Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1986 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Observateur d'evenements Windows

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Observateur d'evenements Windows

n°3276879
Nqshou
Posté le 27-06-2017 à 10:27:39  profilanswer
 

Bonjour à tous,
 
Je vis en collocation, et je soupçonne que quelqu'un soit rentré dans ma chambre durant mes vacances et ait allumé mon PC pour y faire quelque chose. J'ai pu voir via Facebook qu'il y a eu une connexion via ce même PC alors que je n'y avait pas accès ce qui m'a donné la puce à l'oreille. Je sais qu'il est possible d'utiliser l'observateur d'évènement Windows afin de vérifier si l'ordinateur a été allumé durant un période donnée. J'ai alors quelques questions..
 
1. Est ce que l'observateur d'évènement Windows est fiable à 100% ? Si je vois des évènements systèmes un jour X à une heure X, cela signifie bien que mon ordinateur était en marche à ce moment ?  
2. Il y a t il moyen de tirer davantage d'information de l'observateur d'évènement ? C'est à dire est ce que je peux savoir quelles applications ont été ouvertes ?
 
Je vous remercie.
 
Nqshou

mood
Publicité
Posté le 27-06-2017 à 10:27:39  profilanswer
 

n°3276881
z_cool
Oups !
Posté le 27-06-2017 à 10:46:09  profilanswer
 

Il arrive que Windows réveil l'ordinateur pour des mise à jours, des tâches planifié


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3276884
Nqshou
Posté le 27-06-2017 à 11:29:23  profilanswer
 

Salut et merci de ta réponse.
 
Quand tu dis réveil l'ordinateur, c'est à dire l'ordinateur qui se met en marche avec les ventilos qui tournent etc... ?
 
Si c'est ça je ne pense pas que ça soit le cas, les évènements systèmes enregistrés apparaissent toujours à des heures où habituellement je suis à l'appart. J'aurai forcement vu mon PC s'allumé un jour où je suis à l'appart. Surtout qu'en 10 jours d'absences, il y a des évènements enregistrés sur 5 jours différents, toujours à des heures où mes collocs ne bossent pas (avant 8h ou apres 21h).


Message édité par Nqshou le 27-06-2017 à 11:35:42
n°3276889
nex84
Dura lex, sed lex
Posté le 27-06-2017 à 12:21:57  profilanswer
 

Ce que veut dire z_cool, c'est que tu verras pleins d’évènements dans les journaux Windows, même à des heures où tu n'es pas connecté.
 
Du coup difficile d'analyser avec ça.
Par contre dans la partie Sécurité, tu as les audit des logins.


---------------
Come to the Dark Side, we have cookies.
n°3276903
Nqshou
Posté le 27-06-2017 à 14:54:29  profilanswer
 

Salut nex84,  
 
D'accord je vais jeter un coup d'œil dans la partie securité ce soir et voir ce que je peux en tirer.
 
Je te remercie !

n°3276939
Nqshou
Posté le 27-06-2017 à 20:03:13  profilanswer
 

Re,
 
Il y a donc plein d'evenements d'ouverture de session. Comment les interpreter ? Je vois principalement des evenements 4624.
 
Je vous remercie.


Message édité par Nqshou le 27-06-2017 à 20:12:52
n°3276955
ogartan
Posté le 27-06-2017 à 22:37:41  profilanswer
 

https://www.ultimatewindowssecurity [...] entID=4624
 
Un utilisateur se log sur ton pc et ouvre une session windows

n°3276963
Trit'
Posté le 27-06-2017 à 23:12:21  profilanswer
 

ogartan a écrit :

https://www.ultimatewindowssecurity [...] entID=4624
 
Un utilisateur se log sur ton pc et ouvre une session windows


Ce qu’il cherchait justement à prouver.
 
Mais tu ne mettais pas de mot de passe sur ton PC ? Je parle pas seulement de mot de passe de session Windows, mais carrément de mot de passe au BIOS, empêchant ce dernier de passer la main au bootloader, tant qu’il n’a pas été renseigné.

n°3276984
Nqshou
Posté le 28-06-2017 à 09:42:32  profilanswer
 

Merci à vous deux. C'est ce que je cherchais oui.
 
Non pas de mot de passe, mauvaise habitude surement, que je vais changer très rapidement.

n°3276988
nex84
Dura lex, sed lex
Posté le 28-06-2017 à 09:52:48  profilanswer
 

Nqshou a écrit :

Merci à vous deux. C'est ce que je cherchais oui.
 
Non pas de mot de passe, mauvaise habitude surement certainement, que je vais changer très rapidement.


 [:moundir]  
 :jap:


---------------
Come to the Dark Side, we have cookies.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Observateur d'evenements Windows

 

Sujets relatifs
Profil temporaire Windows 7réinitialiser windows 10 en état d'usine
Windows 10: gestion des téléchargements minable ?Au secours. Mise a jour de windows 10 impossible
Pitit problème installation Windows 10réinstaller windows 10
[Résolu] Ordinateur livré avec Windows 10 build 1511Probléme installation windows 10
soft reglage fenetre sous windows?Après suppression windows old
Plus de sujets relatifs à : Observateur d'evenements Windows



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR