Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 11 février 2026

> Tech > Désactivation de la politique d’audit

Désactivation de la politique d’audit

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Avant d'éteindre le système et d'effacer ou remplacer le fichier de journalisation, un hacker doté de privilèges d'administrateur peut désactiver l'audit pour éviter que Windows NT ne journalise l'événement ID 512. Mais l'audit restera désactivé lorsque le système redémarrera et l'absence de journaux d'événements vous alertera rapidement que l'audit est

désactivé – et donc que vous devez mener votre enquête. L’intrus peut donc être tenté de réactiver la politique officielle d’audit après avoir bidouillé le journal. Si vous
avez activé la catégorie des changements de politique dans votre politique officielle d’audit, l’action du hacker va générer un événement ID 612. Cet événement spécifie les
catégories que le hacker a activées ou désactivées, aussi bien en cas de succès que d’échec. Dans la description de l’événement ed la Figure 1, les signes moins (-)
montrent que quelqu’un a désactivé la catégorie et les signes plus (+) montrent qu’elle a été activée.

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java

Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution

Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026

Dans les entreprises, l’impression a longtemps été considérée comme un simple service annexe. Aujourd’hui, elle devient une composante à part entière de la transformation numérique.

À la une de la chaîne Tech

Renforcer la résilience de manière intentionnelle : un cadre pour l’avenir

La force de la résilience réside non seulement dans l'état d'esprit, mais aussi dans les outils qui la rendent opérationnelle. Chez F24, cela se traduit par le produit phare FACT24, la suite intégrée de résilience.

A la Une des Ressources IT

Inscrivez-vous !
Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 C...

Découvrir Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud o...

Découvrir Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Micros...

Découvrir