Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus
Comment faire pour recontituer ce journal?????
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus
Comment faire pour recontituer ce journal?????
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus
Comment faire pour recontituer ce journal?????
f6bzu avait écrit le 20.04.2006 :Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.
Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
f6bzu avait écrit le 20.04.2006 :Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
f6bzu avait écrit le 20.04.2006 :Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait
en définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises
quelles sont les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait
en définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.
Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises
quelles sont les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
f6bzu avait écrit le 20.04.2006 :Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait
en définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises
quelles sont les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
Olivier a utilisé son clavier pour écrire :f6bzu avait écrit le 20.04.2006 :Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
... -- ..
Olivier a utilisé son clavier pour écrire :
f6bzu avait écrit le 20.04.2006 :
Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.
Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
... -- ..
Olivier a utilisé son clavier pour écrire :f6bzu avait écrit le 20.04.2006 :Bonjour
Mon journal d'événements "SECURITY" ne m'affiche qu'une seule information
sur mon pc N°4 denomé F6BZU-04
J'ai en effet quatre pc en réseau utilisant tous WINDOWS XP pro
Sur mon pc N°1 denomé F6BZU-01 j'ai de mutiples informations dans mon
journal d'evénements "SECURITY"
La seule information qui m'est affichée sur F6BZU-04 est:
Type Audit des succès
Date 18/04/2006
Heure 11:29:14
Source Security
Catégorie Événements système
Événement 517
Utilisateur SYSTEM
Ordinateur F6BZU-04
L'ouverture de ce fichier m'indique:
Le journal d'audit a été effacé
Utilisateur pricipal : SYSTEM
Domaine principal: AUTORITE NT
Id de session pricipale : (0x0,0x3E7)
Utilisateur Client : Jean Pierre
Domaine Client : F6BZU-04
Id de session client : (0x0,0xCE54)
J'en deduit que je n'ai plus de journal d'audit "Security"
Les informations de sécurité ne sont peut être pas loguées, il faudrait en
définir quelque'unes, comme l'accès aux comptes ou aux objets.
Comment reconstituer ou régénérer ce journal d'audit???????
Il me semble que ce type de journal se trouve dans:
c:windowssystem32config>SecEvent.Evt
Lorsque je tente d'ouvrir ce fichier le system me dit:
Le processus ne peut pas acceder au fichier car ce fichier est utilisé par
un
autre processus
C'est normal, le fichier est tenu par le système pour des raisons de
cohérence et de sécurité.Comment faire pour recontituer ce journal?????
Je pense qu'il serait surtout très intéressant que tu nous dises quelles sont
les multiples entrées dans F6BZU-01.
Pour "rajouter" des entrées, il faut aller dans
"Stratégie de sécurité locale" / "Stratégie d'audit"
Olivier
... -- ..