| Окно Kernel Modules |
| Окно Kernel Modules содержит список загруженных модулей ядра с указанием имени модуля, полного пути к нему, адреса загрузки, размера образа в памяти. Также выводится и некоторая дополнительная информация: описание и компания-производитель модуля, состояние модуля (Hidden in memory, Modified image), а также результат проверки электронно-цифровой подписи и проверки антивирусным ядром.
Если файл имеет электронно-цифровую подпись, он выделяется зеленым цветом. Если файл детектируется антивирусным ядром, он выделяется красным (точное детектирование) или желтым цветом (подозрение). Если у модуля обнаружены аномалии состояния в памяти системы, он выделяется желтым цветом. Все остальные модули отображаются черным цветом. Флаг Don’t display files digitally signed позволяет исключить из списка информацию о подписанных объектах. При включении флага Use extended detection mode будет отображена дополнительная информация, собранная драйвером расширенного мониторинга модулей ядра. Примечание: Данный флаг становится активным после установки драйвера расширенного мониторинга модулей ядра и перезагрузки компьютера.
 Окно Kernel Modules Кнопка Dump служит для снятия и сохранения на диск дампов выбранных модулей ядра. |