> Tech > Comprendre pour agir

Comprendre pour agir

Tech - Par iTPro - Publié le 24 juin 2010

La prévention des problèmes passe également par leur compréhension. Windows XP intègre ainsi un nouvel utilitaire (« Shutdown Event Tracker ») qui permet d'enregistrer dans le journal d'événement les raisons des arrêts et des redémarrages des machines, et permet ainsi aux administrateurs systèmes de mieux les analyser. Lorsque l'arrêt est

planifié (c’est-à -dire délibérément effectué par l’utilisateur), ce dernier se verra proposer d’en indiquer les raisons dans la boite de dialogue de fermeture de Windows et pourra également fournir des commentaires. Des raisons prédéfinies par Microsoft existent (« maintenance matérielle », « mise à jour logicielle »), mais les administrateurs peuvent en créer de nouvelles plus spécifiques.

Cet utilitaire n’est pas activé par défaut dans Windows XP. Pour ce, ouvrez votre éditeur de Registre (avec les critères de précautions habituels) et rendez vous dans la clé suivante : HKLM\Software\Microsoft\Windows\CurrentVersion\Reliability. Donner alors la valeur de 1 à Shutdown-ReasonUI pour activer l’utilitaire, ou la valeur de 0 pour le désactiver. L’utilisation de cet utilitaire n’a que peu d’intérêt si l’analyse des informations enregistrées dans le journal d’événements n’est pas effectuée.

Un script vous est fourni avec Windows XP (eventquery.vbs) de façon à recueillir ces événements, mais la façon la plus exhaustive passera par des outils de management d’événements tel que MOM (Microsoft Operations Manager) ou PATROL de BMC.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010