[LOGFILES] Fichiers log evenements - Le Forum de Génération Nouvelles Technologies

erequal · 07/03/2008, 09h02

[LOGFILES] Fichiers log evenements

Bonjour a tous,
Je travaille dans une société ou un petit malin modifie l'heure de windows (l'avance) afin de le fermer plus tot mais c'est invisible vu que l'heure est avancée.
Ma première question : puis je trouver dans un fichier log toute intervention de sa part concernant la modification de l'heure ?

Ma seconde : puis je verrouiller complètement la modification de l'horloge ?

Merci de m'aider,
Cordialement,

dqrk · 07/03/2008, 10h22

Dans l'observateur d'évènement rubrique securité

tu doit avoir un enregistrement 520
exemple
L'heure système a été modifiée.
Id. du processus : ****
Nom du processus : C:\WINDOWS\system32\rundll32.exe
Utilisateur principal : *******

sinon pour les restriction sa dépend si tu est dans un domaine ou pas .

a confirmer : je ne crois pas que un utilisateur (sans droits) puisse modifier l'heure

erequal · 07/03/2008, 10h54

Bonjour et merci de ta réponse.
Alors, je suis allé voir dans le Event Viewer, mais je n'ai pas trouvé de ID 520. Alors, j'ai fait un test, j'ai moi meme modifié l'heure et j'ai réouvert l'observateur d'évènement, et la non plus, aucun enregistrement, aucune trace de modif. Arrghghhtt, dur dur.
COncernant le changement d'heure, c'est sur des sessions admin, et ils travaillent dessus (c'est un pc qui est sur une machine), c'est pourquoi il peut la modifier a sa guise.

A bientot

dqrk · 07/03/2008, 15h09

pour l'interdire tu peut utiliser les stratégies de groupes

exécuter -> gpedit.msc

! attention ! avec ce outils tu attaque directement la base de registre de ton poste

1/ ouvre gpedit.msc et effectue une motif dans configuration ordinateur et utilisateur ( ordinateur passe avant utilisateur)

il vas te cree 2 fichiers "registry.pol" dans
c:\WINNT\system32\groupPolicy\machine
c:\WINNT\system32\groupPolicy\user

sauvegarde les bien! au cas ou tu ai besoin de remettre a zéro si tu te plante

2/ retourne dans la console et modifie la clef
confi ordinateur -> parametre windows -> param de secu -> stratégie locale -> atibution des droits utilisateurs -> "modifier heure systeme"

modifie les groupe pour régler comme tu en a besoins

juste ton compte par exemple

j'espere t'avoir aidé

07/03/2008, 09h02	#1 (permalink)
erequal Novice Date d'inscription: mars 2008 Messages: 2 Pouvoir de réputation: 0	[LOGFILES] Fichiers log evenements [LOGFILES] Fichiers log evenements Bonjour a tous, Je travaille dans une société ou un petit malin modifie l'heure de windows (l'avance) afin de le fermer plus tot mais c'est invisible vu que l'heure est avancée. Ma première question : puis je trouver dans un fichier log toute intervention de sa part concernant la modification de l'heure ? Ma seconde : puis je verrouiller complètement la modification de l'horloge ? Merci de m'aider, Cordialement,

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

Discussions similaires
Discussion	Auteur	Forum	Réponses	Dernier message
Observateur D'événements	PB	Windows XP	4	25/09/2004 09h47
observateur d'évènements	gramond	Windows 2000, NT4 (Workstation)	2	03/07/2003 14h17
Observateur d'évenements	Mano	Windows XP	12	20/06/2003 18h55
Observateur d'évènements	Grufru	Windows XP	3	11/06/2003 22h28
Observateur d'événements	jiji	Sécurité & virus	2	27/01/2003 12h57

07/03/2008, 10h22	#2 (permalink)
dqrk Novice Date d'inscription: mars 2008 Messages: 8 Pouvoir de réputation: 0	Dans l'observateur d'évènement rubrique securité tu doit avoir un enregistrement 520 exemple L'heure système a été modifiée. Id. du processus : ** Nom du processus : C:\WINDOWS\system32\rundll32.exe Utilisateur principal : ***** sinon pour les restriction sa dépend si tu est dans un domaine ou pas . a confirmer : je ne crois pas que un utilisateur (sans droits) puisse modifier l'heure

07/03/2008, 10h54	#3 (permalink)
erequal Novice Date d'inscription: mars 2008 Messages: 2 Pouvoir de réputation: 0	Bonjour et merci de ta réponse. Alors, je suis allé voir dans le Event Viewer, mais je n'ai pas trouvé de ID 520. Alors, j'ai fait un test, j'ai moi meme modifié l'heure et j'ai réouvert l'observateur d'évènement, et la non plus, aucun enregistrement, aucune trace de modif. Arrghghhtt, dur dur. COncernant le changement d'heure, c'est sur des sessions admin, et ils travaillent dessus (c'est un pc qui est sur une machine), c'est pourquoi il peut la modifier a sa guise. A bientot

07/03/2008, 15h09	#4 (permalink)
dqrk Novice Date d'inscription: mars 2008 Messages: 8 Pouvoir de réputation: 0	pour l'interdire tu peut utiliser les stratégies de groupes exécuter -> gpedit.msc ! attention ! avec ce outils tu attaque directement la base de registre de ton poste 1/ ouvre gpedit.msc et effectue une motif dans configuration ordinateur et utilisateur ( ordinateur passe avant utilisateur) il vas te cree 2 fichiers "registry.pol" dans c:\WINNT\system32\groupPolicy\machine c:\WINNT\system32\groupPolicy\user sauvegarde les bien! au cas ou tu ai besoin de remettre a zéro si tu te plante 2/ retourne dans la console et modifie la clef confi ordinateur -> parametre windows -> param de secu -> stratégie locale -> atibution des droits utilisateurs -> "modifier heure systeme" modifie les groupe pour régler comme tu en a besoins juste ton compte par exemple j'espere t'avoir aidé