Savez vous s'il existe sous windows xp pro (en mode adm) la
possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture
de fichiers, de programes, navigation internet etc... En gros je
cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq
l'utilise.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
EtPatatiEtPatata
Bonjour
Pourquoi t'emm...? Mets un mot de passe, et c'est fini. Personne ne pourra plus se servir de ta babasse. (sauf JCB, et quelques autres, bien sûr, mais s'ils étaient dans ton entourage, c'est toi qui n'aurais plus accès à ta machine, eh! eh!)
@+
"Blephagel" a écrit dans le message de news:
Bonjour,
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Merci à tous
Bonjour
Pourquoi t'emm...?
Mets un mot de passe, et c'est fini.
Personne ne pourra plus se servir de ta babasse. (sauf JCB, et quelques
autres, bien sûr, mais s'ils étaient dans ton entourage, c'est toi qui
n'aurais plus accès à ta machine, eh! eh!)
@+
"Blephagel" <Blephagel@thea.com> a écrit dans le message de
news:8pcmgv0v9483s9s035jlguprgrlttfc50i@4ax.com...
Bonjour,
Savez vous s'il existe sous windows xp pro (en mode adm) la
possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture
de fichiers, de programes, navigation internet etc... En gros je
cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq
l'utilise.
Pourquoi t'emm...? Mets un mot de passe, et c'est fini. Personne ne pourra plus se servir de ta babasse. (sauf JCB, et quelques autres, bien sûr, mais s'ils étaient dans ton entourage, c'est toi qui n'aurais plus accès à ta machine, eh! eh!)
@+
"Blephagel" a écrit dans le message de news:
Bonjour,
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Merci à tous
steph
Tu peux essayer ceci : http://telecharger.01net.com/windows/Utilitaire/administration/fiches/11707. html
"Blephagel" a écrit dans le message de news:
Bonjour,
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Merci à tous
Tu peux essayer ceci :
http://telecharger.01net.com/windows/Utilitaire/administration/fiches/11707.
html
"Blephagel" <Blephagel@thea.com> a écrit dans le message de news:
8pcmgv0v9483s9s035jlguprgrlttfc50i@4ax.com...
Bonjour,
Savez vous s'il existe sous windows xp pro (en mode adm) la
possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture
de fichiers, de programes, navigation internet etc... En gros je
cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq
l'utilise.
Tu peux essayer ceci : http://telecharger.01net.com/windows/Utilitaire/administration/fiches/11707. html
"Blephagel" a écrit dans le message de news:
Bonjour,
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Merci à tous
Jean-Claude BELLAMY
Blephagel s'est ainsi exprimé:
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Oui, cela s'appelle faire un "audit" Cela se configure à l'aide de la MMC "secpol.msc" (à lancer depuis le menu démarrer /exécuter , ou encore dans une fenêtre de commandes)
Sélectionner Stratégies locales Stratégie d'audit et dans le panneau de droite, sélectionner (par un double-clic), par exemple :
Auditer la gestion des comptes Détermine s'il faut auditer chaque événement de la gestion des comptes sur un ordinateur. Voici des exemples d'événements de gestion des comptes : - Un compte d'utilisateur ou un groupe d'utilisateurs est créé, modifié ou supprimé. - Un compte d'utilisateur est renommé, désactivé ou activé. - Un mot de passe est défini ou modifié.
Auditer les événements de connexion Détermine s'il faut auditer chaque instance d'un utilisateur qui se connecte à, se déconnecte de ou est en cours de connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes Détermine s'il faut auditer chaque instance d'un utilisateur ouvrant ou fermant une session à partir d'un ordinateur différent, dans laquelle cet ordinateur est utilisé pour valider le compte.
Auditer l'accès aux objets Détermine s'il faut auditer l'événement consistant en l'accès d'un utilisateur à un objet, par exemple à un fichier, un dossier, une clé de Registre, une imprimante, etc, qui a sa propre liste de contrôle d'accès système (SACL, system access control list).
Auditer le suivi des processus Détermine s'il faut auditer des informations détaillées de suivi pour des événements comme une activation de programme, une sortie de processus, une duplication de handle et un accès indirect à un objet.
Auditer les événements système Détermine s'il faut auditer quand un utilisateur redémarre ou arrête l'ordinateur ou quand il se produit un événement qui affecte la sécurité du système ou le journal de sécurité.
...
Dans chaque boite de dialogue qui s'affiche, cocher les cases : "Opération réussie" "Echec" (l'une ou l'autre, ou les deux)
A partir de cet instant, les ouvertures (et/ou échecs d'ouverture) de session, accès fichiers, ..., seront consignés dans le gestionnaire d'événements (journal "Sécurité") P.ex., je me connecte depuis SPRINGFIELD sur la machine BINGERVILLE, dans laquelle j'ai activé les audits. Je lis, dans le journal Sécurité de BINGERVILLE : le 09/07/2003 à 12:26:11 Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Compte d'ouverture de session : BELLAMY Station de travail source : SPRINGFIELD Code erreur : 0x0
ATTENTION !! Si on audite l'accès aux objets ou le suivi des processus p.ex, on risque de saturer vite le journal !!! A n'utiliser que ponctuellement!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Blephagel <Blephagel@thea.com> s'est ainsi exprimé:
Savez vous s'il existe sous windows xp pro (en mode adm) la
possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture
de fichiers, de programes, navigation internet etc... En gros je
cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq
l'utilise.
Oui, cela s'appelle faire un "audit"
Cela se configure à l'aide de la MMC "secpol.msc"
(à lancer depuis le menu démarrer /exécuter , ou encore dans une fenêtre de
commandes)
Sélectionner
Stratégies locales
Stratégie d'audit
et dans le panneau de droite, sélectionner (par un double-clic), par exemple
:
Auditer la gestion des comptes
Détermine s'il faut auditer chaque événement de la gestion
des comptes sur un ordinateur.
Voici des exemples d'événements de gestion des comptes :
- Un compte d'utilisateur ou un groupe d'utilisateurs est
créé, modifié ou supprimé.
- Un compte d'utilisateur est renommé, désactivé ou activé.
- Un mot de passe est défini ou modifié.
Auditer les événements de connexion
Détermine s'il faut auditer chaque instance d'un utilisateur
qui se connecte à, se déconnecte de ou est en cours de
connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes
Détermine s'il faut auditer chaque instance d'un utilisateur
ouvrant ou fermant une session à partir d'un ordinateur
différent, dans laquelle cet ordinateur est utilisé pour
valider le compte.
Auditer l'accès aux objets
Détermine s'il faut auditer l'événement consistant en l'accès
d'un utilisateur à un objet, par exemple à un fichier, un dossier,
une clé de Registre, une imprimante, etc, qui a sa propre liste
de contrôle d'accès système (SACL, system access control list).
Auditer le suivi des processus
Détermine s'il faut auditer des informations détaillées
de suivi pour des événements comme une activation
de programme, une sortie de processus, une duplication
de handle et un accès indirect à un objet.
Auditer les événements système
Détermine s'il faut auditer quand un utilisateur redémarre
ou arrête l'ordinateur ou quand il se produit un événement
qui affecte la sécurité du système ou le journal de sécurité.
...
Dans chaque boite de dialogue qui s'affiche, cocher les cases :
"Opération réussie"
"Echec"
(l'une ou l'autre, ou les deux)
A partir de cet instant, les ouvertures (et/ou échecs d'ouverture) de
session, accès fichiers, ..., seront consignés dans le gestionnaire
d'événements (journal "Sécurité")
P.ex., je me connecte depuis SPRINGFIELD sur la machine BINGERVILLE, dans
laquelle j'ai activé les audits.
Je lis, dans le journal Sécurité de BINGERVILLE :
le 09/07/2003 à 12:26:11
Tentative d'ouverture de session par :
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : BELLAMY
Station de travail source : SPRINGFIELD
Code erreur : 0x0
ATTENTION !!
Si on audite l'accès aux objets ou le suivi des processus p.ex, on risque de
saturer vite le journal !!!
A n'utiliser que ponctuellement!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Oui, cela s'appelle faire un "audit" Cela se configure à l'aide de la MMC "secpol.msc" (à lancer depuis le menu démarrer /exécuter , ou encore dans une fenêtre de commandes)
Sélectionner Stratégies locales Stratégie d'audit et dans le panneau de droite, sélectionner (par un double-clic), par exemple :
Auditer la gestion des comptes Détermine s'il faut auditer chaque événement de la gestion des comptes sur un ordinateur. Voici des exemples d'événements de gestion des comptes : - Un compte d'utilisateur ou un groupe d'utilisateurs est créé, modifié ou supprimé. - Un compte d'utilisateur est renommé, désactivé ou activé. - Un mot de passe est défini ou modifié.
Auditer les événements de connexion Détermine s'il faut auditer chaque instance d'un utilisateur qui se connecte à, se déconnecte de ou est en cours de connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes Détermine s'il faut auditer chaque instance d'un utilisateur ouvrant ou fermant une session à partir d'un ordinateur différent, dans laquelle cet ordinateur est utilisé pour valider le compte.
Auditer l'accès aux objets Détermine s'il faut auditer l'événement consistant en l'accès d'un utilisateur à un objet, par exemple à un fichier, un dossier, une clé de Registre, une imprimante, etc, qui a sa propre liste de contrôle d'accès système (SACL, system access control list).
Auditer le suivi des processus Détermine s'il faut auditer des informations détaillées de suivi pour des événements comme une activation de programme, une sortie de processus, une duplication de handle et un accès indirect à un objet.
Auditer les événements système Détermine s'il faut auditer quand un utilisateur redémarre ou arrête l'ordinateur ou quand il se produit un événement qui affecte la sécurité du système ou le journal de sécurité.
...
Dans chaque boite de dialogue qui s'affiche, cocher les cases : "Opération réussie" "Echec" (l'une ou l'autre, ou les deux)
A partir de cet instant, les ouvertures (et/ou échecs d'ouverture) de session, accès fichiers, ..., seront consignés dans le gestionnaire d'événements (journal "Sécurité") P.ex., je me connecte depuis SPRINGFIELD sur la machine BINGERVILLE, dans laquelle j'ai activé les audits. Je lis, dans le journal Sécurité de BINGERVILLE : le 09/07/2003 à 12:26:11 Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Compte d'ouverture de session : BELLAMY Station de travail source : SPRINGFIELD Code erreur : 0x0
ATTENTION !! Si on audite l'accès aux objets ou le suivi des processus p.ex, on risque de saturer vite le journal !!! A n'utiliser que ponctuellement!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Blephagel
Merci beaucoup à tous et surtout au vodoo du forum JCB le maître yoda de Billou
Le Wed, 9 Jul 2003 12:40:01 +0200, "Jean-Claude BELLAMY"
Blephagel s'est ainsi exprimé:
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Oui, cela s'appelle faire un "audit" Cela se configure à l'aide de la MMC "secpol.msc" (à lancer depuis le menu démarrer /exécuter , ou encore dans une fenêtre de commandes)
Sélectionner Stratégies locales Stratégie d'audit et dans le panneau de droite, sélectionner (par un double-clic), par exemple :
Auditer la gestion des comptes Détermine s'il faut auditer chaque événement de la gestion des comptes sur un ordinateur. Voici des exemples d'événements de gestion des comptes : - Un compte d'utilisateur ou un groupe d'utilisateurs est créé, modifié ou supprimé. - Un compte d'utilisateur est renommé, désactivé ou activé. - Un mot de passe est défini ou modifié.
Auditer les événements de connexion Détermine s'il faut auditer chaque instance d'un utilisateur qui se connecte à, se déconnecte de ou est en cours de connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes Détermine s'il faut auditer chaque instance d'un utilisateur ouvrant ou fermant une session à partir d'un ordinateur différent, dans laquelle cet ordinateur est utilisé pour valider le compte.
Auditer l'accès aux objets Détermine s'il faut auditer l'événement consistant en l'accès d'un utilisateur à un objet, par exemple à un fichier, un dossier, une clé de Registre, une imprimante, etc, qui a sa propre liste de contrôle d'accès système (SACL, system access control list).
Auditer le suivi des processus Détermine s'il faut auditer des informations détaillées de suivi pour des événements comme une activation de programme, une sortie de processus, une duplication de handle et un accès indirect à un objet.
Auditer les événements système Détermine s'il faut auditer quand un utilisateur redémarre ou arrête l'ordinateur ou quand il se produit un événement qui affecte la sécurité du système ou le journal de sécurité.
...
Dans chaque boite de dialogue qui s'affiche, cocher les cases : "Opération réussie" "Echec" (l'une ou l'autre, ou les deux)
A partir de cet instant, les ouvertures (et/ou échecs d'ouverture) de session, accès fichiers, ..., seront consignés dans le gestionnaire d'événements (journal "Sécurité") P.ex., je me connecte depuis SPRINGFIELD sur la machine BINGERVILLE, dans laquelle j'ai activé les audits. Je lis, dans le journal Sécurité de BINGERVILLE : le 09/07/2003 à 12:26:11 Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Compte d'ouverture de session : BELLAMY Station de travail source : SPRINGFIELD Code erreur : 0x0
ATTENTION !! Si on audite l'accès aux objets ou le suivi des processus p.ex, on risque de saturer vite le journal !!! A n'utiliser que ponctuellement!
Merci beaucoup à tous et surtout au vodoo du forum JCB le maître yoda
de Billou
Le Wed, 9 Jul 2003 12:40:01 +0200, "Jean-Claude BELLAMY"
Blephagel <Blephagel@thea.com> s'est ainsi exprimé:
Savez vous s'il existe sous windows xp pro (en mode adm) la
possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture
de fichiers, de programes, navigation internet etc... En gros je
cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq
l'utilise.
Oui, cela s'appelle faire un "audit"
Cela se configure à l'aide de la MMC "secpol.msc"
(à lancer depuis le menu démarrer /exécuter , ou encore dans une fenêtre de
commandes)
Sélectionner
Stratégies locales
Stratégie d'audit
et dans le panneau de droite, sélectionner (par un double-clic), par exemple
:
Auditer la gestion des comptes
Détermine s'il faut auditer chaque événement de la gestion
des comptes sur un ordinateur.
Voici des exemples d'événements de gestion des comptes :
- Un compte d'utilisateur ou un groupe d'utilisateurs est
créé, modifié ou supprimé.
- Un compte d'utilisateur est renommé, désactivé ou activé.
- Un mot de passe est défini ou modifié.
Auditer les événements de connexion
Détermine s'il faut auditer chaque instance d'un utilisateur
qui se connecte à, se déconnecte de ou est en cours de
connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes
Détermine s'il faut auditer chaque instance d'un utilisateur
ouvrant ou fermant une session à partir d'un ordinateur
différent, dans laquelle cet ordinateur est utilisé pour
valider le compte.
Auditer l'accès aux objets
Détermine s'il faut auditer l'événement consistant en l'accès
d'un utilisateur à un objet, par exemple à un fichier, un dossier,
une clé de Registre, une imprimante, etc, qui a sa propre liste
de contrôle d'accès système (SACL, system access control list).
Auditer le suivi des processus
Détermine s'il faut auditer des informations détaillées
de suivi pour des événements comme une activation
de programme, une sortie de processus, une duplication
de handle et un accès indirect à un objet.
Auditer les événements système
Détermine s'il faut auditer quand un utilisateur redémarre
ou arrête l'ordinateur ou quand il se produit un événement
qui affecte la sécurité du système ou le journal de sécurité.
...
Dans chaque boite de dialogue qui s'affiche, cocher les cases :
"Opération réussie"
"Echec"
(l'une ou l'autre, ou les deux)
A partir de cet instant, les ouvertures (et/ou échecs d'ouverture) de
session, accès fichiers, ..., seront consignés dans le gestionnaire
d'événements (journal "Sécurité")
P.ex., je me connecte depuis SPRINGFIELD sur la machine BINGERVILLE, dans
laquelle j'ai activé les audits.
Je lis, dans le journal Sécurité de BINGERVILLE :
le 09/07/2003 à 12:26:11
Tentative d'ouverture de session par :
MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : BELLAMY
Station de travail source : SPRINGFIELD
Code erreur : 0x0
ATTENTION !!
Si on audite l'accès aux objets ou le suivi des processus p.ex, on risque de
saturer vite le journal !!!
A n'utiliser que ponctuellement!
Merci beaucoup à tous et surtout au vodoo du forum JCB le maître yoda de Billou
Le Wed, 9 Jul 2003 12:40:01 +0200, "Jean-Claude BELLAMY"
Blephagel s'est ainsi exprimé:
Savez vous s'il existe sous windows xp pro (en mode adm) la possibilité de voir tout ce qui se passe sur l'ordianteur ; ouverture de fichiers, de programes, navigation internet etc... En gros je cherche à savoir si lorsque je ne suis pas sur mon ordinateur qq l'utilise.
Oui, cela s'appelle faire un "audit" Cela se configure à l'aide de la MMC "secpol.msc" (à lancer depuis le menu démarrer /exécuter , ou encore dans une fenêtre de commandes)
Sélectionner Stratégies locales Stratégie d'audit et dans le panneau de droite, sélectionner (par un double-clic), par exemple :
Auditer la gestion des comptes Détermine s'il faut auditer chaque événement de la gestion des comptes sur un ordinateur. Voici des exemples d'événements de gestion des comptes : - Un compte d'utilisateur ou un groupe d'utilisateurs est créé, modifié ou supprimé. - Un compte d'utilisateur est renommé, désactivé ou activé. - Un mot de passe est défini ou modifié.
Auditer les événements de connexion Détermine s'il faut auditer chaque instance d'un utilisateur qui se connecte à, se déconnecte de ou est en cours de connexion via le réseau avec cet ordinateur.
Auditer les événements de connexion aux comptes Détermine s'il faut auditer chaque instance d'un utilisateur ouvrant ou fermant une session à partir d'un ordinateur différent, dans laquelle cet ordinateur est utilisé pour valider le compte.
Auditer l'accès aux objets Détermine s'il faut auditer l'événement consistant en l'accès d'un utilisateur à un objet, par exemple à un fichier, un dossier, une clé de Registre, une imprimante, etc, qui a sa propre liste de contrôle d'accès système (SACL, system access control list).
Auditer le suivi des processus Détermine s'il faut auditer des informations détaillées de suivi pour des événements comme une activation de programme, une sortie de processus, une duplication de handle et un accès indirect à un objet.
Auditer les événements système Détermine s'il faut auditer quand un utilisateur redémarre ou arrête l'ordinateur ou quand il se produit un événement qui affecte la sécurité du système ou le journal de sécurité.
...
Dans chaque boite de dialogue qui s'affiche, cocher les cases : "Opération réussie" "Echec" (l'une ou l'autre, ou les deux)
A partir de cet instant, les ouvertures (et/ou échecs d'ouverture) de session, accès fichiers, ..., seront consignés dans le gestionnaire d'événements (journal "Sécurité") P.ex., je me connecte depuis SPRINGFIELD sur la machine BINGERVILLE, dans laquelle j'ai activé les audits. Je lis, dans le journal Sécurité de BINGERVILLE : le 09/07/2003 à 12:26:11 Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Compte d'ouverture de session : BELLAMY Station de travail source : SPRINGFIELD Code erreur : 0x0
ATTENTION !! Si on audite l'accès aux objets ou le suivi des processus p.ex, on risque de saturer vite le journal !!! A n'utiliser que ponctuellement!
