Activation du journal d’audit des événements système
Cette rubrique contient les informations suivantes :
Comment activer la stratégie d’audit de sécurité
Comment activer la journalisation détaillée des événements de diagnostic d’intégrité du code
Comment activer la stratégie d’audit de sécurité
Pour permettre à la stratégie d’audit de sécurité de capturer les échecs de chargement dans les journaux d’audit, procédez comme suit :
Ouvrez une fenêtre d'invite de commandes avec privilèges élevés. Pour ouvrir une fenêtre d’invite de commandes avec élévation de privilèges, créez un raccourci bureau vers Cmd.exe, sélectionnez et maintenez le bouton droit (ou cliquez avec le bouton droit) sur le raccourci Cmd.exe , puis sélectionnez Exécuter en tant qu’administrateur.
Dans la fenêtre Invite de commandes avec élévation de privilèges, exécutez la commande suivante :
Auditpol /set /Category:System /failure:enableRedémarrez l’ordinateur pour que les modifications prennent effet.
La capture d’écran suivante montre comment utiliser Auditpol pour activer l’audit de sécurité.
Comment activer la journalisation détaillée des événements de diagnostic d’intégrité du code
Pour activer la journalisation détaillée, procédez comme suit :
Ouvrez une fenêtre d'invite de commandes avec privilèges élevés.
Exécutez Eventvwr.exe sur la ligne de commande.
Sous le dossier observateur d'événements dans le volet gauche du observateur d'événements, développez la séquence suivante de sous-dossiers :
Journaux des applications et des services
Microsoft
Windows
Développez le sous-dossier Intégrité du code sous le dossier Windows pour afficher son menu contextuel.
Sélectionnez Affichage.
Sélectionnez Afficher les journaux analytiques et de débogage. observateur d'événements affiche ensuite une sous-arborescence qui contient un dossier Opérationnel et un dossier détaillé.
Sélectionnez et maintenez (ou cliquez avec le bouton droit) détaillé, puis sélectionnez Propriétés dans le menu contextuel contextuel.
Sélectionnez l’onglet Général de la boîte de dialogue Propriétés , puis sélectionnez l’option Activer la journalisation au milieu de la page de propriétés. Cela active la journalisation détaillée.
Redémarrez l’ordinateur pour que les modifications prennent effet.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour