Observateur d'évenement : voir les connexions

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Observateur d'évenement : voir les connexions

Messagepar tintin_au_tibet » 22 Sep 2010, 09:48

Bonjour,

je souhaiterais savoir qui se connecte et à quelle heure?

dans l'observateur d'événement si je regarde winlogon, j'ai un évenement 7001 "ouverture de session" avec l'heure.

Mais
- remarque 1 : ça ne me donne pas le login de connxion.
- remarque 2 : il y a des événements 7001 même si personne s'est connecté physiquement, genre quand il y a des updates, des programmes qui installent qqc.

Image

donc ma question est : si je veux pouvoir dire "pierre" s'est connecté sur cette machine à 10h30 qu'est-ce qu'il faut que je cherche dans l'observateur d'événements ???

merci de partager vos connaissances,
à bientôt sur le forum !
tintin_au_tibet
 
Messages: 54
Inscrit le: 18 Jan 2010, 17:39

Re: Observateur d'évenement : voir les connexions

Messagepar tintin_au_tibet » 26 Oct 2010, 16:51

personne ne sait?
tintin_au_tibet
 
Messages: 54
Inscrit le: 18 Jan 2010, 17:39

Re: Observateur d'évenement : voir les connexions

Messagepar LeLapinFou » 26 Oct 2010, 19:37

Bonsoir,

C'est galère, car l'observateur n'est pas vraiment fait pour ça.
J'avais fait une molinette en perl qui allait chercher tous les évenements, les mettre dans une base, et c'était largement plus simple après... mais je n'ai plus le source, ayant changé de travail.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Observateur d'évenement : voir les connexions

Messagepar tintin_au_tibet » 09 Nov 2010, 14:32

Merci de ta réponse la lapin fou.

C'est quand même pas terrible que l'observateur d'évènemnt ne permette pas de voir ce genre de chose :-/

Enfin bref, c'est pas le 1er truc absurde chez crosoft.

++
à bientôt sur le forum.
tintin_au_tibet
 
Messages: 54
Inscrit le: 18 Jan 2010, 17:39


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux



cron