Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Journal d'evenements: security

4 réponses
Avatar
f6bzu
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:

Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04


L'ouverture de ce fichier m'indique:

Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)

J'en deduit que je n'ai plus de journal d'audit "Security"

Comment reconstituer ou régénérer ce journal d'audit???????

Il me semble que ce type de journal se trouve dans:
c:\windows\system32\config>SecEvent.Evt

Lorsque je tente d'ouvrir ce fichier le system me dit:

Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus

Comment faire pour recontituer ce journal?????

--
F6BZU

4 réponses

Avatar
Olivier
f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:

Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04


L'ouverture de ce fichier m'indique:

Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)

J'en deduit que je n'ai plus de journal d'audit "Security"


Les informations de sécurité ne sont peut être pas loguées, il faudrait
en définir quelque'unes, comme l'accès aux comptes ou aux objets.

Comment reconstituer ou régénérer ce journal d'audit???????

Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:

Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus


C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.


Comment faire pour recontituer ce journal?????


Je pense qu'il serait surtout très intéressant que tu nous dises
quelles sont les multiples entrées dans F6BZU-01.

Pour "rajouter" des entrées, il faut aller dans

"Stratégie de sécurité locale" / "Stratégie d'audit"


Olivier

Avatar
Olivier
Olivier a utilisé son clavier pour écrire :
f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:

Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04


L'ouverture de ce fichier m'indique:

Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)

J'en deduit que je n'ai plus de journal d'audit "Security"


Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.

Comment reconstituer ou régénérer ce journal d'audit???????

Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:

Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus


C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.


Comment faire pour recontituer ce journal?????


Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.

Pour "rajouter" des entrées, il faut aller dans

"Stratégie de sécurité locale" / "Stratégie d'audit"


Olivier


.. -- ..


Avatar
f6bzu
EVENEMENTS DE SECURITE SUR F6BZU-01



Audit de succes N°1 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32LSARV.dll : Negociate


Audit de succes N°2 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32Kerberos.dll : Keberos


Audit de succes N°3 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32msv1_0.dll : NTLM


Audit de succes N°4 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32schannel.dll: Microsoft United Security Protocol Provider


Audit de succes N°5 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32schannel.dll: Schannel

Audit de succes N°6 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32wdigest.dll: Wdigest


Audit de succes N°7 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32msv1_0.dll: MICROSOST_AUTHENTIFICATION_PACKAGE_V1_0


Audit de Succes N°8 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: Winlogon


Audit de Succes N°9 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: KSecDD


Audit de Succes N°10 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: winlogonMSGina


Audit de Succes N°11 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: KSecDD


Audit de Succes N°12 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: scecli


Audit de Succes N°13 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: DCOMSCM


Audit de Succes N°14 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: Lan Manager Workstation Service


Audit de Succes N°15 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: Secondary Logon Service


Audit de Succes N°16 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: RASMAN


Audit de Succes N°17 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: CHAP






--
F6BZU



f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:

Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04


L'ouverture de ce fichier m'indique:

Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)

J'en deduit que je n'ai plus de journal d'audit "Security"


Les informations de sécurité ne sont peut être pas loguées, il faudrait
en définir quelque'unes, comme l'accès aux comptes ou aux objets.

Comment reconstituer ou régénérer ce journal d'audit???????

Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:

Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus


C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.


Comment faire pour recontituer ce journal?????


Je pense qu'il serait surtout très intéressant que tu nous dises
quelles sont les multiples entrées dans F6BZU-01.

Pour "rajouter" des entrées, il faut aller dans

"Stratégie de sécurité locale" / "Stratégie d'audit"


Olivier






Avatar
f6bzu
EVENEMENTS DE SECURITE SUR F6BZU-01



Audit de succes N°1 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32LSARV.dll : Negociate


Audit de succes N°2 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32Kerberos.dll : Keberos


Audit de succes N°3 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32msv1_0.dll : NTLM


Audit de succes N°4 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32schannel.dll: Microsoft United Security Protocol Provider


Audit de succes N°5 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32schannel.dll: Schannel

Audit de succes N°6 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32wdigest.dll: Wdigest


Audit de succes N°7 ID évén 514
Un Package d'Authentification a été chargé par l'autorité de sécurité local
Ce Package d'authentification va etre utilisé pour authentifier les tentatives
d'ouvertures de session
Non de Package d'Authentification:
C:WINDOWSSystem32msv1_0.dll: MICROSOST_AUTHENTIFICATION_PACKAGE_V1_0


Audit de Succes N°8 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: Winlogon


Audit de Succes N°9 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: KSecDD


Audit de Succes N°10 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: winlogonMSGina


Audit de Succes N°11 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: KSecDD


Audit de Succes N°12 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: scecli


Audit de Succes N°13 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: DCOMSCM


Audit de Succes N°14 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: Lan Manager Workstation Service


Audit de Succes N°15 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: Secondary Logon Service


Audit de Succes N°16 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: RASMAN


Audit de Succes N°17 ID évén 515
Le Processus d'ouverture de session s'est fait reconnaitre par l'autorité
locale
de sécurité.
Ce Pocessus d'ouv.de session sera autorisé a soumettre des requetes
d'ouverture de
session
Processus d'ouv. de session: CHAP






--
F6BZU



Olivier a utilisé son clavier pour écrire :
f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:

Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04


L'ouverture de ce fichier m'indique:

Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)

J'en deduit que je n'ai plus de journal d'audit "Security"


Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.

Comment reconstituer ou régénérer ce journal d'audit???????

Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:

Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus


C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.


Comment faire pour recontituer ce journal?????


Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.

Pour "rajouter" des entrées, il faut aller dans

"Stratégie de sécurité locale" / "Stratégie d'audit"


Olivier


... -- ..