Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 21 mai 2026

> Tech > Désactivation de la politique d’audit

Désactivation de la politique d’audit

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Avant d'éteindre le système et d'effacer ou remplacer le fichier de journalisation, un hacker doté de privilèges d'administrateur peut désactiver l'audit pour éviter que Windows NT ne journalise l'événement ID 512. Mais l'audit restera désactivé lorsque le système redémarrera et l'absence de journaux d'événements vous alertera rapidement que l'audit est

désactivé – et donc que vous devez mener votre enquête. L’intrus peut donc être tenté de réactiver la politique officielle d’audit après avoir bidouillé le journal. Si vous
avez activé la catégorie des changements de politique dans votre politique officielle d’audit, l’action du hacker va générer un événement ID 612. Cet événement spécifie les
catégories que le hacker a activées ou désactivées, aussi bien en cas de succès que d’échec. Dans la description de l’événement ed la Figure 1, les signes moins (-)
montrent que quelqu’un a désactivé la catégorie et les signes plus (+) montrent qu’elle a été activée.

Téléchargez cette ressource

Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un poste de travail moderne

Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Analyse Patch Tuesday Mai 2026

Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA

Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants

Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration

Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026

Analyse Patch Tuesday Avril 2026

A lire aussi sur le site

IA agentique : des investissements massifs freinés par des données insuffisamment préparées

Alors que les entreprises accélèrent leurs investissements dans l’IA agentique, un décalage critique apparaît : les infrastructures de données ne suivent pas le rythme. C’est le principal enseignement du rapport « The 2026 Agentic AI Readiness Index » publié par Fivetran

À la une de la chaîne Tech

Préparez votre entreprise à l’ère de l’IA avec Windows 11

Alors que l’intelligence artificielle s’impose comme un levier majeur de transformation, Lenovo, Microsoft et inmac wstore invitent les entreprises à franchir le pas vers Windows 11.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir