Il existe plusieurs types de journaux d’événements gérés par le système d’exploitation Windows. L’un d’eux est le journal des événements de sécurité. Windows écrit dans ce journal lorsque l’audit est activé. L’écriture dans le journal de sécurité est réservée à Windows uniquement. Les autres applications ne peuvent pas écrire dans ce journal d’événements particulier.

Comme les événements écrits dans d’autres journaux d’événements, certains des éléments importants écrits dans le journal de sécurité incluent la date et l’heure auxquelles l’événement s’est produit, l’ID de l’événement et la source de l’événement. Il est également important de noter les mots-clés dans ce journal, car ils indiquent le type de message d’audit que l’événement représente (c’est-à-dire, « Audit Success » ou « Audit Failure »).

(Voir la figure 1.)

image

Figure 1. Affichage partiel du journal des événements de sécurité.

Les événements peuvent être visualisés à l’aide de l’Observateur d’événements et, par défaut, ils sont présentés dans l’ordre chronologique inverse (c’est-à-dire que l’événement le plus récent est en haut). Vous pouvez cependant trier les événements selon l’une des colonnes d’événements en cliquant sur l’en-tête de colonne.

Cette astuce (12923) s’applique à Windows 7, 8 et 10.