关于COMODO的guard64.dll文件审核失败的问题

revolutionstorm

一、偶然发现的文件异常
在一次通过windows自带的事件查看器查看日志时发现如下的错误：
日志名称:          Security
来源:            Microsoft-Windows-Security-Auditing
日期:            2016/11/28 14:21:59
事件 ID:         6281
任务类别:          系统完整性
级别:            信息
关键字:           审核失败
用户:            暂缺
计算机:           PC-201610211033
描述:
代码完整性已确定映像文件的页面哈希无效。此文件没有使用页面哈希正确签名或由于未经授权的修改而被损坏。无效的哈希可能表明潜在的磁盘设备错误。

文件名:        \Device\HarddiskVolume1\Windows\System32\guard64.dll        

事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>6281</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12290</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2016-11-28T06:21:59.909167900Z" />
    <EventRecordID>3587</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="5600" />
    <Channel>Security</Channel>
    <Computer>PC-201610211033</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="param1">\Device\HarddiskVolume1\Windows\System32\guard64.dll</Data>
  </EventData>
</Event>



二、原因查询

初步怀疑，是系统缺少windows基础运行库造成的， 之前安装win8之后，使用奇虎360管家下载了不少运行库，有些显示安装成功，有些显示不支持当前系统，当时也没在意，玩游戏什么的一直都挺正常的，但是，今天在发现审核失败的问题之后，通过windows自带的程序管理程序发现很多运行库并没有安装，之前显示安装成功的也并没有在列表中显示，今天从微软官网一个一个下载安装，愕然发现，360管家当时提示不支持当先系统的运行库其实都是可以安装的~



Silverlight和C++2008就是通过360管家下载安装的，可以对比一下日期，弱弱的吐槽一下，360你真坑~


我进行的安装操作如下：
Microsoft Visual C++ 2005 Redistributable Package (x64)
Microsoft Visual C++ 2005 Redistributable Package (x86)
Microsoft Visual C++ 2005 SP1 Redistributable Package (x64)
Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)
Microsoft Visual C++ 2008 Redistributable Package (x64)
Microsoft Visual C++ 2008 Redistributable Package (x86)
Microsoft Visual C++ 2008 SP1 Redistributable Package (x64)
Microsoft Visual C++ 2008 SP1 Redistributable Package (x86)
Microsoft Visual C++ 2010 SP1 Redistributable Package (x64)
Microsoft Visual C++ 2010 SP1 Redistributable Package (x86)
Visual C++ Redistributable for Visual Studio 2012 Update 4_x64
Visual C++ Redistributable for Visual Studio 2012 Update 4_x86
Visual C++ Redistributable Packages for Visual Studio 2013_x64
Visual C++ Redistributable Packages for Visual Studio 2013_x86


通过搜索查询该错误，相关的网页非常少，仅有的两个明确提到guard64.dll审核失败的中文网页，给出的解决方案也没有任何参考价值....................

问题是否解决尚在观察中，截至发帖，没有新的审核失败日志产生~~~~

三、查看是否存在此问题的方法

如果不知道自己PC上的COMODO知否有此问题的，可以通过如下操作查看：
组合键【windows+R】启动【运行】→输入【msconfig】启动【系统配置】→选中【事件查看器】点击右下角【启动】→在事件查看器首页找到【管理事件的摘要】，点开【审核失败】前面的【+】→点击展开后显示的那条日志→这时右侧的【操作】栏最下面找到【查看此事件的所有实例】→进入【摘要页事件】，就可以看到所有审核失败的日志记录了



欢迎遇到过此问题的朋友进行讨论（我是win8.0 64位系统）
—————————————————————————————————————————————————
【更新】

审核失败现象依然存在，而且已经重启过电脑了


我该怎么办

revolutionstorm

额， 不会只有我一个人出现了审核失败吧

蛊钺龙彡

这个应该是后来运行库丢失导致的，因为Comodo在安装的时候会自己装运行库的。
另外，从没遇见过这个问题

revolutionstorm

蛊钺龙彡 发表于 2016-11-28 17:55
这个应该是后来运行库丢失导致的，因为Comodo在安装的时候会自己装运行库的。
另外，从没遇见过这个 ...

果然啊，短短几天我几乎遇见了各种罕见问题，我跟毛豆八字不合呀