Je présume qu'il est possible de tracer l'exécution d'un programme (heure de
lancement, d'arrêt, ... à partir du nom du fichier .EXE). Malheureusement, je
n'ai pas la moindre idée du comment ...
Merci de bien vouloir m'éclairer de vos lanternes.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"Nimodome" a écrit dans le message de news:
Bonjour,
Je présume qu'il est possible de tracer l'exécution d'un programme (heure de lancement, d'arrêt, ... à partir du nom du fichier .EXE). Malheureusement, je n'ai pas la moindre idée du comment ...
En examinant le journal "sécurité" dans l'observateur d'événements.
MAIS à la condition, bien sûr, d'avoir au préalable activé l'audit sur les suivis de processus Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)
Stratégies locales Stratégies d'audit Auditer le suivi des processus cocher "Opération réussie" et/ou "Echec"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
"Nimodome" <Nimodome@discussions.microsoft.com> a écrit dans le message de
news:CF77E802-8A41-484A-B4F2-4A214FB2F79F@microsoft.com...
Bonjour,
Je présume qu'il est possible de tracer l'exécution d'un programme (heure
de
lancement, d'arrêt, ... à partir du nom du fichier .EXE). Malheureusement,
je
n'ai pas la moindre idée du comment ...
En examinant le journal "sécurité" dans l'observateur d'événements.
MAIS à la condition, bien sûr, d'avoir au préalable activé l'audit sur les
suivis de processus
Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)
Stratégies locales
Stratégies d'audit
Auditer le suivi des processus
cocher "Opération réussie" et/ou "Echec"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Je présume qu'il est possible de tracer l'exécution d'un programme (heure de lancement, d'arrêt, ... à partir du nom du fichier .EXE). Malheureusement, je n'ai pas la moindre idée du comment ...
En examinant le journal "sécurité" dans l'observateur d'événements.
MAIS à la condition, bien sûr, d'avoir au préalable activé l'audit sur les suivis de processus Avec SECPOL.MSC (sécurité locale) ou DOMPOL.MSC (sécurité du domaine)
Stratégies locales Stratégies d'audit Auditer le suivi des processus cocher "Opération réussie" et/ou "Echec"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr