Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 21 avril 2025

> Tech > Protéger vos systèmes avec Event Viewer

Protéger vos systèmes avec Event Viewer

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Kathy Ivens - Mis en ligne le 23/11/2005 - Publié en Septembre 2004

Quand un événement notable survient sur un ordinateur, l'OS l'écrit dans un journal. L'Event Viewer (eventvwr.exe) est le réceptacle de ces journaux d'événements. La plupart des administrateurs n'ouvrent Event Viewer qu'en cas de grave problème. Et beaucoup d'entre eux admettent ne l'utiliser que sur les serveurs. Ces deux pratiques sont critiquables sur le plan administratif, parce que la consultation régulière des journaux d'événements intercepte des problèmes avant qu'ils ne deviennent graves. Il est important de savoir utiliser Event Viewer. C'est pourquoi j'en donne une vue d'ensemble et indique comment je l'utilise.

Protéger vos systèmes avec Event Viewer

On ouvre Event Viewer à  partir du menu Administrative Tools
(si l’on a ajouté ce menu au menu Programs) ou à  partir de
l’applet Control Panel Administrative Tools. La console
d’Event Viewer donne la liste des journaux disponibles. Les
ordinateurs Windows ont les journaux par défaut suivants :

  • Journal d’application – contient les événements que les
    programmes journalisent. L’application détermine les
    types d’événements qu’elle journalise et le langage dans le
    rapport d’événements.

  • Journal de sécurité – contient les événements liés à  la sécurité
    d’un ordinateur, comme des tentatives de
    connexion ou la manipulation de fichiers.

  • Journal du système – contient les événements que les composants
    système de Windows journalisent.

Sur les systèmes Windows Server 2003 et Windows 2000
Server, selon le rôle du serveur, on peut avoir certains des
journaux suivants :

  • Directory Service log – contient les événements liés à  l’AD
    (Active Directory) et n’est disponible que sur les DC (domain
    controllers).

  • File Replication Service log – contient les événements journalisés
    pendant la réplication entre des DC et n’est disponibles
    que sur les DC.

  • DNS Server log – contient les événements liés à  la résolution
    DNS et n’est disponible que sur des serveurs DNS.

Event Viewer affiche divers types d’événements, dont
chacun a son propre niveau de signification et son propre
type d’icône dans les journaux d’événements. Par exemple,

  • Error signale un problème notable pouvant entraîner une
    perte de fonctionnalité, comme des drivers et des services
    qui ne démarrent pas correctement.

  • Warning signale un problème qui pourrait devenir grave si
    l’on n’y prend garde. Un Warning est strictement informatif
    et ne signale pas un problème présent ou futur.

  • Success Audit est un événement de sécurité qui a réussi et
    qui est signalé parce que le système ou un
    administrateur a décidé de le soumettre à 
    un audit.

  • Failure Audit est un événement de sécurité
    qui a échoué et qui est signalé parce
    que le système ou un administrateur a
    décidé de le soumettre à  un audit.

L’information qu’affiche Event Viewer
inclut le type d’événement, la date et
l’heure de son occurrence, sa source (par
exemple le service, le driver de périphérique
ou l’application qui a écrit l’événement dans le journal),
sa catégorie, son ID, l’utilisateur qui était connecté au
moment où l’événement s’est produit (le cas échéant) et l’ordinateur
concerné. Remarque : Pour consulter le journal de
sécurité, vous devez posséder des droits administratifs.

Téléchargez cette ressource

Sécurité et gouvernance des applications d’IA

Sécurité et gouvernance des applications d’IA

Les applications d’IA se multipliant dans les entreprises, ces dernières se doivent d’établir un cadre de gouvernance qui tient compte des risques de sécurité et des défis associés. Ce livre blanc vous offre les connaissances et les outils nécessaires à une gouvernance garante de la sécurité de vos applications d’IA.

Tech - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans

A lire aussi sur le site

Baromètre de la cybersécurité 2024 : Top 5 des enseignements

Place à la maturité des entreprises et des organisations publiques, la compréhension des risques cyber et l’évaluation des actions mises en place dans le 2ème baromètre de la cybersécurité de Docaposte et Cyblex Consulting.
Revue Smart DSI

La Revue du Décideur IT

HOGO : le s3boot  

Comment transformer votre pc en station blanche ?

A la Une des Ressources IT

Inscrivez-vous !
Démocratiser l’adoption de l’IA par la maîtrise de ses données

Démocratiser l’adoption de l’IA par l...

Découvrir Rapport Forrester sur la sécurité des workloads cloud (CWS)

Rapport Forrester sur la sécurité des...

Découvrir Sécurité et gouvernance des applications d’IA

Sécurité et gouvernance des applicati...

Découvrir Prédictions 2025 des menaces persistantes avancées

Prédictions 2025 des menaces persista...

Découvrir Sécurité et conformité du Cloud

Sécurité et conformité du Cloud

Découvrir