparece durante una revisión del visor de eventos lo siguiente:
Producto de Microsoft: Windows
Operating System; Versión: 6.0.6002.19214;
Id: 5038;
Origen del evento: Microsoft-Windows-Security-Auditing;
Nombre de registro:Security
Origen: Microsoft-Windows-Security-Auditing
Fecha: 22/03/2015 05:07:53 a.m.
Id. del evento:5038
Categoría de la tarea:Integridad del sistema
Nivel: Información
Palabras clave:Error de auditoría
Usuario: No disponible
Equipo: Fernando1
Descripción:
Integridad de código determinó que el hash de imagen de un archivo no es válido. El archivo pudo resultar dañado por una modificación no autorizada o el hash no válido podría indicar un posible error de dispositivo de disco.
Nombre de archivo: \Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS
XML de evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>5038</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2015-03-22T11:07:53.084Z" />
<EventRecordID>127519</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="68" />
<Channel>Security</Channel>
<Computer>Fernando1</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT64x86.SYS</Data>
</EventData>
</Event>e durante
